Escroqueries préoccupantes liées à la COVID et visant vos employés

19 mai 2021

Escroquerie Email

Les cybercriminels poussent l’insulte à son comble. En recourant à un mélange d’escroqueries touchant des cordes sensibles, ils exploitent les craintes liées à la COVID pour s’attaquer aux personnes anxieuses et vulnérables.

Qu’il s’agisse de craintes sanitaires ou financières, ils ne reculent devant rien pour arracher aux utilisateurs leurs précieuses données sensibles. Depuis le début de l’année dernière, ils y sont parvenus plus de 205 000 fois, entraînant des pertes de 145 millions de dollars, selon la Federal Trade Commission.


Tentatives d’hameçonnage avancé

Les courriels d’hameçonnage n’ont qu’un seul objectif : obtenir des identifiants tels que les noms d’utilisateurs et les mots de passe afin de les utiliser par la suite. En mars 2020, les courriels frauduleux ont augmenté de pas moins de 667 %. Chargés à bloc de termes liés à la pandémie tels que «masques N95», «produits de nettoyage» ou «vaccins antivirus», ces messages ont naturellement touché une corde sensible chez les destinataires.


Explosion des escroqueries par courriel « interne »

En plus des courriels frauduleux en lien avec la situation sanitaire, il y a eu une éclosion de pourriels par courriel « interne ». Évidemment, nous sommes tous plus enclins à ouvrir un courriel provenant d’une personne que nous connaissons, surtout s’il s’agit du patron. C’est exactement l’idée à la base des courriels professionnels « internes » frauduleux.

Les cybercriminels débutent leur escroquerie en dénichant l’adresse courriel des directeurs d’une compagnie (souvent les courriels sont tous construits de la même manière par exemple : prénom.nom@domaine.com ou Première lettre du prénom, nom de famille et domaine Pnom@domaine.com).

Par la suite, les cybercriminels vont créer une adresse courriel similaire à celle de votre PDG ou d’un supérieur hiérarchique et vont tout simplement vous envoyer un email avec un lien web ou une question urgente nécessitant des renseignements sur un compte bancaire. Des victimes se sont même vu demander de transférer des fonds à la suite d’une erreur dans leur talon de paie.

Leur succès s’explique par l’apparence trompeuse du message, utilisant la même signature de courriel, le même domaine et le même logo d’entreprise. Cependant, si les employés regardent attentivement, ils verront souvent une légère erreur d’orthographe dans l’adresse courriel d’envoi.

Sachez qu’avec Microsoft Outlook vous pouvez activer une note en début de message signalant que le message provient de l’interne ou de l’externe pour enrayer ce genre d’escroquerie. Vous ne savez pas comment faire? Notre équipe de soutien technique peut vous aider, contactez-nous pour prendre rendez-vous! info@kezber.com


Des employés peu impliqués dans la cybersécurité

Selon une enquête récente Lenovo, 59 % des travailleurs affirment être plus préoccupés par la protection des comptes personnels que par celle des comptes professionnels. Comment ce constat se traduit-il dans leur comportement? Au total, 30 % des répondants ont déclaré réutiliser les mots de passe des comptes professionnels, tandis que 22 % ont déclaré recycler les mots de passe personnels pour les identifiants professionnels.

Les gens ont aussi tendance à croire que leurs habitudes en matière de sécurité sont meilleures qu’elles ne le sont en réalité. Ainsi, 69 % des personnes interrogées se sont attribué des notes de A et B pour la protection de leurs comptes en ligne, mais 65 % d’entre-elles réutilisent leurs mots de passe pour plusieurs comptes.


Vous avez peut-être déjà tenté de mettre en œuvre des pratiques de sécurité à l’échelle de l’entreprise, sans succès. Voici trois façons simples pour initier les employés en matière de sécurité :


1. Faciliter le processus.

La pression exercée pour accomplir une tâche au travail l’emporte souvent sur la pression exercée pour adopter des solutions de sécurité, surtout lorsque votre patron vous demande de faire quelque chose pour hier. Adopter de nouvelles habitudes en matière de mots de passe peut perturber des flux de travail bien ancrés, même si cela se révèle bien plus efficace à long terme.

