Les cybercriminels poussent l’insulte à son comble. En recourant à un mélange d’escroqueries touchant des cordes sensibles, ils exploitent les craintes liées à la COVID pour s’attaquer aux personnes anxieuses et vulnérables.

Qu’il s’agisse de craintes sanitaires ou financières, ils ne reculent devant rien pour arracher aux utilisateurs leurs précieuses données sensibles. Depuis le début de l’année dernière, ils y sont parvenus plus de 205 000 fois, entraînant des pertes de 145 millions de dollars, selon la Federal Trade Commission.

Tentatives d’hameçonnage avancé

Les courriels d’hameçonnage n’ont qu’un seul objectif : obtenir des identifiants tels que les noms d’utilisateurs et les mots de passe afin de les utiliser par la suite. En mars 2020, les courriels frauduleux ont augmenté de pas moins de 667 %. Chargés à bloc de termes liés à la pandémie tels que «masques N95», «produits de nettoyage» ou «vaccins antivirus», ces messages ont naturellement touché une corde sensible chez les destinataires.

Explosion des escroqueries par courriel « interne »

En plus des courriels frauduleux en lien avec la situation sanitaire, il y a eu une éclosion de pourriels par courriel « interne ». Évidemment, nous sommes tous plus enclins à ouvrir un courriel provenant d’une personne que nous connaissons, surtout s’il s’agit du patron. C’est exactement l’idée à la base des courriels professionnels « internes » frauduleux.

Les cybercriminels débutent leur escroquerie en dénichant l’adresse courriel des directeurs d’une compagnie (souvent les courriels sont tous construits de la même manière par exemple : prénom.nom@domaine.com ou Première lettre du prénom, nom de famille et domaine Pnom@domaine.com).

Par la suite, les cybercriminels vont créer une adresse courriel similaire à celle de votre PDG ou d’un supérieur hiérarchique et vont tout simplement vous envoyer un email avec un lien web ou une question urgente nécessitant des renseignements sur un compte bancaire. Des victimes se sont même vu demander de transférer des fonds à la suite d’une erreur dans leur talon de paie.

Leur succès s’explique par l’apparence trompeuse du message, utilisant la même signature de courriel, le même domaine et le même logo d’entreprise. Cependant, si les employés regardent attentivement, ils verront souvent une légère erreur d’orthographe dans l’adresse courriel d’envoi.

Sachez qu’avec Microsoft Outlook vous pouvez activer une note en début de message signalant que le message provient de l’interne ou de l’externe pour enrayer ce genre d’escroquerie. Vous ne savez pas comment faire? Notre équipe de soutien technique peut vous aider, contactez-nous pour prendre rendez-vous! info@kezber.com

Des employés peu impliqués dans la cybersécurité

Selon une enquête récente Lenovo, 59 % des travailleurs affirment être plus préoccupés par la protection des comptes personnels que par celle des comptes professionnels. Comment ce constat se traduit-il dans leur comportement? Au total, 30 % des répondants ont déclaré réutiliser les mots de passe des comptes professionnels, tandis que 22 % ont déclaré recycler les mots de passe personnels pour les identifiants professionnels.

Les gens ont aussi tendance à croire que leurs habitudes en matière de sécurité sont meilleures qu’elles ne le sont en réalité. Ainsi, 69 % des personnes interrogées se sont attribué des notes de A et B pour la protection de leurs comptes en ligne, mais 65 % d’entre-elles réutilisent leurs mots de passe pour plusieurs comptes.

Vous avez peut-être déjà tenté de mettre en œuvre des pratiques de sécurité à l’échelle de l’entreprise, sans succès. Voici trois façons simples pour initier les employés en matière de sécurité :

1. Faciliter le processus.

La pression exercée pour accomplir une tâche au travail l’emporte souvent sur la pression exercée pour adopter des solutions de sécurité, surtout lorsque votre patron vous demande de faire quelque chose pour hier. Adopter de nouvelles habitudes en matière de mots de passe peut perturber des flux de travail bien ancrés, même si cela se révèle bien plus efficace à long terme.

Les employés font fi des solutions de protection des mots de passe pour gagner du temps et simplifier leur journée de travail en faisant comme d’habitude. Pensez à instaurer un logiciel de type gestionnaire de mot de passe pour leur simplifier la tâche et faciliter l’adoption d’un mot de passe différent pour chaque compte.

2. Aidez-les à comprendre l’impact de leur comportement sur la confidentialité et la sécurité des données de l’entreprise.

Quand il s’agit de cybersécurité, chaque geste peut renforcer ou compromettre l’efficacité des meilleures pratiques. Il incombe à tout le monde au sein de l’entreprise de veiller à la sécurité des mots de passe. Osez faire des tests d’hameçonnage auprès de vos employés pour vérifier s’ils sont bien sensibilisés à cette réalité.

3. Donnez-leur les outils qui leur permettent d’adopter facilement les meilleures pratiques sans nuire à leur productivité.

Une erreur est si vite arrivée et c’est pourquoi il existe des outils pour vous aider à surveiller le contenu de vos messages, documents et emails. C’est le cas pour Microsoft 365 qui procure une protection complète à même vos applications telles que Word, Outlook, Excel et PowerPoint. Cette protection vous avise en temps réel si vous envoyez, par exemple, un document comprenant un numéro de carte de crédit ou toutes autres informations privées.

Besoin d’aide?

La protection des données n’est pas une mince affaire. La gestion du changement apporte son lot de complications et bien souvent les équipes TI ne sont pas formées et n’ont pas le temps nécessaire à superviser l’intégration d’une solution de cybersécurité dans l’entreprise.

C’est pourquoi nos ressources sont spécialement formées et équipées pour amener votre organisation vers un environnement des plus sécuritaires. Étant accrédité partenaire Or par Microsoft, Kezber détient l’expérience et l’expertise pour vous conseiller sur les meilleures pratiques en cybersécurité. Vous préférez un projet clé en main? Aucun problème, nos ressources sont même disponibles pour effectuer une vigie, en continu, de vos infrastructures informatiques. Pour en savoir plus : 1.833.584.8036