Cybersécurité | Protection informatique | Vecteurs d’attaque
À quel point faites-vous confiance à votre rendez-vous en ligne ? Il est bien connu que vous ne devez pas trop révéler d’informations avec des connaissances sur Internet. Cependant, lorsqu’il s’agit de leur propre carrière ou de leur amour, même les personnes sensées oublient toutes les règles de base de la cybersécurité. Les criminels exploitent la vanité et la solitude pour s’emparer des données de l’entreprise.
Si quelqu’un connaît quelque chose à la sécurité informatique, c’est bien l’Office fédéral allemand de la sécurité de l’information (BSI) – après tout, c’est la plus haute autorité fédérale allemande dans le domaine de la cybersécurité. Il est considéré comme un vecteur de connaissances précieux, conseille et soutient les entreprises. Il émet également des alertes lorsque de nouvelles vagues d’attaques sont lancées par des cybercriminels. Au début de l’année, des courriels circulaient appelant les personnes à effectuer des mises à jour de sécurité. Expéditeur présumé : le BSI. Il contient : un lien par lequel le destinataire peut télécharger la mise à jour. Cependant, le téléchargement sur le faux site contenait des malwares. Un sale coup de la part des cybercriminels. Le BSI a finalement émis lui-même un message d’avertissement avec la recommandation d’ignorer le message.
Notre conseil : vérifiez attentivement l’adresse e-mail, même auprès d’expéditeurs fiables. En cas de doute, n’ouvrez pas de pièce jointe ni ne cliquez sur les liens qu’elle contient. Pour plus d’informations, consultez d’autres canaux, comme le site officiel de l’organisation ou le service client.
Vous serez contacté via Xing : Super CV et profil unique. L’entreprise pourrait avoir besoin de quelqu’un comme toi, le responsable RH intéressé t’écrit. Qui n’aime pas entendre de tels compliments ? Un appel téléphonique sera organisé pour que vous appreniez à mieux vous connaître. Votre homologue vous demande quel est votre poste actuel. La personne demande des informations de plus en plus détaillées sur les processus et ressources internes. L’arnaque du chasseur de têtes via les réseaux sociaux est une astuce populaire pour obtenir des informations.
Notre conseil : faites attention à ce que vous révélez au monde extérieur à propos de votre entreprise actuelle. Un recruteur s’enquiétera généralement de vos responsabilités. Cependant, il doit comprendre si vous ne divulguez aucun détail ou élément interne – tels que les procédures opérationnelles internes, les droits d’accès ou les logiciels utilisés dans votre entreprise.
À l’instar de l’arnaque du chasseur de têtes, l’espionnage fonctionne aussi dans les rencontres en ligne : une personne avec une photo de profil attrayante contacte la victime sur les réseaux sociaux. Il y a du flirt, les gens s’écrivent toute la nuit et instaurent la confiance. Une fois la première étape franchie, deux approches populaires existent : soit la cible est interrogée directement sur son entreprise, soit elle doit télécharger une application de flirt qui agit comme un cheval de Troie et est infectée par un programme d’espionnage.
Notre conseil : Devenez méfiant si vous êtes interrogé de manière approfondie sur votre entreprise par des flirts anonymes sur Internet. Bien sûr, la profession est un sujet de conversation intéressant, mais vous devriez garder pour vous les détails internes de l’entreprise et similaires. On vous demande de télécharger une application ou d’autres programmes/fichiers ? Il est préférable de ne pas cliquer sur des liens provenant d’inconnus. Il y a toujours des alternatives, vous pouvez vous appuyer sur les moyens de communication couramment utilisés – votre rendez-vous en ligne comprendra certainement.
