Les informations concernant la pandémie de coronavirus sont chaque jour plus inquiétantes. En Chine, les victimes se comptent par milliers ; de plus en plus de pays ferment leurs frontières aux voyageurs issus de zones à risque. La pénurie de masques chirurgicaux touche désormais tous les pays. Comme à chaque événement d'ampleur mondiale, qu'il soit aussi anodin que la finale d'une émission de télévision à succès ou aussi dramatique que la propagation rapide d'un pathogène potentiellement mortel, les loups sortent du bois pour profiter de la situation et jouer sur nos peurs.
Dans le cas du coronavirus, on voit déjà apparaître des e-mails de phishing proposant de prétendus conseils pour se protéger de la maladie, mais qui contiennent en fait des liens hypertexte ou des pièces jointes porteurs de malware.
Lorsque vous recevez sur votre smartphone ou votre ordinateur portable un e-mail ou un sms proposant des informations, des clips vidéo ou des photos sur un sujet important et accrocheur, vous risquez de ne pas être aussi méfiant que d'habitude et de cliquer. Et soudain, une infection par ransomware a chiffré l'ensemble de vos données, applications et systèmes et se propage à l'ensemble de votre entreprise.
Cette exploitation cynique d'une urgence sanitaire mondiale nous rappelle malheureusement que certains escrocs n'ont aucun scrupule, toujours à l'affut de la moindre occasion d'abuser de notre confiance. Voici quelques bonnes pratiques éviter de tomber dans le piège.
Comment éviter les escroqueries par phishing en trois étapes
Méfiez-vous des messages provenant de sources non fiables
Cela devient de plus en plus difficile. Nous devons, chaque jour, traiter des milliers de messages professionnels ; le manque de temps et la fatigue risquent de nous faire baisser la garde. Or, les e-mails d'escroquerie par phishing se font chaque jour plus crédibles, grâce notamment à une utilisation accrue de l'intelligence artificielle et au ciblage d'individus particuliers à l'aide des renseignements glanés sur les réseaux sociaux et autres sources en ligne. En règle générale, si la ligne d'objet d'un e-mail concerne un problème qui vous intéresse ou vous inquiète, prudence ! Les cybercriminels savent qu'en suscitant des émotions, ils ont plus de chances de faire aboutir leur envoi de phishing.
Mettez en place un programme de sensibilisation à la cybersécurité
Si vous avez une fonction liée à la gestion des risques dans votre entreprise — que ce soit au niveau juridique, informatique, de la sécurité ou de la conformité —, pensez à mettre en place un programme de sensibilisation à la cybersécurité. Pour ce faire, vous pouvez envoyer régulièrement des e-mails de phishing inoffensifs aux employés. Ceux qui y répondent reçoivent alors des e-mails de suivi leur indiquant la caractéristique du phishing qu'il n'ont pas vue et leur recommandant une vigilance renforcée. Parmi les autres dispositions d'un tel programme, on peut citer des sessions de révision des politiques de sécurité et conformité de l'entreprise, des conseils sur les comportements à adopter pour naviguer en ligne en toute sécurité, et bien d'autres encore. Ces activités sont bénéfiques à tous. Il n'est jamais inutile de rappeler à l'occasion les règles de sécurité de base.
Aidez votre entreprise à devenir #CyberFit
Enfin, vous pouvez également envisager d'améliorer votre politique de sauvegarde traditionnelle grâce à la cyberprotection, qui allie protection des données et cybersécurité et fournit des défenses comportementales antimalware pour les terminaux. Vous disposerez ainsi d'un filet de sécurité contre les types de malwares les plus destructeurs et répandus qui utilisent couramment le phishing comme vecteur d'attaque, principalement le ransomware. Si un collaborateur de votre entreprise est victime d'une escroquerie par phishing, qu'elle porte sur le coronavirus ou sur tout autre sujet, ces mesures de protection vous éviteront des pertes de données et des interruptions d'activité coûteuses et dévastatrices pour votre entreprise.