Les attaques de phishing

Les attaques de phishing ciblent les employés travaillant à domicile
comme autant de points d’entrée facilement accessibles

Les employés travaillant à domicile pourraient représenter un point d’entrée facile pour les pirates cherchant à accéder au réseau d’une entreprise.

Lors d’une enquête menée récemment, 49% des employés travaillant à domicile ont déclaré s’inquiéter davantage des attaques lorsqu’ils travaillent de chez eux que dans l’entreprise, tandis 36% pensent que le risque est à peu près identique dans les deux cas.

Plus de la moitié des personnes interrogées ont indiqué recevoir entre un et neuf e-mails de phishing par jour, environ 6% en reçoivent même plus de 10. Plus d’une personne sur cinq a déclaré avoir été piégée par le passé en cliquant sur un lien de phishing.

Chacun d’entre nous est une cible potentielle!
Selon les spécialistes de la sécurité, les tentatives de phishing réussissent principalement, parce que, souvent, les employés ne se considèrent pas comme des cibles potentielles, en particulier lorsqu’ils ne travaillent pas depuis leur bureau; ils pensent que seules les personnes les plus haut placées sont visées par de telles attaques.

C’est pourtant faux. Si l’objectif principal des pirates est simplement d’accéder à un réseau interne, ils ne feront pas de différence, tout le monde est une cible potentielle.

Et une fois qu’un employé est tombé dans le piège, que ce soit à son domicile ou au bureau, l’infection peut gagner l’organisation via un ordinateur portable, une clef USB, ou le réseau.

L’épidémie dans les médias sociaux
Le tableau s’obscurcit encore si l’on en croit un nouveau rapport selon lequel des campagnes de phishing se propagent de manière effrénée sur Facebook et Twitter.

De plus en plus de jeunes gens arrivant sur le marché du travail considèrent les réseaux sociaux comme un élément courant de leur quotidien. En concentrant leurs efforts sur ces sites, les cybercriminels augmentent leurs chances de piéger un grand nombre d’utilisateurs par le téléchargement de malwares.

Certains abonnés de Twitter ont été récemment la cible d’une campagne de phishing par message direct. Ces messages indiquaient aux victimes qu’un compte Twitter diffusait des «contenus désobligeants» sur eux. Les liens contenus dans ces messages conduisaient à un site absolument identique à l’écran de connexion de Twitter mais qui en fait téléchargeait des malwares.