Cyberrisques : méfiance envers les e-mails
Les pirates usurpent l’identité de l’administration fiscale dans des e-mails incitant les destinataires à cliquer sur des liens vers de faux sites de la DGFiP, afin de voler leurs identifiants et mots de passe.
Dans d’autres cas, les e-mails contiennent des pièces jointes qui, une fois ouverte, déclenchent un logiciel malveillant pour chiffrer les données du système informatique de l’entreprise. Cette dernière est ensuite contrainte de payer une rançon pour récupérer l’accès à ses données.
Une autre tendance inquiétante concerne les escroqueries aux faux RIB. Les pirates usurpent l’identité d’un client ou d’un fournisseur, puis envoient un e-mail à l’entreprise pour annoncer un changement de coordonnées bancaires, incitant ainsi l’entreprise à verser les paiements à une mauvaise destination. Les attaques visant les solutions de stockage et de partage de fichiers en cloud gagnent également en intensité.
Des attaques de plus en plus sophistiquées
Même si l’e-mail est le vecteur le plus courant, tous les moyens de communication sont ciblés, des SMS aux conversations WhatsApp. Tout peut être utilisé pour propager les attaques. Même me téléphone peut être exploité. Avec le temps et les avancées technologiques, notamment l’intelligence artificielle, les attaques deviennent plus sophistiquées et difficiles à détecter.
Nous avons tous reçu des e-mails truffés de fautes, avec une escroquerie évidente à chaque ligne. Avec des outils comme ChatGPT et les agents conversationnels, la barrière de la langue est de moins en moins un obstacle pour les pirates, ce qui rend plus difficile la distinction du vrai du faux.
Pour se protéger contre ces menaces, la spécialiste insiste sur trois mots clés : vigilance, négligence et bon sens.
Tous les comportements susceptibles d’augmenter l’exposition aux risques cyber doivent être évités : l’utilisation de mots de passe identiques pour différents services, les mises à jour système négligées.
La formation régulière des employés est une nécessité. C’est aussi l’occasion de rappeler que toutes les informations, telles que l’organigramme, les absences, les nouveaux postes, les numéros de téléphone, que l’entreprise ou ses employés publient en ligne, notamment sur les réseaux sociaux, peuvent être exploitée par les pirates.
Enfin, le bon sens permet de réduire les risques et de réagir efficacement en cas d’attaque. Il est essentiel de ne pas divulguer en clair des informations sensibles et de vérifier par téléphone le numéro habituel de l’interlocuteur avant de répondre à un e-mail inhabituel, qu’il s’agisse d’un fournisseur ou du centre des impôts. Ces réflexes doivent être ancrés dans les habitudes.
30/01/2024 -