Vous vous réjouissez des fêtes de fin d’année ? C’est aussi ce que ressentent les cybercriminels – mais pour de toutes autres raisons… En effet, ils peuvent parfaitement utiliser la période des vacances et des absences à leurs fins. Dans cet article, nous vous présentons certains de leurs stratagèmes.
Vous aussi, vous profitez des fêtes de fin d’année pour prendre quelques jours de repos avec vos proches ou tout simplement pour vous détendre? Nous vous souhaitons d’en profiter pleinement, de vous détendre et de faire le plein d’énergie. Malheureusement, les cybercriminels se reposent rarement pendant les jours fériés et les vacances … Pour eux, ces périodes d’absences du bureau ou du cabinet offrent diverses possibilités d’attaques.
Les absences sont une aubaine pour les cybercriminels
Vous avez certainement déjà vécu cela: votre collègue ou votre chef est en vacances pour quelques jours. Or, c’est précisément pendant cette période qu’un e-mail urgent arrive ou qu’une question importante par téléphone ne peut en aucun cas attendre … Il est évident qu’une telle situation inhabituelle est très stressante. Et c’est exactement ce que les cybercriminels tentent d’exploiter. L’un de leurs stratagèmes est d’utiliser des e-mails de phishing, évoquant une situation prétendument très urgente – par exemple une information concernant un patient à transmettre immédiatement ou un justificatif pour l’assurance, à télécharger sur une plate-forme (avec un lien malveillant!) … La fraude au CEO est également très répandue. Les pirates confrontent un(e) responsable dans une entreprise à une demande de paiement supposément urgente de son chef, lequel est en vacances et n’est donc pas disponible pour confirmer la demande.
La pression temporelle joue en faveur des pirates
Après quelques jours d’absence, la boîte de réception est souvent pleine d’e-mails non lus et beaucoup de travail en attente s’est accumulé. Cela aussi représente un avantage pour les cybercriminels, car quand on est sous pression, on prend moins le temps de réfléchir et de s’interroger … À votre retour, par exemple, vous souhaitez traiter vos e-mails le plus efficacement possible. Vous tombez sur la demande d’une assurance à laquelle vous auriez soi-disant déjà dû répondre la veille et, dans la précipitation, vous ne savez pas vraiment de quelle patiente il s’agit. Mais vous voulez régler cela rapidement, vous cliquez sur le lien figurant dans l’e-mail – et il est déjà trop tard, car il vous dirige vers un site Web malveillant!
Prenez votre temps
Les périodes mouvementées, la pression temporelle et les tâches inhabituelles quand des collègues sont en vacances jouent en faveur des cybercriminels. En être conscient(e) permet de se protéger de manière ciblée:
- Ne vous mettez pas la pression à votre retour de vacances ou dans votre fonction de suppléant(e).
- Vous devez soi-disant répondre de toute urgence à un e-mail? Pour ne pas vous laisser submerger, il est utile d’être conscient(e) que les e-mails ne sont pas un moyen approprié pour les demandes de dernière minute, car l’expéditeur ne peut pas être sûr que le destinataire les consultera immédiatement. Si l’affaire était vraiment urgente, il vous contacterait par téléphone.
- Si votre boîte de réception est pleine: classez vos e-mails en fonction du degré d’urgence au lieu d’essayer de les traiter le plus rapidement possible.
- Une demande vous embarrasse ou vous semble suspecte? Alors restez vigilant(e). Il vaut mieux vous informer une fois de trop auprès du département informatique plutôt que d’avoir une mauvaise surprise.
- Vous ne connaissez pas bien une tâche d’un collègue absent? En cas de doute, renseignez-vous auprès de l’expéditeur ou du donneur d’ordre. Pour votre demande de précisions, veillez à choisir un autre canal de communication que celui par lequel vous avez reçu le mandat.
La prise de conscience est essentielle
Pour adopter en permanence le bon comportement en matière de sécurité informatique dans son travail quotidien, il ne suffit pas de lire cet article. Il faut surtout prendre conscience des dangers de la cybercriminalité et garder constamment ceux-ci à l’esprit. Les formations de sensibilisation, qui permettent aux professionnels de la santé de parvenir à cette «Awareness» et de prendre conscience des dangers dans le cadre de leur travail quotidien, constituent une option efficace.
HIN Academy: sensibiliser à la sécurité informatique et à la protection des données
L’objectif de la HIN Academy est de sensibiliser de manière durable les professionnels de la santé à la sécurité informatique et à la protection des données. Il ne s’agit pas seulement de leur fournir des informations, mais de susciter aussi une prise de conscience sur le long terme quant aux dangers de la cybercriminalité et à la pertinence de la protection des données.