Les employés font fi des solutions de protection des mots de passe pour gagner du temps et simplifier leur journée de travail en faisant comme d’habitude. Pensez à instaurer un logiciel de type gestionnaire de mot de passe pour leur simplifier la tâche et faciliter l’adoption d’un mot de passe différent pour chaque compte.


2. Aidez-les à comprendre l’impact de leur comportement sur la confidentialité et la sécurité des données de l’entreprise.

Quand il s’agit de cybersécurité, chaque geste peut renforcer ou compromettre l’efficacité des meilleures pratiques. Il incombe à tout le monde au sein de l’entreprise de veiller à la sécurité des mots de passe. Osez faire des tests d’hameçonnage auprès de vos employés pour vérifier s’ils sont bien sensibilisés à cette réalité.


3. Donnez-leur les outils qui leur permettent d’adopter facilement les meilleures pratiques sans nuire à leur productivité.

Une erreur est si vite arrivée et c’est pourquoi il existe des outils pour vous aider à surveiller le contenu de vos messages, documents et emails. C’est le cas pour Microsoft 365 qui procure une protection complète à même vos applications telles que Word, Outlook, Excel et PowerPoint. Cette protection vous avise en temps réel si vous envoyez, par exemple, un document comprenant un numéro de carte de crédit ou toutes autres informations privées.


Besoin d’aide?

La protection des données n’est pas une mince affaire. La gestion du changement apporte son lot de complications et bien souvent les équipes TI ne sont pas formées et n’ont pas le temps nécessaire à superviser l’intégration d’une solution de cybersécurité dans l’entreprise.

C’est pourquoi nos ressources sont spécialement formées et équipées pour amener votre organisation vers un environnement des plus sécuritaires. Étant accrédité partenaire Or par Microsoft, Kezber détient l’expérience et l’expertise pour vous conseiller sur les meilleures pratiques en cybersécurité. Vous préférez un projet clé en main? Aucun problème, nos ressources sont même disponibles pour effectuer une vigie, en continu, de vos infrastructures informatiques. Pour en savoir plus : 1.833.584.8036

BI

BI : L'atout indispensable pour vos projets d'IA et d'automatisation

La réussite des projets d'intelligence artificielle (IA) et d'automatisation ne repose pas uniquement sur la technologie elle-même. Sans une gestion solide et rigoureuse des données d'intelligence d'affaires (BI), ces initiatives peuvent rapidement devenir obsolètes, voire impossibles à mener à bien. La BI joue un rôle crucial en assurant que les données sur lesquelles reposent vos décisions stratégiques sont fiables, cohérentes et exploitées en temps réel.

TI

Services TI gérés en 2024 : plus essentiels que jamais pour votre entreprise

En 2024, la gestion des technologies de l'information (TI) devient de plus en plus complexe pour les entreprises. Les infrastructures se diversifient, les menaces de cybersécurité se multiplient, et les attentes des clients augmentent. Dans ce contexte, la raison la plus courante pour laquelle les entreprises choisissent d'externaliser leurs TI en optant pour des services gérés est simple : elles cherchent à assurer une continuité opérationnelle sans faille tout en restant concentrées sur leur cœur de métier.

ingenierie donnees

Le coin des Experts - Épisode #07 - L'ingénierie des données

Comprendre l'ingénierie de données et ses implications pour les entreprises

Dans cet épisode de notre podcast, Eric a eu l'honneur de discuter avec Philippe Desjardins, expert en ingénierie de données, pour explorer les nuances de ce domaine crucial et souvent méconnu. Voici un résumé de notre conversation, qui met en lumière l'importance et les applications de l'ingénierie de données.