Ange-Security

La pandémie actuelle de COVID-19 change le paysage des affaires. Le plus immédiat est l’augmentation soudaine du nombre de personnes travaillant à domicile. Il n’est pas surprenant que ce changement ait considérablement augmenté la surface d’attaque, obligeant les entreprises à renforcer leurs mesures de cybersécurité pour s’assurer qu’elles ne deviennent pas la prochaine victime des cybercriminels. En cette nouvelle période d’incertitude, les cybercriminels profitent, en particulier des personnes qui n’ont pas l’habitude de travailler à distance, des escroqueries par e-mail et SMS. En exploitant les tragédies actuelles et les problèmes mondiaux bien connus, les escrocs trompent les employés distants qui sont inquiets des événements qui se déroulent.

Jusqu’à présent, des milliers de tentatives de phishing COVID-19 ont été signalées et ce nombre augmente rapidement avec plus de 50 nouveaux rapports par jour. L’une des escroqueries les plus courantes que les nouveaux venus sur le marché du travail à distance devraient rechercher sont les courriels et les messages SMS demandant des dons pour aider le Service national de santé (NHS) à acheter des équipements de protection individuelle (EPI) et à financer la lutte contre le COVID-19. dans son ensemble. Les estimations actuelles suggèrent que les escrocs ont déjà volé des millions en utilisant cette technique.

Une autre arnaque similaire concerne les messages texte et les courriels, apparemment du gouvernement britannique, infligeant des amendes aux personnes qui ont quitté leur maison plus d’une fois par jour pendant le verrouillage. Parce que ces messages sont faux, les «amendes» sont payées directement aux fraudeurs. En suivant les liens dans un e-mail frauduleux, les coordonnées bancaires, les comptes et les mots de passe peuvent être volés, ce qui permet aux pirates de vider complètement les comptes bancaires.

Alors que l’économie a du mal à se remettre de la pandémie, les gens continuent de perdre leur emploi. De nombreux escrocs ciblent les chômeurs, leur proposent des emplois, mais exigent des frais d’avance pour vérification ou vérification des antécédents. Le problème est que ces positions n’existent pas et que les escrocs empochent l’argent qu’ils reçoivent. Les arnaques aux achats en ligne se sont également adaptées pour tirer parti de la pandémie, d’autant plus que de plus en plus de personnes comptent sur ces services tout en pratiquant la distanciation sociale. Parce que ces produits sont très demandés, les gens paient pour des masques faciaux, des gants et un désinfectant pour les mains, qui n’arrivent jamais.

L’incertitude créée par COVID-19 et la fermeture mondiale offrent aux fraudeurs de nombreuses nouvelles opportunités pour profiter de la situation. Une grande partie de la population ne connaît pas le travail à domicile, ce qui la rend vulnérable aux techniques utilisées par les pirates. Et comme les conseils officiels sur la pandémie semblent peu clairs et déroutants, il n’est pas surprenant que les gens soient trompés par des messages qui semblent provenir de sources officielles.

Comment se défendre contre les escrocs

Pour que les organisations puissent se protéger et protéger leurs employés, un bon point de départ est de mettre en œuvre une formation de sensibilisation à la sécurité axée sur les attaques de phishing. Ces types de formations aident à inciter les travailleurs à distance à ne pas cliquer sur des liens suspects et inconnus ou à naviguer vers des sites non fiables.

Le nouveau coronavirus a introduit de nombreuses complications dans notre mode de vie quotidien et comme pour tout événement de cette ampleur, l’élément criminel cherchera à l’exploiter. En collaboration avec la US Cybersecurity and Infrastructure Security Agency (CISA), nous assistons non seulement à une augmentation des attaques de phishing et d’ingénierie sociale – conçues pour s’attaquer à la panique des gens en période d’incertitude – mais également à des campagnes de désinformation généralisées avec divers objectifs allant de géopolitique à motivée financièrement. Il est plus important que jamais que les entreprises examinent leurs plans de cybersécurité pour s’assurer qu’elles ont une approche à plusieurs niveaux pour défendre leur réseau contre les intrus.