Dans une série de 10 épisodes, nous allons vous présenter des règles à adopter pour éviter des éventuelles cyberattaques. Retrouvez dans notre 1er épisode, les astuces pour reconnaître un email suspect !
Les cybercriminels saisissent toutes les opportunités qui leurs sont présentées pour infiltrer des systèmes informatiques. En général, ils tirent parti d’un manque de vigilance des utilisateurs sur l’usage du numérique pour les attaquer. En ce moment, ils profitent du Covid-19 pour envoyer des emails censés donner des informations sur le sujet pour y intégrer une pièce-jointe malveillante…
Les cybercriminels, à l’affut du moindre manque de vigilance !
Comme nous le disions, les hackers ne vont pas hésiter à tirer profit de la situation inédite que nous vivons, causée par l’épidémie mondiale du Coronavirus (Covid-19). Suite aux mesures de confinement prisent par le gouvernement français, ce lundi 16 mars, les entreprises se réorganisent en conséquence. La mise en place du télétravail est une option largement adoptée par les organisations.
Ainsi, l’usage du numérique va être amplifié, notamment dans des structures qui n’en n’ont pas l’habitude. Les cybercriminels vont profiter de la précipitation dans laquelle les entreprises s’organisent pour mettre en place le télétravail et jouer sur une possible baisse de vigilance à un moment clé. En effet, les structures priorisent la maintenance d’une activité économique, avant d’assurer la sécurité de leur système d’information, qui est pourtant au cœur de leur fonctionnement.
Alors, redoublez d’attention et de méfiance !
Il est important de renforcer un maximum les mesures de sécurité informatique, afin de détecter et d’éviter des éventuelles cyberattaques. La première mesure à prendre, est de sensibiliser le personnel qui est la cible principale des cybercriminels. Dans ce genre d’attaques, c’est souvent l’humain qui est la faille du système… Un moment d’inattention, un maladroit clic sur une pièce-jointe, et c’est vite arrivé ! Le cryptolocker s’installe sur l’ordinateur et infecte ensuite tout le système informatique de l’entreprise.
Il est indispensable, que vous, vos collaborateurs, vos collègues, fassiez tous très attention aux emails, et aux pièces-jointes que vous ouvrez. Dans ce contexte un peu spécial où tout le monde se retrouve seul à travailler à domicile, c’est à chacun que revient la charge de vérifier les sources des informations reçues, pour ne pas tomber dans le piège des pirates.
Méfiez-vous des emails suspects…
Il est primordial de rester vigilants et méfiants à l’encontre de tous les messages d’origine inconnue.
Les pirates ne vont pas hésiter mettre en place des campagnes d’hameçonnage avec pour objet, le coronavirus. Cette technique, très souvent utilisée par les hackers, et aussi connue sous le nom de « pishing ». Elle consiste à envoyer des emails en masse dans le but de dérober des informations personnelles, bancaires… et d’infiltrer votre matériel informatique. En effet, ces messages contiennent régulièrement une pièce-jointe malveillante. Dès lors que vous cliquez sur le lien, le virus s’installera alors sur votre matériel, allant parfois même jusqu’à le bloquer et à chiffrer tous vos fichiers. Pour en retrouver l’accès, les cybercriminels n’auront aucun scrupule à vous réclamer une rançon.
Alors soyez vigilants ! Le principal conseil que nous pouvons vous donner est de ne pas cliquer sur des liens, ou des pièces-jointes si vous avez des doutes. L’idéal sera de contacter directement l’organisme (soi-disant) émetteur du message pour vous assurer de l’authenticité du message. Mieux vaut se prémunir contre ses attaques en prenant un maximum de précautions !
Comment prévenir le pishing ?
Voici que l’OMS recommande pour prévenir ces attaques :
1. Vérifiez l’adresse e-mail de l’expéditeur
Vérifiez que l’adresse de l’expéditeur soit composée ainsi «person@who.int». S’il y a autre chose que «who.int» après le symbole «@», cet expéditeur n’est pas de l’OMS. L’OMS n’envoie pas de courrier électronique à partir d’adresses se terminant par «@ who.com», «@ who.org» ou «@ who-safety.org» par exemple.
Par exemple, sur le mail de droite l’extension qui suit le @ peut éveiller les premiers soupçons.
2. Vérifiez le lien avant de cliquer
Assurez-vous que le lien commence par ‘https://www.who.int’. Mieux encore, accédez directement au site Web de l’OMS en tapant «https://www.who.int» dans votre navigateur.
3. Soyez prudent lorsque vous fournissez des informations personnelles
Considérez toujours pourquoi quelqu’un veut vos informations et si elles sont appropriées. Il n’y a aucune raison pour que quelqu’un ait besoin de votre nom d’utilisateur et de votre mot de passe pour accéder aux informations publiques.
4. Ne vous précipitez pas et ne vous sentez pas sous pression
Les cybercriminels utilisent des urgences telles que COVID-19 pour inciter les gens à prendre des décisions rapidement. Prenez toujours le temps de réfléchir à une demande de vos informations personnelles et de savoir si la demande est appropriée.
5. Si vous avez donné des informations sensibles, ne paniquez pas
Si vous pensez avoir fourni des données telles que votre nom d’utilisateur ou vos mots de passe à des cybercriminels, modifiez immédiatement vos informations d’identification sur chaque site où vous les avez utilisées.
6. Si vous voyez une arnaque, signalez-la sur le portail prévu à cet effet : https://www.internet-signalement.gouv.fr
7. De plus, pour vérifier qu’une information est vraie, notamment sur le covid-19, référez-vous directement au site du gouvernement.