Alerte attaques cybermalveillance

Publié le 20/03/2020

Cybermalveillance.gouv alerte les entreprises sur une recrudescence de tentatives d'hameçonnage, rançongiciel, virus et escroqueries liées à la crise sanitaire Covid-19. Télétravail, transfert de fichiers, paiement dématérialisés : les entreprises doivent se montrer particulièrement vigilentes.

 

 

Le site officiel du Gouvernement rappelle ainsi les bonnes pratiques qui doivent être particulièrement suivies actuellement :

 

  • Hameçonnage : attention aux divers messages reçus par mail, SMS ou chat, ainsi que par appels téléphoniques  : attention aux offres alléchantes et aux pièces jointes
  • Sites douteux : attention aux sites internet qui se multiplient proposant à la vente matériel lié à l'épidémie tels que masques, gants, gel ou encore sites de téléconsultation médicale. 
  • Fake news et appels aux dons tout aussi divers que douteux :  avant de verser des fonds, assurez-vous bien que vous n’êtes pas confronté à une escroquerie comme il ne manquera pas d’en fleurir pour abuser vos souhaits de solidarité.

 

Vigilence accrue des entreprises 

Le site www.cybermalveillance.gouv.fr soulique que "l’accroissement de l’usage du télétravail et de la dématérialisation des procédures qui en découlent, associé aux difficultés économiques inhérentes à la situation de crise du CORONAVIRUS – COVID19 présentent un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire (FOVI/BEC) en usurpant l’identité d’un employé pour récupérer son salaire ou d’un fournisseur pour régler les factures ou encore émanant d’un dirigeant sous le sceau du secret. Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement « exceptionnel », faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie."

 

Les bons gestes et reflexes

– Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation

– Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée

– Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles

– Utilisez des mots de passe uniques et solides et activez la double authentification chaque fois que possible.

 

 

Voir toutes les actualités