Chez TeamViewer, nous voulons vous aider à vous préparer à toute escroquerie potentielle. Nous avons donc publié nos cinq règles de protection contre l'ingénierie sociale.
La source originale est le Blog post : The danger of Social Engineering (en anglais)
Cet article s'applique à tous les utilisateurs de TeamViewer.
1. Reconnaître que c'est réel
La première chose à faire est de prendre conscience que les escroqueries et les attaques par ingénierie sociale sont réelles et que tout le monde peut être visé.
Avec ces connaissances, vous avez déjà parcouru la moitié du chemin vers votre protection.
2. Rester vigilant
L'étape suivante consiste à rester vigilant et, si vous avez le sentiment que quelque chose n'est pas normal ou semble trop beau pour être vrai, rappelez-vous ce que vous savez sur l'ingénierie sociale : quelqu'un essaie peut-être de vous tromper et de profiter de vous.
Si jamais vous trouvez une clé USB devant votre bureau, ne la branchez pas sur votre ordinateur pour savoir qui l'a perdue. Apportez-la plutôt directement à un expert technique et expliquez-lui où vous l'avez trouvée. Il y a de fortes chances qu'un fraudeur l'ait placée dans l'espoir que vous la trouviez, que vous la branchiez sur votre ordinateur et que vous lui donniez ainsi accès au réseau de votre entreprise. Cette escroquerie est appelée "appât USB" et peut causer de graves dommages à votre entreprise.
N'oubliez pas non plus qu'il n'y a pas de prince qui a besoin de votre aide et qui vous rendra des millions si vous lui rendez service maintenant. Un e-mail disant qu'il s'agit d'une arnaque de type Quid pro quo. Ne vous laissez pas berner par ce message.
3. Rester calme
Si vous recevez un appel ou un e-mail suspect, il est préférable de raccrocher le téléphone, de supprimer l'e-mail ou d'éteindre votre ordinateur et de faire une pause pour réfléchir à ce qui s'est passé. Et ne vous inquiétez pas : il n'est pas impoli de raccrocher !
Ralentissez et prenez votre temps pour réfléchir à ce qui s'est passé. Cela vous semble-t-il vraiment plausible ? Avez-vous un moyen de prouver que ce qu'on veut vous faire croire est correct ?
Ne laissez personne vous presser et vous forcer à prendre une décision à laquelle vous n'avez pas complètement réfléchi. Et ne transférez jamais d'argent à un appelant ou à une personne qui vous a contacté. N'effectuez pas de virement bancaire, ne faites jamais de paiement par carte cadeau ou toute autre forme de paiement virtuel que l'on vous a demandé de faire.
De nos jours, il n'y a rien de tel que d'être "trop conscient de la sécurité".
4. Tout remettre en question
Vous devez toujours remettre en question les informations, les e-mails et leurs expéditeurs, ainsi que les offres que vous recevez. Et réfléchissez à deux fois avant de partager vos données. À moins d'être certain de l'identité de votre interlocuteur et de l'utilité des informations spécifiques que l'on vous demande de fournir, refusez de communiquer toute information ou donnée personnelle.
Cela peut ralentir un peu votre rythme, mais c'est plus sûr pour vous, votre famille et votre entreprise. Et ne pas vous faire piéger par un criminel vous fera gagner beaucoup de temps et d'ennuis à long terme.
Ne cliquez pas sur les liens hypertextes contenus dans les e-mails suspects. Je sais - c'est si facile et cela fait gagner beaucoup de temps, mais il est nécessaire de taper l'URL soi-même pour être sûr de naviguer vers un site web fiable. N'oubliez pas que les sites de phishing peuvent ressembler exactement au site que vous recherchiez.
5. Utiliser des logiciels pour vous aider
Assurez-vous d'installer un logiciel approprié pour vous aider à vous protéger.
Maintenez vos logiciels à jour et installez les correctifs de sécurité dès qu'ils sont disponibles. Téléchargez les logiciels directement depuis le site web de l'entreprise.
L'exécution de la dernière version d'un système d'exploitation et d'un logiciel est un pilier important pour assurer votre sécurité. Ne sous-estimez jamais les avantages d'un logiciel antivirus robuste. Il peut vous aider à reconnaître les tentatives de piratage.
Vous devez savoir qu'il n'existe aucun logiciel capable de vous protéger à 100% de l'ingénierie sociale. C'est vous ! Vous seul pouvez vous protéger en étant conscient de l'ingénierie sociale. Les logiciels ne peuvent que vous aider.
Informez vos proches : Un appel frauduleux typique
N'hésitez pas à transmettre le graphique ci-dessous à vos amis ou aux membres de votre famille pour les sensibiliser aux appels frauduleux.
