Depuis le début de l’épidémie du COVID-19, le nombre de cyberattaques a largement augmenté. D’après Orange Cyberdéfense, il est passé de 20 à 25 % depuis mars, de quoi se méfier…
La protection contre les cyberattaques est en grande partie de la responsabilité des services informatiques des entreprises, chargés de nous protéger, notamment grâce à des antivirus et des antispam. Les pirates sont de plus en plus virulents et ciblent souvent les salariés de manière très sournoise. Un simple mail, un lien, une pièce jointe suffisent pour rentrer dans les systèmes …
Pierre-Henri Kresser, Responsable de l’informatique interne chez Divalto nous donne quelques conseils pour éviter ces pièges :
Si tu avais un conseil à donner à chaque salarié pour éviter de se faire hameçonner, ce serait quoi ?
Être toujours vigilant lorsque l’on reçoit des e–mails, ne jamais chercher à les ouvrir trop vite. Il faut avoir conscience que le piratage n’arrive pas “qu’aux autres”. C’est un risque de tous les jours et pour éviter que cela arrive, il faut appliquer quelques règles de sécurité dans son quotidien.
À quoi reconnaît-on un phishing ?
Fautes d’orthographe à tout va, des menaces pour vous inciter à répondre en urgence, adresses web inventées, e–mails souvent envoyés en copie cachée…
Dans la plupart des cas pour éviter de tomber dans le piège, il faut vérifier l’expéditeur de l’email avant de l’ouvrir. Est-ce un vrai nom de domaine, si un doute existe on peut aller voir le site internet du nom de domaine, pour par exemple vérifier l’existence de l’entreprise.
Et surtout je vous conseille de ne jamais ouvrir les pièces jointes dont vous ne connaissez pas l’expéditeur.
Ce qu’il y a de plus fréquent :
- l’e-mail intitulé Invoice avec un fichier .pdf avec une facture
- l’e-mail qui vous indique que vous êtes bénéficiaire d’une « récompense » : “Vous avez gagné un Iphone 10″ ou “Vous avez gagné 10 000 €, il vous suffit de cliquer sur ce lien !”
De la même manière que pour les adresses mails il faut toujours vérifier les url des liens en passant juste la souris dessus avant de cliquer.
À quoi doit-on faire attention lorsque l’on navigue sur le web avec notre ordinateur professionnel ?
Le plus important est de vérifier les url des sites, surtout lors de redirections etc. Et ne pas prendre de risques inutiles, si l’on a un doute, mieux vaut poser la question à son service informatique.
Y a-t-il plus de risques de cyberattaque en télétravail qu’au bureau ?
Techniquement non, ce sont les mêmes risques. Ce qui peut augmenter le risque de se faire piéger c’est lorsque l’ordinateur professionnel est utilisé pour des usages personnels.
Lorsque vous êtes en télétravail, vous mettez également en danger les autres postes de votre domicile, donc également toutes vos données personnelles.
Chez Divalto…
L’ensemble des collaborateurs a été sensibilisé au risque de cyberattaque par la direction. La vigilance est de mise.
En cette période de télétravail massif, où vie professionnelle et vie privée sont davantage liées, faisons tous attention à ne pas perdre nos bonnes habitudes.
Si vous souhaitez plus d’informations, n’hésitez pas à vous rendre sur le support de sécurité Windows, qui explique en détail comment se protéger contre l’hameçonnage.
