Vous êtes ici
Point de vigilance : Covid-19 et cybersécurité
Les entreprises sont déjà fortement impactées par une forte baisse d’activité dû à la crise du Covid-19. Subir un vol de données ou être victime d’un rançongiciel (ransomware) ne ferait qu’ajouter à une situation difficile pour l’entreprise. Les autorités attirent l’attention sur le fait qu’en raison de la crise actuelle, les cybercriminels cherchent à tirer profit de la situation grâce à la baisse de vigilance de certains.
Bulletins d’informations de la gendarmerie
La gendarmerie d’Auvergne-Rhône-Alpes a publié plusieurs bulletins d’informations sur les diverses cybermenaces :
- COVID-19 - Stop aux cybermenaces
- Télétravailler en toute sécurité
- Recrudescence du chantage à la webcam
Des pratiques à maintenir ou mettre en place
Chacun se doit de respecter une « hygiène numérique » avec notamment la mise à jour de ses antivirus. Plusieurs pratiques sont à maintenir ou à mettre en place si ce n’est toujours pas le cas.
- Vérifier la fiabilité et l’authenticité des sites et des informations
De multiples sites utilisant les termes de « covid-19 » ou « coronavirus » ont vu le jour depuis le début de la crise. Ces sites visent à mettre en place des arnaques ou vendre de faux services. Certains sites frauduleux présentent une forme pouvant faire croire à un site gouvernemental avec l’objectif de soutirer des informations confidentielles.
La gendarmerie attire ainsi l’attention sur l’existence des formulaires de déplacements payants alors qu’ils sont gratuits sur le site du gouvernement. De même pour les sites qui vous demande de remplir des informations personnelles avant de pouvoir télécharger le formulaire.
Concernant les mesures mises en place par le Gouvernement pour soutenir les entreprises, le lecteur doit bien faire attention à vérifier la source d’information (sites gouvernementaux, consulaires, etc.) Il ne doit s’adresser qu’à des organismes officiels (DGFiP, URSSAF, etc.) pour les demandes d’aides.
A savoir que le site de la CRMA d’Auvergne-Rhône-Alpes tient une page dédiée et à jour sur les différentes mesures mises en place pour soutenir les entreprises.
- Se méfier des messages ou appels téléphoniques d’origines inconnus
L’hameçonnage par le biais d’un mail reste le premier moyen d’attaque des cybercriminels. En se faisant passer pour une entreprise ou un organisme officiel, le mail frauduleux a pour objectif de soutirer des informations sur l’entreprise ou de s’introduire dans la structure informatique de sa cible par le biais de virus.
Il ne faut pas non plus ouvrir de pièces-jointes dont on ne connaît par la provenance car elles pourraient se révéler contenir des virus.
Attention également aux mails d’appels aux dons dans la lutte contre l’épidémie qui peuvent se révéler être des escroqueries.
- Sauvegarder régulièrement ses données
Des sauvegardes régulières des données informatiques sont également indispensables. Si une entreprise est victime d’un rançongiciel, elle ne doit pas payer mais contacter les autorités compétentes. Une sauvegarde antérieure permettra à terme de récupérer des données.
- Ne jamais divulguer ses mots de passe
Un mot de passe doit être complexe en associant minuscules, majuscules, chiffres et caractères spéciaux. Il doit rester confidentiel et ne jamais être communiqué. Un organisme gouvernemental ne demandera jamais directement un mot de passe.
L’équipe Avisé
Sources :
Crédit photo : Pixabay
Ca peut aussi
vous intéresser
- Escroquerie au « faux RIB » ou « par faux technicien » : comment éviter d’en être victime ?
- Vigilance : escroquerie aux faux ordres de virement
- TPE, les principales actions à mettre en œuvre dans le cadre du RGPD
- Étude de marché : les clés pour concevoir un questionnaire d’enquête efficace
- Recrudescence des campagnes de courriels piégés à l’aide de malwares "macros"
- Des solutions simples pour protéger son image, ses données et rester compétitif