Pin It

Télétravailleurs, attention aux tentatives d’hameçonnage !

18 mars 2020

Une recrudescence des tentatives d’hameçonnage informatique a été constatée ces derniers jours. Bien qu’on ne puisse pas faire encore de lien entre cette augmentation et la crise sanitaire actuelle, on peut penser que la mise forcée de milliers de travailleurs en télétravail peut apparaître comme une véritable opportunité pour les pirates informatiques.

D’autant plus que les systèmes informatiques des entreprises n’étaient pas préparés au passage aussi rapide en télétravail de tous leurs employés.

Que recherchent les pirates informatiques?

Les tentatives d’hameçonnage se présentent habituellement sous la forme d’un message courriel venant d’une organisation ou d’une personne que vous connaissez et en qui vous avez confiance. L’objectif est de vous pousser à effectuer une de ces actions :

  • cliquer sur un lien ;
  • ouvrir un document ;
  • installer un logiciel sur votre appareil ;
  • saisir vos informations de connexion (identifiants et mot de passe) sur un site Web conçu pour paraître identique à l’originale.

Voici quelques exemples de leur manière de faire :

  • Vous êtes invité à valider votre compte en suivant un lien ;
  • On vous informe qu’il y a un problème avec votre compte actuel ;
  • Vous êtes dupé en répondant sur les outils de collaboration avec lesquels vous avez l’habitude de travailler ;
  • Vous êtes menacé d’une mesure particulière (par exemple, la fermeture de votre compte) si vous ne répondez pas.

Des consignes à suivre pour éviter l’hameçonnage

Que vous soyez en télétravail ou dans les locaux de votre entreprise, vous serez assurément confronté à un moment ou une autre à une tentative de ce type. Bien qu’il n’y ait pas de recettes miracles pour l’éviter, certaines vérifications de base devraient toujours être effectuées lorsque vous recevez un courriel :

  • Vérifier l’adresse courriel de l’expéditeur. Que le courriel vienne d’un collègue, d’une entreprise ou d’une institution, jetez un œil à l’adresse. Il est très simple d’en créer une fausse qui ressemble à une vraie en ajoutant des lettres ou en retirant d’autres. Si vous avez le moindre doute, ne cliquez sur aucun lien présent dans le courriel et contactez l’expéditeur par d’autres moyens afin de vérifier si vos doutes étaient justifiés.
  • Vérifier que le contenu du message ne contient pas des fautes d’orthographe ou des erreurs de mise en forme
  • Vérifier les liens présents en plaçant la pointe de votre curseur dessus afin de faire apparaître l’adresse. Si cette dernière ne correspond pas à celle du site Web ou de l’entreprise recherchée, ne cliquez pas sur le lien. De manière générale, évitez de cliquer sur un lien dans un courriel, ouvrez plutôt votre navigateur internet et tapez l’adresse du site que vous souhaitez consulter.
  • Utiliser un gestionnaire de mots de passe avec saisie automatique. Ce dernier sait à quel site correspond chacun de vos mots de passe renseignés dans le gestionnaire. Il sera donc en mesure de reconnaître si vous vous trouvez sur une fausse page de connexion. Si le gestionnaire refuse de renseigner le mot de passe, c’est que c’est assurément le cas.
  • Renseigner ses identifiants de connexion et mots de passe uniquement dans un espace sécurisé. Pour cela assurez-vous que le préfixe « https » soit présent devant l’adresse d’un site, cela signifiera que vous êtes sur un site sécurisé. Si le préfixe ne contient pas de « s », n’entrez pas vos informations confidentielles.
  • Ne pas renseigner ses informations de connexion lorsque l’on est connecté à un réseau Wifi public
  • Garder vos logiciels à jour. Lorsqu’un bogue est connu, une mise à jour sera a priori rapidement faite pour prévenir les futures tentatives du même type.

Et bien sûr, ne transmettez jamais vos informations de connexion à un tiers. Celles-ci sont toujours personnelles et confidentielles.

Si après ces vérifications de base, vous avez encore le moindre doute, contactez le service informatique et sécurité de votre organisation.

Une directive spécifique concernant les documents transmis en pièce jointe d’un courriel

Certaines s’attendent à recevoir des fichiers joints de personnes qu’ils ne connaissent pas comme les journalistes. Mais il est difficile de savoir si un document Word, Excel ou un fichier PDF n’est pas malveillant.

Dans ces cas, ne double-cliquez pas sur le fichier téléchargé. Téléversez-le plutôt vers votre Disque Google ou un autre visualiseur de documents en ligne. Cela transformera le document en image ou HTML et l’empêchera à peu près certainement d’installer un programme malveillant sur votre appareil.

Mise en garde lorsque vous êtes en télétravail

Vous accédez sûrement au réseau de votre entreprise via un VPN privé.

Bien que les mécanismes de connexion à vos environnements de travail soient a priori sécuritaires et que les outils de protection mis en place par votre organisation soient opérationnels, nous vous recommandons de suivre quelques directives simples lorsque vous travaillez à distance :

  1. N’utilisez que des outils ou sites qui sont reliés à votre travail. Par exemple, les courriels personnels (live, Gmail, etc.) ne doivent pas être ouverts sur les postes de travail fournis par votre organisation, puisque vos outils de protection pourraient ne pas être adéquats.
  2. Ne prêtez pas votre poste de travail à un membre de votre famille.
  3. Assurez-vous d’être sur un Wifi privé.
  4. Assurez-vous que votre Wifi privé soit sécurisé avec un code d’accès
  5. Maintenez le niveau des mises à jour système lorsque demandé.

Soyez vigilants !

Rendez-vous sur Jobboom en cliquant ici pour consulter toutes les offres d’emploi disponibles en télétravail.

Catégories :
Partage
2736 Vues 0 J'aime(s)

L'équipe Jobboom

Jobboom est une source d’information indispensable sur le marché de l’emploi. Des experts du marché du travail québécois proposent des conseils et astuces pratiques afin d’aider les candidats dans leur recherche d'emploi et également afin d'aider les recruteurs à se tenir à jour sur les tendances et bonnes pratiques de leur domaine.

Répondre

© Jobboom Inc., 2023. Tous droits réservés. Jobboom est une marque déposée. Jobboom, propulsé par mdf commerce.