COVID-19 - Attention à la cybercriminalité

Identifiant de l'article: 1125 Dernière mise à jour: 24 mars 2020

Cet article s'adresse aux clients abonnés à une offre d'accès Internet Nordnet (ADSL, Satellite, Fibre ou Radio).

Le télétravail, vers lequel certaines entreprises se sont tournées - parfois dans l’urgence, parfois mal préparées - afin de poursuivre leur activité en cette période de confinement, est une vraie aubaine pour les cybercriminels.


L’état psychologique de certains salariés, les éventuelles difficultés de communication ou d’organisation ou encore le manque de protection des ordinateurs ou appareils mobiles utilisés en télétravail sont autant de leviers que des pirates peuvent actionner pour pénétrer les entreprises et se livrer à leurs activités mal intentionnées.

Nous vous donnons ci-dessous quelques points d'attention à retenir :

Le phishing (mail d’hameçonnage)

Un grand classique se présentant le plus souvent sous la forme d’un e-mail vous invitant à vous connecter sur un site Internet ou à communiquer des informations personnelles (numéro de carte bancaire, identifiants et mots de passe…). Les pirates cachés derrière cet e-mail peuvent donc dérober ces données, les utiliser à votre insu et les transmettre à d’autres.

En ces temps de confinement, méfiez-vous par exemple des invitations à une visio-conférence ou à celles vous demandant d’utiliser un nouveau logiciel, une nouvelle appli ou un nouvel outil informatique qui vous sont totalement inconnus… Vérifiez toujours avec votre interlocuteur qu’il est bien à l’origine du mail que vous avez reçu. Un coup de fil est parfois la meilleure des confirmations (si vous connaissez bien sûr le timbre de voix de l’interlocuteur en question…).

Saurez-vous reconnaître un mail de phishing ? Google a mis au point un petit quiz pour tester votre vigilance : https://phishingquiz.withgoogle.com

La pièce jointe infectée / Le fichier infecté

« Ouvre la pièce jointe » qu’il disait… Que vous receviez un mail comportant une pièce jointe ou que vous ouvriez un fichier se trouvant sur l’un des serveurs de votre entreprise, installez un antivirus sur votre ordinateur ou votre mobile et vérifiez qu’il se mette à jour régulièrement de façon à stopper toute tentative d’infection.

Dans le cas contraire, les virus ou autres chevaux de Troie bénéficieraient d’une véritable fenêtre ouverte sur votre entreprise. Pour rappel, Nordnet propose Securitoo Intégral, une suite de sécurité complète pour PC, Mac, smartphones et tablettes sous Android ou iOS. Cette dernière peut être souscrite de façon autonome ou être incluse dans une offre d’accès Internet..

L’ingénierie sociale (« social engineering » en anglais)

Derrière ce terme se cache l’art de manipuler une personne afin de contourner un dispositif de sécurité, en exploitant les failles humaines et sociales (tromperie ou usurpation d’identité).

L’attaquant se sert de la naïveté de sa victime et de sa force de persuasion pour arriver à son but. Concrètement, il peut notamment s’agir d’obtenir des informations personnelles par téléphone, mail, chat, visio… Retrouvez un article sur l'ingénierie sociale sur le blog de Nordnet.

Consultation : 934

Lire également
ÉGALEMENT LISTÉE DANS