CYBERDANGER – Avec la limite de plus en plus floue entre télétravail et vie privée, notre attention en ligne décline. Si l’on passe plus de temps devant notre ordinateur avec le confinement, nous ne sommes pas pour autant davantage en cybersécurité, note Google. Le géant du web a même enregistré une hausse de tentatives de spam, phishing et autres arnaques surfant sur la peur du coronavirus.
Sommes-nous plus attentifs aux menaces du web alors que nous passons plus de temps sur notre ordinateur avec le confinement ? La réponse est non, à en croire Mark Risher, Senior Directeur de la Sécurité des comptes, de l'Identité et des Abus chez Google. "Les cybercriminels sont encore plus opportunistes dans des circonstances comme celles que nous vivons, avec le confinement et le coronavirus", explique-t-il à LCI. "Les personnes sont stressées, travaillent dans des conditions inhabituelles et incertaines. Nous avons vu apparaître encore plus de logiciels malveillants, de tentatives de phishing (hameçonnage, ndlr) ou de spams qui profitent de la situation pour optimiser leurs attaques."
L’arrivée du professionnel dans la sphère privée a entraîné la multiplication des applications à utiliser, des outils de communications pour travailler ou apprendre, voire pour rester en contact avec ses proches et collègues. Les échanges sont démultipliés, nous nous noyons facilement dans les messages et mails reçus. Une aubaine pour les attaquants. L’introduction de nouvelles plateformes numériques est en effet aussi utile qu’elles entraînent l’arrivée de nouveaux risques de sécurité en ligne.
18 millions de logiciels malveillants envoyés depuis le confinement
Si les attaques ont monté en intensité depuis le début du confinement un peu partout dans le monde, elles changent progressivement de forme et les cybercriminels s'adaptent. "Durant les deux dernières semaines, nous avons repéré plus de 18 millions de malwares et tentatives de phishing quotidiens en lien avec le Covid-19", explique Mark Risher. Environ 240 millions de spams ont également été bloqués par Gmail, affirme-t-il.
A noter notamment une hausse des tentatives de phishing par personnification. Les escrocs envoient des mails souvent personnalisés (nom, prénom, mail, informations personnelles, envoi par un tiers connu…) avec des liens frauduleux qui prennent l’apparence de communications officielles, de messages d'ONG ou de systèmes de soins. Certains sont même "envoyés" par les administrateurs d'entreprise. Certaines tentatives ont revêtu l’apparence de pages de connexion à des sites gouvernementaux et même à la carte de la pandémie publiée de l’Université Johns Hopkins. Tout cela pour distiller des logiciels malveillants. "Ces tentatives s’appuient sur la peur et les incitations financières pour pousser les utilisateurs à agir dans l’urgence", souligne-t-on du côté de la firme californienne. "Elles se font donc non seulement par email, mais aussi SMS ou dans des applis".
Pour contrer les pirates profitant du Covid-19 et alerter les utilisateurs, Google a mis en place une page dédiée à la cybersécurité avec quelques conseils pratiques pour identifier les attaques et s'en prémunir.
Les bons gestes à avoir pour sa sécurité en ligne
"Avec le télétravail et l’école à la maison, il faut redoubler de vigilance pour la sécurité de vos appareils", prévient Mark Risher. Alors quelques gestes pleins de bons sens paraissent nécessaires à rappeler :
- Mettez à jour vos outils de travail ! Il est impératif que les patches de sécurité soient tous installés sur vos appareils (smartphone, tablette, ordinateur). Votre PC professionnel à votre domicile ne bénéficie peut-être pas automatiquement des mises à jour comme ce serait le cas sur votre réseau d’entreprise. N’hésitez pas à demander de l’aide à vos administrateurs et responsables informatiques. C’est aussi votre maison que vous sécurisez ainsi. Cela évitera des failles de sécurité connues des cybercriminels.
- Si vous recevez un mail évoquant le Covid-19, étudiez-le d’encore plus près, notamment au niveau de l’URL. Les faussaires ajoutent souvent des lettres dans le nom, ce qui ne se repère pas toujours d’un rapide coup d’œil. Il en va de même pour une adresse e-mail. Ne vous fiez pas au simple nom qui s’affiche.
- Evitez de cliquer sur le lien même s’il a l’air de provenir d’un organisme officiel. Il ne doit jamais mentionner de demandes d’informations personnelles ou bancaires. Une astuce, sur votre smartphone, consiste à garder le doigt appuyé sur une adresse internet afin d’en avoir un aperçu. Sur la version desktop, en passant la souris sur l’URL, vous pouvez avoir une rapide vision de la page qui se cache derrière.
