Sécurité informatique : ne vous faites plus piéger par les pirates du net

 

Depuis le début du confinement et du télétravail massif, les cybercriminels ont redoublé d’efforts pour tenter de s’introduire dans les systèmes d’information des entreprises ou de subtiliser les données des employés en télétravail et des particuliers. Leur arme favorite : l’angoisse qui existe autour de la pandémie du Covid-19. Afin de vous armer contre les fraudeurs 2.0, j’aimerais vous partager, dans cet article, quelques conseils d’experts.   

Les réflexes à adopter en télétravail

Comme de nombreux belges, vous avez peut-être, du jour au lendemain, adopté le télétravail. Bien que le département informatique de votre entreprise a certainement mis tout en œuvre pour que vous puissiez travailler de chez vous en toute sécurité, voici quelques conseils à suivre pour vous protéger des cyberattaques pendant cette période de télétravail :

  • Si possible, favorisez une authentification double (valider un mot de passe par l’envoi d’un code SMS, par exemple).
  • Connectez-vous à un réseau WIFI fiable et protégé par un mot de passe.
  • Effectuez les mises à jour de vos logiciels et applications.
    Les mises à jour permettent de combler les failles exploitables par un pirate informatique.
  • Attention aux publications sur les réseaux sociaux.
    Beaucoup aiment partager de temps en temps une photo de leur poste de travail sur les réseaux sociaux. Mais attention, votre photo peut révéler des informations (très) sensibles : mot de passe sur un post-it, liens vers des données clients, e-mails confidentiels. Vérifiez donc tout ce que vous publiez sur internet.
  • Suivez à la lettre les recommandations de votre équipe IT.

Phishing, ne vous faites pas hameçonner !

Le phishing, ou e-mail d’hameçonnage, est une technique employée par les cybercriminels pour voler des informations personnelles ou données bancaires, ou pour pirater votre ordinateur privé ou professionnel. Ils prétendent être votre banque, une marque ou une organisation légitime et essaient de vous contacter par e-mail, SMS ... avec de faux messages concernant, par exemple, des offres de masques de protection, de fausses collectes de fonds, des liens vers de faux sites d'information, etc.

Parfois, ils vous demandent d’ouvrir une pièce-jointe ou de cliquer sur un lien intégré. Si vous le faites, vous risquez de télécharger un malware (logiciel malveillant) permettant aux pirates informatiques de prendre le contrôle de votre ordinateur ou d’accéder à des données personnelles et financières.

Voici quelques règles à garder à l’esprit si vous recevez un e-mail suspect :

  • Vérifiez la qualité de la langue :
    Si la communication est truffée de fautes d’orthographe, de grammaires ou de ponctuations, il s’agit certainement d’une tentative de phishing.
  • Le message électronique provoque un sentiment d’urgence :
    Les messages de phishing cherchent à vous pousser à agir immédiatement en vous invitant à cliquer sur un lien et/ou fournir tout de suite des informations personnelles.
  • Vous n’êtes pas le destinataire direct :
    Si vous êtes simplement mis en copie d’un e-mail et que vous ne connaissez pas les autres destinataires de la communication, il s’agit certainement d’une tentative de phishing.
  • Méfiez-vous des demandes d’informations personnelles :
    Les agences gouvernementales ou les banques ne vous réclameront jamais de leur communiquer par e-mail ou SMS des informations confidentielles telles que le code PIN de votre carte de banque ou de votre carte d’identité. Ne répondez donc jamais à ce type de communication.
  • Vérifiez l’adresse électronique ou le lien intégré :
    Placez le curseur de votre souris sur le lien (sans cliquer dessus). Dans le coin inférieur gauche de votre écran devrait s’afficher le site internet où mène le lien. L’adresse correspond-elle à celle attendue ? Si le lien ne mène pas à un site officiel, ou s’il s’agit d’un raccourci (lien avec seulement quelques caractères : http://t.co/dzY5Kjn89), il s’agit certainement d’un mail de phishing.
    Vérifiez bien le nom du domaine qui s’affiche. Seul le domaine constitue le véritable site internet. Le domaine est le mot qui se trouve devant .be, .com, .eu ou .org.
  • Vérifiez les pièces-jointes :
    Si l’expéditeur est un inconnu et vous envoie une pièce-jointe de type *.doc, *.xls, *.ppt, *.bat, *.exe, *.com, c’est suspect. Supprimez le message immédiatement.

En cas d’hésitation, réfléchissez à deux fois avant de cliquer sur un lien ou d’ouvrir une pièce-jointe. Si vous recevez un message de phishing, je vous conseille de le transmettre à suspect@safeonweb.be. Les liens suspects seront alors automatiquement bloqués et vous empêcherez les pirates informatiques de faire d’autres victimes.

Ne mordez plus à l’hameçon !

Pensez-vous, grâce à mes conseils, être suffisamment à l’aise pour déceler facilement les e-mails de phishing qui pourraient arriver dans votre boîte-mail ? Faites le test !