Les cybercriminels ne connaissent pas les jours fériés

Les cybercriminels ne connaissent pas les jours fériés

Dominik Grolimund
Dominik Grolimund

Vous vous réjouissez des fêtes de fin d’année ? C’est aussi ce que ressentent les cybercriminels – mais pour de toutes autres raisons… En effet, ils peuvent parfaitement utiliser la période des vacances et des absences à leurs fins. Dans cet article, nous vous présentons certains de leurs stratagèmes.

Vous aussi, vous profitez des fêtes de fin d’année pour prendre quelques jours de repos avec vos proches ou tout simplement pour vous détendre? Nous vous souhaitons d’en profiter pleinement, de vous détendre et de faire le plein d’énergie. Malheureusement, les cybercriminels se reposent rarement pendant les jours fériés et les vacances … Pour eux, ces périodes d’absences du bureau ou du cabinet offrent diverses possibilités d’attaques.

Les absences sont une aubaine pour les cybercriminels

Vous avez certainement déjà vécu cela: votre collègue ou votre chef est en vacances pour quelques jours. Or, c’est précisément pendant cette période qu’un e-mail urgent arrive ou qu’une question importante par téléphone ne peut en aucun cas attendre … Il est évident qu’une telle situation inhabituelle est très stressante. Et c’est exactement ce que les cybercriminels tentent d’exploiter. L’un de leurs stratagèmes est d’utiliser des e-mails de phishing, évoquant une situation prétendument très urgente – par exemple une information concernant un patient à transmettre immédiatement ou un justificatif pour l’assurance, à télécharger sur une plate-forme (avec un lien malveillant!) … La fraude au CEO est également très répandue. Les pirates confrontent un(e) responsable dans une entreprise à une demande de paiement supposément urgente de son chef, lequel est en vacances et n’est donc pas disponible pour confirmer la demande.

La pression temporelle joue en faveur des pirates

La pression temporelle joue en faveur des pirates

Après quelques jours d’absence, la boîte de réception est souvent pleine d’e-mails non lus et beaucoup de travail en attente s’est accumulé. Cela aussi représente un avantage pour les cybercriminels, car quand on est sous pression, on prend moins le temps de réfléchir et de s’interroger … À votre retour, par exemple, vous souhaitez traiter vos e-mails le plus efficacement possible. Vous tombez sur la demande d’une assurance à laquelle vous auriez soi-disant déjà dû répondre la veille et, dans la précipitation, vous ne savez pas vraiment de quelle patiente il s’agit. Mais vous voulez régler cela rapidement, vous cliquez sur le lien figurant dans l’e-mail – et il est déjà trop tard, car il vous dirige vers un site Web malveillant!

Prenez votre temps

Les périodes mouvementées, la pression temporelle et les tâches inhabituelles quand des collègues sont en vacances jouent en faveur des cybercriminels. En être conscient(e) permet de se protéger de manière ciblée:

  • Ne vous mettez pas la pression à votre retour de vacances ou dans votre fonction de suppléant(e).
  • Vous devez soi-disant répondre de toute urgence à un e-mail? Pour ne pas vous laisser submerger, il est utile d’être conscient(e) que les e-mails ne sont pas un moyen approprié pour les demandes de dernière minute, car l’expéditeur ne peut pas être sûr que le destinataire les consultera immédiatement. Si l’affaire était vraiment urgente, il vous contacterait par téléphone.
  • Si votre boîte de réception est pleine: classez vos e-mails en fonction du degré d’urgence au lieu d’essayer de les traiter le plus rapidement possible.
  • Une demande vous embarrasse ou vous semble suspecte? Alors restez vigilant(e). Il vaut mieux vous informer une fois de trop auprès du département informatique plutôt que d’avoir une mauvaise surprise.
  • Vous ne connaissez pas bien une tâche d’un collègue absent? En cas de doute, renseignez-vous auprès de l’expéditeur ou du donneur d’ordre. Pour votre demande de précisions, veillez à choisir un autre canal de communication que celui par lequel vous avez reçu le mandat.
La prise de conscience est essentielle

La prise de conscience est essentielle

Pour adopter en permanence le bon comportement en matière de sécurité informatique dans son travail quotidien, il ne suffit pas de lire cet article. Il faut surtout prendre conscience des dangers de la cybercriminalité et garder constamment ceux-ci à l’esprit. Les formations de sensibilisation, qui permettent aux professionnels de la santé de parvenir à cette «Awareness» et de prendre conscience des dangers dans le cadre de leur travail quotidien, constituent une option efficace.

HIN Academy: sensibiliser à la sécurité informatique et à la protection des données

L’objectif de la HIN Academy est de sensibiliser de manière durable les professionnels de la santé à la sécurité informatique et à la protection des données. Il ne s’agit pas seulement de leur fournir des informations, mais de susciter aussi une prise de conscience sur le long terme quant aux dangers de la cybercriminalité et à la pertinence de la protection des données.

Découvrir la HIN Academy
Dominik Grolimund
Auteur: Dominik Grolimund - Intervenant Sécurité informatique & sensibilisation

Spécialiste de la sécurité de l’Information Security Awareness disposant d’un diplôme de psychologie appliquée, je souhaite vous vous faire découvrir la sécurité informatique du point de vue de l’humain. De plus, la sensibilisation à la protection des données me tient particulièrement à cœur. Je m’efforce donc de vous montrer les pièges en matière de sécurité informatique et de protection des données dans votre travail quotidien.

Expertise

L’informatique a toujours été l’une de mes passions. Ingénieur système de formation, les connaissances en matière de sécurité informatique et de mesures de lutte contre la cybercriminalité font partie intégrante de mon quotidien. Mes études en psychologie appliquée m’ont en outre permis d’acquérir un point de vue psychologique sur l’informatique, ce qui me permet de relier les domaines de l’informatique et de la psychologie. En plus de la HIN Academy, je travaille comme consultant et collaborateur scientifique dans une haute école zurichoise renommée, dans les domaines du coaching, de la gestion du changement et du leadership.

Contenus rédactionnels

Spécialiste de la sécurité de l’Information Security Awareness disposant d’un diplôme de psychologie appliquée, je souhaite vous vous faire découvrir la sécurité informatique du point de vue de l’humain. De plus, la sensibilisation à la protection des données me tient particulièrement à cœur. Je m’efforce donc de vous montrer les pièges en matière de sécurité informatique et de protection des données dans votre travail quotidien.

Sur ma personne

Pendant mon temps libre, je pratique la méditation et aime me promener dans la nature et faire du sport.

Autres articles de Weitere Artikel von Dominik Grolimund