Nous devons tous faire avec les moyens du bord. Et les cybercriminels aussi. Maintenant que la Belgique télétravaille en masse à cause du coronavirus, les hackers adaptent également leurs pratiques. Et les télétravailleurs sont des victimes idéales. Ces dernières semaines, nous constatons une véritable explosion des attaques de phishing. Les cybercriminels jouent sur l'angoisse engendrée par le coronavirus afin de dérober les données à caractère personnel de personnes et d'entreprises. Comment reconnaître le phishing, comment y faire face et comment les victimes peuvent-elles limiter les dégâts?
En quoi consiste le « corona-phishing » ?
De nombreuses personnes avaient reçu des e-mails et messages WhatsApp évoquant une série de symptômes et mesures de précautions, avec un lien vers un site malveillant qui prétendait fournir de plus amples renseignements sur ce thème. Totalement absurde, évidemment, mais beaucoup de gens sont tombés dans le piège et ont transmis des données confidentielles à ces cybercriminels.
Depuis, le corona-phishing a également contaminé le monde des entreprises. Différents e-mails de phishing incitent les télétravailleurs à parcourir des procédures d'entreprises liées au coronavirus. Elles se trouvent sur un OneDrive protégé, où vous devez d'abord vous connecter. Seulement, il ne s'agit pas du véritable OneDrive, mais d'une copie savamment réalisée. Vous n'y trouverez donc pas les mesures de précautions et vos précieuses données seront ainsi exposées.
Soyez sur vos gardes !
Tout le monde peut être victime d'une attaque de phishing. Il est donc important, en tant qu'employé, de rester sur vos gardes vis-à-vis de tout e-mail douteux ou suspect que vous recevez actuellement durant votre télétravail. Posez-vous quelques questions avant d'ouvrir cet hyperlien suspect ou ce fichier bizarre. Mon entreprise m'envoie-t-elle souvent des informations importantes via le cloud ? Le style d'écriture de l'e-mail correspond-il à la façon dont la personne rédige normalement ses messages ? Est-ce que je connais l'adresse e-mail de l'expéditeur ?
Si la réponse à l'une de ces questions au moins est « non », il est fort probable que vous soyez confronté à une tentative de phishing ingénieuse. Informez tous les correspondants de votre carnet d'adresses ainsi que votre département informatique de cet incident. Il est en effet fort probable qu'ils aient également reçu cet e-mail. Ainsi, vous permettrez à l'entreprise de réagir rapidement et vous réduirez le risque que vos collègues plus crédules tombent dans le panneau.
Malgré ces vérifications, vous n'êtes toujours pas certain que l'e-mail soit parfaitement fiable ? Posez tout simplement la question. Téléphonez à votre dirigeant afin de l'informer du message que vous avez reçu ou renvoyez un e-mail à l'expéditeur. Les attaques de phishing sont toujours plus ingénieuses, de sorte que cette mesure de sécurité supplémentaire concernant vos données à caractère personnel n'est certainement pas un luxe superflu.
Ils sont quand même parvenus à m'avoir - que faire ?
Vous vous êtes malgré tout laissé berner en cliquant sur un lien fallacieux et vous avez potentiellement partagé vos données avec des cybercriminels ? Agissez immédiatement afin de limiter les dommages. Signalez au plus vite la tentative de phishing à toutes les personnes concernées ainsi qu'à votre responsable informatique. Les hackers commenceront toujours par vous empêcher d'accéder à vos données, en modifiant les paramètres de connexion du compte. Faites vite bloquer votre compte par le service informatique ou supprimez tous les accès via des systèmes inconnus.
Peut-être vous sentirez-vous un peu honteux d'être tombé dans les filets de cybercriminels, mais il est essentiel d'informer également vos collègues de l'incident. Vous éviterez ainsi la propagation de l'attaque de phishing, tout en sensibilisant les autres collègues. Pour l'entreprise, il peut également s'avérer intéressant d'avoir un plan par étapes ou une stratégie concernant le phishing et de le partager avec son personnel.
La sécurité de votre infrastructure TIC vous inquiète ? Faites le test avec notre check-list sécurité ou contactez-nous. Nous déterminerons ensemble comment nous pouvons rendre l'infrastructure TIC de votre entreprise nettement plus sûre.
