La situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser et qui va se retrouver amplifiée par l’accroissement de l’usage numérique lié aux mesures de confinement. Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges.
Source : http://Cybermalveillance.gouv.fr
L’épidémie du CORONAVIRUS – COVID19 génère une situation de crise mondiale. Cette situation suscite des craintes et des inquiétudes légitimes des populations qui cherchent à rester informées ou les moyens de se protéger. Parallèlement, les mesures décidées de confinement et de télétravail vont intensifier les usages numériques et par voie de conséquence, les risques inhérents à leur utilisation.
Cette situation de crise, d’urgence et d’inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs forfaits.
Ainsi un accroissement des cyberattaques et des cyberescroqueries liées à la crise du CORONAVIRUS – COVID19 est prévisible. De nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde et la France n’a aucune raison de demeurer épargnée.
Voici une liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer.
CORONAVIRUS – COVID-19
Professionnels :
– Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux : L’accroissement de l’usage du télétravail et de la dématérialisation des procédures qui en découlent, associé aux difficultés économiques inhérentes à la situation de crise du CORONAVIRUS – COVID19 présentent un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire (FOVI/BEC) en usurpant l’identité d’un employé pour récupérer son salaire ou d’un fournisseur pour régler les factures ou encore émanant d’un dirigeant sous le sceau du secret. Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement « exceptionnel », faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie.
– Ne baissez pas la garde, au contraire, montez-là ! L’activité des entreprises et des organisations est déjà impactée par la crise du CORONAVIRUS – COVID19. La préservation de leurs actifs doit donc relever de la priorité de tous et aux premiers rangs desquelles la préservation de la sécurité de leurs systèmes d’information qui sont souvent au coeur de leur fonctionnement. Une intensification des cyber attaques de type «vol de données » et/ou rançongiciels (ransomware) sur les réseaux d’entreprises, cherchant à jouer sur leur possible baisse de vigilance ou défaut d’organisation, est donc prévisible. Les mesures de sécurité visant à détecter ou éviter les cyber attaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel…
Appliquons tous les gestes élémentaires de cybersécurité pour rester au mieux protégés :
– Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation
– Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée
– Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles
– Utilisez des mots de passe uniques et solides et activez la double authentification chaque fois que possible.
Article mis à jour le 30.10.2020
Pour assurer votre cybersécurité et rester informé, suivez : http://Cybermalveillance.gouv.fr