Sur le net
Les réseaux sociaux professionnels comme LinkedIn ou Viadeo sont de plus en plus populaires dans le monde de l’entreprise. Mais la prudence est de mise puisque ces outils sont aussi de plus en plus exploités par les cyberpirates.
C'est un fait : on a tellement envie de séduire les recruteurs qui prospectent ces réseaux sociaux professionnels, tellement envie qu’on publie une foule de détails sur nous. Etudes, adresse mail, numéro de téléphone, fonction exacte dans l’entreprise, tous ces renseignement sont très utiles pour les cybercriminels. Ils vont récupérer patiemment vos informations, mais aussi celles de vos collègues pour connaître intimement l’architecture de votre entreprise, puis ils attaquent en lançant par exemple la fameuse arnaque au président.
"L’arnaque au président consiste à prendre contact avec un membre du personnel qui a une fonction notamment dans le service financier ou le service comptable, explique Olivier Bogaert, commissaire à la Computer Crime Unit. L'arnaqueur va se faire passer pour une personne importante de la hiérarchie de l’entreprise et demander d’exécuter un virement urgent au motif qu’on doit se préparer à un contrôle fiscal ou qu’on a une opportunité d’un partenariat avec une entreprise à l’étranger, où il est actuellement en visite, ce qui est vérifiable."
Pour mieux convaincre, le criminel insiste sur le caractère confidentiel de l'opération. L'interlocuteur au sein de l'entreprise est d'autant plus convaincu que le numéro de téléphone qui s’affiche et le mail utilisé sont conformes à ce qu’il connaît de la personne en question.
Autre attaque à la mode : un cybercriminel envoie un faux CV au responsable des ressources humaines de votre société avec un lien à cliquer. Ce lien est infecté par un virus qui va crypter tous vos fichiers, voire carrément s’infiltrer dans le réseau de votre entreprise. Et puis, après cette attaque, survient une demande de rançon pour vous rendre l’accès aux fichiers bloqués.
Comment ne pas se faire piéger ?
Alors, comment utiliser les réseaux sociaux professionnels sans danger ?
Premier conseil d’Olivier Bogaert : ne publier dans son profil que quelques informations de base telles que "je travaille dans tel domaine" et "j’ai telles fonctions".
Deuxième conseil: utiliser les outils du site social pour contacter quelqu’un qui s’y trouve aussi ou simplement pour consulter son profil, vérifier qu’il existe bien.
Utile aussi : créer une adresse e-mail spécifique pour le réseau social, sans mentionner son adresse mail professionnelle.
Et puis, bien sûr, comme toujours, faire attention aux pièces jointes et aux liens à cliquer.
Le phénomène des cyberattaques visant les entreprises prend de l’ampleur. En 2015, 475 entreprises se sont adressées à la police fédérale à la suite d’une attaque au logiciel rançonneur. Elles étaient près de 6300 l’année passée, sans compter toutes celles qui n’ont pas porté plainte pour éviter que ça se sache, car elles craignent que leur image de marque en souffre auprès de leurs clients ou de leurs fournisseurs.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Primaires à l'Union sacrée : ''Une manière planifiée d'écarter Vital Kamerhe de la course à la tête de l'Assemblée nationale'' (UNC)
22.04.2024, 16 commentairesPolitique Assemblée nationale: Vital Kamerhe remporte la primaire de l’Union Sacrée pour la présidence du perchoir
23.04.2024, 14 commentairesPolitique «Soutenir Tshisekedi pendant la campagne de 2023 ne signifie pas donner un chèque blanc à son entourage des binationaux pour piller le pays »(A-Daniel Shekomba)
22.04.2024, 9 commentaires
Ils nous font confiance