Le télétravail vous expose davantage au pishing

La déclaration de la pandémie du Covid-19 est le nouveau ferment du travail à distance. Nombre d’entreprises du monde se sont désormais orientées vers le télétravail, et les familles confinées sont obligées de faire usage du monde virtuel pour la majeure partie de leur interaction avec le monde extérieur. Par conséquent, le monde virtuel est plus que jamais normal à travers le monde.

La fraude d’usurpation d’identité a bondi de près d’un tiers au cours des 100 premiers jours de la pandémie à coronavirus, les cybercriminels cherchant à tirer parti de cette transition vers le système de télétravail, selon Mimecast. Les attaques cybercriminelles en général et le pishing vont sans cesse croissants et continuent de poser des difficultés aux entreprises dans le monde entier. Mimecast société de cybersécurité déclare dans le rapport State of Email Security 2020 que 60 % des entreprises sont conscients du fait qu’elles ne seront plus à l’abri des attaques cybercriminelles l’année prochaine.

Ces attaques peuvent être une simple usurpation d’identité , de l’hameçonnage élémentaire lors d’une ouverture d’une pièce jointe malveillante dans un email suivi d’un clic sur un mauvais lien sur le net. Souvent, les cybercriminels  usurpent l’identité des dirigeants du monde financier de certaines boîtes qui peuvent être une grande société, un site de ventes aux enchères ou encore une start-up de commerce en ligne dans le but de faire de gros paiements après une fraude financière. C’est ce qu’on appelle la compromission des e-mails professionnels.

En quoi consiste le pishing?

Le Phishing est une contraction des deux mots « phreaking » ou le piratage des lignes téléphoniques et « fishing » ou la pêche. C’est un terme Anglais signifiant hameçonnage ou filoutage. Il s’agit d’une technique consistant à envoyer un mail frauduleux à une personne, tout en lui trompant sur l’origine mafieuse de courrier électronique. De ce fait, le récepteur du mail est invité à cliquer sur le lien pour se connecter. A son obéissance, celui-ci se retrouve sur une page dument préparée par les pirates où il devra fournir ses identités personnes telles que son identifiant, son mot de passe, son numéro de compte bancaire, etc.

Dans le cas où la personne réceptrice du courriel est naïve, elle finit par fournir toutes ou partie de ses identités à l’hacker, qui va les utiliser, afin de virer de l’argent du compte bancaire de la victime à un autre à son bénéfice. Dans d’autres cas, l’hacker procédera à la vente des données collectées frauduleusement.

Face au pishing, que font les entreprises, principales victimes?

A l’heure du télétravail, plus d’outils sournois surgissent pour récupérer les données personnelles de manière détournée, moins de dispositions sont prises pour contrecarrer le Phishing.

En 2020, le nombre des entreprises et des personnes adeptes du télétravail a augmenté de façon exponentielle suite à la pandémie à Covid-19. Parmi elles, plus de la moitié des organisations ne proposent aucune formation relative à la cybersécurité. Il est aujourd’hui de la responsabilité personnelle et patronale d’informer et de protéger les individus et les organisations des cyberattaques. Si rien n’est fait, cette vulnérabilité sera une brèche en or pour les hackers car très peu des organismes (privés ou publics) et individus prennent les précautions nécessaires.

La cyberattaque a tellement évolué que même les protégés d’hier sont aujourd’hui les plus vulnérables. Il peut être très utile de savoir comment vivre avec un réseau internet truffé d’hameçons, sinon nous signons notre capitulation face à un ennemi assez complexe et parfois invisible comme le Covid-19.

Grâce aux attaques cybercriminelles qui remontent en surface, les experts en cybersécurité seront de plus en plus sollicités. Ceux-ci peuvent proposer leurs services de formation en la matière dans les entreprises peu outillées pour se protéger d’un ennemi informatique invisible. En cherchant à réduire son exposition au coronavirus, l’on s’est plutôt exposé aux cybercriminels contre lesquels des mesures barrières sont ignorées pour la plupart.