Attention aux arnaques informatiques pendant le Covid-19
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) lance l'alerte
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) alerte de la recrudescence des attaques informatiques pendant la crise sanitaire.
Cette avalanche d’attaques a poussé une multitude d’organismes gouvernementaux tels que l’OMS ou le FBI, mais aussi le SENAT en France à publier des mises en garde.
Le télétravail touche actuellement près de 8 millions de salariés. On l’a vu dès les premiers jours du confinement, le déploiement s’est fait dans l’urgence, avec parfois des compromis sur la sécurité, et laissant de nombreux français livrer à eux-mêmes sans consignes claires de l’entreprise, entraînant surmenage et stress … en fait tout le contraire du télétravail.
Il a fallu dans mettre en place une nouvelle organisation du travail et adopter de nouveaux outils. Mais ne confondons pas télétravail et confinement.
Pour éviter d’ajouter le crash informatique de votre entreprise à la gestion déjà compliquée de la crise sanitaire, nous vous rappelons avant tout qu’il n’est pas recommandé de mélanger travail et loisir sur le même ordinateur, et d’avoir une bonne hygiène numérique.
Les principales formes d’attaques recensées actuellement sont
Les attaques par e-mails
Il y a une forte augmentation des e-mails frauduleux. La grande majorité de ces e-mails fournissent de fausses informations ou de fausses promesses d’aide liées à la pandémie, mais aussi propose des liens vers des services de livraisons à domicile, l’achat de masques ou de traitements miracles, mais il y a pire également, des tentatives d’extorsion menaçant de vous infecter avec le coronavirus …
- Évitez de cliquer sur des liens dans des e-mails non sollicités, et soyez particulièrement attentifs aux pièces jointes.
- Méfiez-vous des e-mails ou des fichiers envoyés par des inconnus.
- En cas de doute, fermez l’e-mail, recherchez et rendez-vous par vous-même sur le site de confiance afin d’accéder à la section nécessaire.
- Utilisez des sources fiables — tels que des sites gouvernementaux légitimes — pour obtenir des informations à jour et factuelles sur le COVID-19.
- Orientez-vous vers des sociétés reconnues et de confiance pour l’achat de produits de première nécessité.
Il ne faut pas ouvrir les e-mails suspects, ne pas partager de données personnelles, ne pas cliquer sur un lien… Les salariés en télétravail doivent être encore plus vigilants qu’à leur habitude.
Les attaques par Phishing
L’hameçonnage consiste à obtenir des informations personnelles, pour usurper l’identité d’une personne ou revendre ses données. Les pirates vont chercher à récupérer vos données personnelles (identifiants, nom, date de naissance, informations d’identification attribuées par le gouvernement etc.), ou vous pousser à installer des logiciels malveillants sur votre système.
Beaucoup d’entre vous se sont retrouvés dans un rôle d’enseignant auprès de leurs enfants. Les hackers tentent d’exploiter les utilisateurs de Google Classroom et Microsoft Teams en produisant des contrefaçons de ces plateformes.
Autre exemple : Le Centre pour la cybersécurité en Belgique (CCB) met en garde contre les arnaques liées aux masques, il explique que les fraudeurs créent de fausses boutiques en ligne.
Les attaques sur les réseaux sociaux
L’ANSSI met en garde contre la découverte de failles de sécurité concernant l’application tiktok, permettant à n’importe quelle personne de mettre en ligne de fausses vidéos.
En effet, l’exploitation de cette faille permet à des cybercriminels de substituer des vidéos publiées par des utilisateurs avec cette application par d’autres vidéos créées par le pirate.
Méfiez-vous des messages WhatsApp provenant de sources inconnues contenant des informations sur le coronavirus.
Attestation numérique : les générateurs non-officiels collectent vos données
Les générateurs d’attestation numérique non officiels collectent des données personnelles à des fins de ciblage publicitaire. C’est ce que révèle Defensive Lab Agency, qui dénonce ces pratiques sur au moins trois applications mobiles Android…
Depuis le lundi 6 avril 2020, il est possible de remplir son attestation dérogatoire au format numérique. Pour ce faire, il suffit d’utiliser le générateur d’attestation mis en place par le ministère de l’Intérieur.
Cet outil permet de générer et de remplir l’attestation sans que vos données personnelles soient collectées ou conservées. Il s’agit donc d’une solution respectueuse de la confidentialité.
Adoptez les bons réflexes
Voici comment travailler de chez vous en toute sécurité.
- Ne pas utiliser l’ordinateur du travail pour un usage personnel, et réciproquement
- Garder le VPN, le firewall et l’anti-virus à jour
- Se déconnecter systématiquement du réseau et de la session
- Diversifier les mots de passe
- S’assurer que la connexion Wi-Fi est sécurisée
- Respecter les bonnes pratiques d’hygiène numérique de l’entreprise
- Ne faites pas confiance à des inconnus vous demandant des informations sur votre entreprise
- Ne révélez aucune information personnelle ou financière dans des e-mails, et ne répondez pas à ceux qui sollicitent de telles informations
- Avant d’effectuer un don, vérifiez l’authenticité de l’organisme caritatif
- Gardez les logiciels et le système d’exploitation de votre ordinateur à jour
- Attention aux logiciels gratuits ; parfois, cette gratuité cache quelque chose
La vie post covid
Si l’expérience actuelle permet de réinventer le système du temps de travail, il pourrait s’agir d’une réponse post covid porteuse de promesses multiples tant sur le plan écologique que psychique, moins de pollutions et de stress.
Chez Alliance Informatique, nous avons toujours attaché une très grande importance à l’utilisation des ressources, la sécurité et la protection des données. Nous sommes prêts pour la construction d’un monde en adéquation avec nos valeurs.
Prenez soin de vous,