Les télétravailleurs sont souvent le maillon le plus faible de la chaîne de défense. Les entreprises doivent donc sensibiliser leurs employés au fait que les cybercriminels envoient de faux e-mails (e-mails de phishing) au nom de l'entreprise. Les employés sont censés être attirés dans des pièges, comme Kaspersky a également pu l'observer.
L'économie de nombreux pays, dont l'Allemagne, a été gravement touchée par Corona ; de nombreuses entreprises ont introduit le chômage partiel, licencié des salariés ou adapté les réglementations existantes en matière de vacances, de maladie ou de congé parental.
Les cybercriminels du monde entier exploitent ce fait et diffusent des e-mails de phishing sur cette base, comme le montrent les enquêtes actuelles de Kaspersky du deuxième trimestre : les experts de Kaspersky ont rencontré divers e-mails qui ont été envoyés au nom du service des ressources humaines des entreprises afin pour voler des données. Certains d'entre eux ont annoncé des modifications supposées des congés de maladie et des congés parentaux ; d'autres ont informé le bénéficiaire de son licenciement et ont joint ce qui semblait être une demande de maintien du paiement du salaire pendant deux mois.
Faux e-mails aux employés travaillant à domicile
Dans certaines pièces jointes de ces e-mails, il y avait un cheval de Troie, plus précisément : un fichier Trojan-Downloader.MSOffice.SLoad.gen. Ceci est souvent utilisé pour télécharger et installer des logiciels malveillants de chiffrement.
Les experts de Kaspersky ont déjà été en mesure d'identifier les spams et les e-mails de phishing contenant de fausses offres d'emploi censées provenir de grandes entreprises. Si la victime l'ouvrait, un cheval de Troie bancaire était téléchargé afin de voler de l'argent.
En raison de la hausse du chômage et de l'augmentation associée des recherches d'emploi en ligne, les utilisateurs doivent être particulièrement vigilants, avertit Dmitry Bestuzhev, directeur de l'équipe mondiale de recherche et d'analyse de Kaspersky Latin America :
"En raison de COVID-19, près de 100 % des recherches d'emploi et des entretiens se déroulent actuellement en ligne. Bien que cela soit bénéfique à la fois pour les entreprises qui cherchent à pourvoir des postes vacants et pour celles qui recherchent un emploi, les cybercriminels profitent du désespoir et de la négligence des utilisateurs pour les tromper avec des offres d'emploi attrayantes mais trompeuses. Cependant, avec des précautions de sécurité en ligne appropriées pour les candidats et les employeurs, les processus de recrutement peuvent toujours être menés en toute sécurité.
Conseils de Kaspersky pour plus de protection au bureau à domicile
- Vérifiez l'adresse de l'expéditeur, l'adresse du site Web et les liens pour les messages inattendus et inconnus afin de vous assurer qu'ils proviennent vraiment d'une source légitime.
- Faites attention au texte : les entreprises bien connues n'envoient pas d'e-mails avec un formatage non professionnel ou une mauvaise grammaire.
- N'ouvrez pas les pièces jointes et ne cliquez pas négligemment sur les liens dans les e-mails, surtout si l'expéditeur insiste.
- En outre, faites généralement attention aux données personnelles, telles que l'adresse e-mail ou le numéro de téléphone, qui sont divulguées sur les plateformes en ligne. C'est ainsi que les cybercriminels accèdent aux données des utilisateurs afin d'en abuser pour le spam et le phishing.
- Utilisez une solution de sécurité fiable, telle que Kaspersky Security Cloud, qui peut identifier les pièces jointes malveillantes et bloquer les sites de phishing.
En savoir plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/