15 October , 2020

3 types d'escroqueries visant les télétravailleurs

Depuis le début de la pandémie COVID-19, nous avons constaté une forte augmentation des nouvelles arnaques d'hameçonnage et de fraude liées au contexte du COVID-19. En se faisant passer pour une agence de santé publique ou en proposant des prestations gouvernementales, par exemple, les fraudeurs et hackeurs font évoluer leurs tactiques et il est important que les entreprises en soit conscient. Avec l'augmentation du nombre d'employés travaillant à distance en lien avec le COVID-19, les entreprises doivent donner la priorité à la sécurité des données et s'assurer que les télétravailleurs suivent les meilleures pratiques. Ce faisant, elles réduisent le risque de violation des données qui pourrait mettre toute une organisation en danger.

Voici trois types de fraude qui ont récemment gagné en popularité, ainsi que des conseils pour éviter d'en être victime.
Escroqueries aux aides d'État  

La pandémie obligeant de nombreuses organisations à se tourner vers l'aide publique, les fraudeurs tentent d'en tirer profit en se faisant passer pour des fonctionnaires et des sociétés tierces proposant de l’aide et vont ainsi récupérer des informations financières. Ce type de fraude prend souvent la forme d'appels, de courriels et de textes non sollicités offrant des conseils ou une assistance. Sans formation adéquate et sans mesures de sécurité, les télétravailleurs pourraient en être particulièrement vulnérables.
 
Comment éviter les escroqueries aux aides gouvernementales
Vous ne savez pas avec qui vous communiquez si vous n'avez pas initié le contact. Ne répondez jamais ou ne cliquez jamais sur des liens ou des pièces jointes suspectes et ne donnez jamais de détails personnels ou financiers concernant votre entreprise.
 
Les propriétaires de petites et moyennes entreprises doivent s'assurer qu'il existe une politique pour les employés recevant des demandes suspectes, même si elles semblent provenir d'une source fiable.

Les escroqueries par courrier électronique dans le domaine des affaires et de l'informatique

Ce type de fraude n'ont fait que se multiplier depuis le début de la pandémie. Les bouleversements économiques ont entraîné une augmentation des transactions financières inhabituelles pour les entreprises, telles que les commandes et les annulations de contrats, ce qui peut rendre plus réalistes les demandes urgentes émanant d'instances supérieures. Ce problème n'est qu'amplifié par le fait que l’information n’est pas diffusée par les télétravailleurs qui échangent moins avec les collègues quand ils ne sont pas au bureau.
 
Comment éviter les escroqueries par courrier électronique dans le domaine des affaires et de l'informatique
Si vous recevez une demande financière urgente d’une organisation de l’Etat, assurez-vous de suivre un fil de discussion distinct en utilisant l'adresse électronique ou le numéro de téléphone avec lequel vous correspondez normalement.
 
Les gérants de petites et moyennes entreprises doivent s'assurer que leur personnel est sensibilisé concernant ces escroqueries et leur fournir des bonnes pratiques et des sources de confiance où ils peuvent vérifier les demandes.

Courriels d'hameçonnage dans le domaine de la santé publique

L'une des plus grandes escroqueries signalées depuis le début de la pandémie est le phishing de courriels prétendant provenir de divers services de santé publique, tels que l'Organisation mondiale de la santé (OMS). Ces escroqueries consistent à dire aux victimes qu'elles ont été exposées à une personne dont le test COVID-19 est positif et à leur demander des informations personnelles, comme leur numéro de sécurité sociale, et, dans certains cas, des informations personnelles sur leurs collègues. Une autre variante consiste à demander aux victimes de remplir une feuille Excel jointe, qui télécharge les fichiers et logiciels malveillants lorsqu'elle est activée.

Comment éviter les courriels hameçons de la santé publique
 
Ne téléchargez rien et ne cliquez pas sur les liens contenus dans un courriel non sollicité. Pour les chefs d'entreprise, rappelez à votre personnel de ne pas répondre à de tels messages et de les signaler à la direction.

Protégez-vous contre les fraudes liées au télétravail

En suivant ces conseils, vous renforcerez la sécurité du travail à domicile. Vous souhaitez obtenir d'autres conseils ? Faites un pas vers une protection encore plus sûr en utilisant l'outil d'évaluation des risques de Shred-it pour vous aider, vous et votre organisation, à identifier et à gérer les risques éventuels. Vous pouvez également nous contacter pour obtenir un devis gratuit ou pour en savoir plus sur la manière dont Shred-it peut protéger vos documents.