L’épidémie liée au coronavirus (COVID-19) est un défi mondial complexe qui évolue constamment. Malheureusement, la situation offre aussi son lot de possibilités aux cybercriminels. Une augmentation importante des attaques d’hameçonnage liées au coronavirus a été constatée partout dans le monde, y compris la compromission des courriels d’affaires, qui découle bien sûr de l’adoption du télétravail par un plus grand nombre de personnes.
Des fraudeurs essaient d’arnaquer des entreprises en se faisant passer pour des membres de la haute direction, des fournisseurs, des partenaires ou même des membres de l’équipe de soutien des TI par courriel, par téléphone ou par message texte. Quand un cybercriminel demande un paiement urgent, la fraude est de nature financière. Mais les fraudeurs essaient aussi d’accéder aux réseaux et aux données sécurisés des entreprises.
Toutes les entreprises doivent s’assurer que leurs employés sont au courant de l’existence de ces attaques et tâcher d’atténuer les risques des façons suivantes :
- Envisager de mettre en place des processus de vérification supplémentaires pour les paiements
- Demander aux employés de rappeler directement tout demandeur à un numéro de téléphone vérifié
- Inviter également les employés à comparer les adresses de courriel à celles que l’entreprise a dans ses dossiers pour s’assurer de leur exactitude
- S’assurer que les employés n’échangent des renseignements commerciaux sensibles qu’au moyen de canaux autorisés
- Veiller à ce que les employés en télétravail utilisent un réseau privé virtuel (VPN) pour accéder aux réseaux de l’entreprise et suivent tous les protocoles de sécurité avec rigueur
- Faire en sorte que tout le monde soit vigilant en ce qui a trait à toute demande de paiement inattendue ou anormale
Les employés doivent aussi être au courant des attaques d’hameçonnage qui peuvent les cibler personnellement. Les cybercriminels envoient des courriels d’hameçonnage et se font passer pour des organisations comme des banques, des gouvernements, l’Organisation mondiale de la santé (OMS) ou des fournisseurs de services de santé et prétendent pouvoir sécuriser leur argent ou encore leur offrir des conseils médicaux. Or, ce qu’ils cherchent vraiment est d’amener leurs victimes à leur transmettre leurs renseignements personnels, professionnels ou financiers.
Si vous croyez que votre entreprise a été la cible d’une fraude liée au coronavirus, veuillez nous en informer immédiatement.
Comme toujours, prévenir est la meilleure chose à faire. Tenez-vous au courant de ce que vous pouvez faire pour protéger votre entreprise contre la cybercriminalité et la fraude. Suivez aussi les directives et les précautions les plus récentes relatives au coronavirus pour vous protéger.