- Vérifiez la fiabilité de vos mots de passe. Avec l’ajout de nouvelles applications utilisées à domicile, de nouveaux outils, il faut redoubler de créativité afin d’éviter l’utilisation d’un même mot de passe pour plusieurs services. Utilisez un gestionnaire de mot de passe. Google en a également créé un intégré à ses outils, ainsi qu’une plateforme Password Check-up, pour vérifier la validité de vos identifiants et qu’ils n’aient pas été piratés. Un programme de sécurité avancé a également été lancé par Google pour les utilisateurs avec des profils sensibles qui peuvent être ciblés par des pirates (politiciens, journalistes, avocats, chercheurs…).
- Si votre ordinateur personnel est devenu votre outil de travail, essayez au maximum de séparer les utilisations professionnelles et privées. N’utilisez par exemple pas votre messagerie d’entreprise pour vos envois de mail privés et n’échangez pas de documents professionnels avec votre adresse mail personnelle ou via vos réseaux sociaux. Vous pourriez courir le risque d’ouvrir une brèche.
- Pour vos appels en vidéo, quelle que soit la plateforme utilisée, pensez à sécuriser au maximum vos échanges en ayant recours à l’ajout de mot de passe ou code PIN si la fonction est proposée. Cela garantira que seuls les collègues invités accèdent à la réunion, que leur caméra et leur micro soient actifs ou non. S’il est possible aussi, faites-en sorte que l’organisateur du rendez-vous active la demande d’autorisation de participation. Il pourra alors valider l’arrivée de nouveaux participants en toute connaissance de cause.
- Si votre enfant utilise vos appareils, créez-lui un profil spécifique pour éviter toute interférence et limiter les risques entre ses usages et les vôtres. Chez Google, le service Family Link (utilisable sur PC ou smartphone) permet de garder un œil sur leur utilisation, de contrôler les téléchargements ou l’activité, de limiter le temps d’écran.
Sur le
même thème
même thème
Tout
TF1 Info
TF1 Info
- 1Vaccins anti-Covid : y a-t-il une forte hausse des troubles du cycle menstruel et des AVC ?Publié le 22 mai 2022 à 18h41
- 2Jubilé de la reine d'Angleterre : Harry et Meghan en invités surprises d’Elizabeth IIPublié le 23 mai 2022 à 15h56
- 3VIDÉO - Sécurité routière : à quoi servent les radars-leurres ?Publié le 22 mai 2022 à 7h30
- 4Covid : pourquoi le sous-variant BA.5 au Portugal pourrait être à l'origine d'une reprise épidémique en EuropePublié le 21 mai 2022 à 12h14
- 5
- 6Choc entre deux Rafale en plein vol : "Quand on touche comme ça, le pilote ne le perçoit parfois même pas"Publié le 23 mai 2022 à 15h00
- 7Kylian Mbappé assure avoir "beaucoup échangé" sur son avenir au PSG avec Emmanuel Macron et Nicolas SarkozyPublié le 23 mai 2022 à 21h30
- 8VIDÉO - Comment les Russes ont dit au revoir à McDoPublié hier à 10h11
- 9Euro 2022 : ces trois Bleues devenues "persona non grata" en sélectionPublié hier à 11h35
- 1Fusillade dans une école américaine : il y a dix ans, la tuerie de Sandy HookPublié aujourd'hui à 0h02
- 2Fouzi, éliminé de "Koh-Lanta" : "Je pars sur un épisode cruel et tragique"Publié hier à 23h24
- 7Alpes-Maritimes : l'alerte sécheresse étendue à l'ensemble du départementPublié hier à 21h47
- 8
- 9Guerre en Ukraine : à Kharkiv, on débaptise les rues portant des noms russesPublié hier à 21h25
- 10Soupçons de viol de mineures : le chanteur Jean-Luc Lahaye remis en libertéPublié hier à 21h09
- 1Facebook : Mark Zuckerberg poursuivi dans le cadre de l'affaire Cambridge AnalyticaPublié le 23 mai 2022 à 22h07
- 2L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 3L'astuce geek : comment bloquer les publicités ciblées sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 4Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 5L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 6Télétravail : les cyberattaques se multiplientPublié le 28 mars 2020 à 20h44
- 7L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 8Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 9Innovation : ce vélo électrique français fonctionne sans batteriePublié le 14 février 2022 à 13h50
- 10L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- InternationalFusillade aux États-Unis : 14 enfants tués dans une école au Texas
- Police, justice et faits diversUn grand patron incarcéré pour "traite d'êtres humains" et "viols sur mineure"
- Trafic d'êtres humains
- Olivia Grégoire
- PolitiqueDamien Abad accusé de violences sexuelles, un ministre dans la tourmente