Les absences sont une aubaine pour les cybercriminels
Vous avez certainement déjà vécu cela: votre collègue ou votre chef est en vacances pour quelques jours. Or, c’est précisément pendant cette période qu’un e-mail urgent arrive ou qu’une question importante par téléphone ne peut en aucun cas attendre … Il est évident qu’une telle situation inhabituelle est très stressante. Et c’est exactement ce que les cybercriminels tentent d’exploiter. L’un de leurs stratagèmes est d’utiliser des e-mails de phishing, évoquant une situation prétendument très urgente – par exemple une information concernant un patient à transmettre immédiatement ou un justificatif pour l’assurance, à télécharger sur une plate-forme (avec un lien malveillant!) … La fraude au CEO est également très répandue. Les pirates confrontent un(e) responsable dans une entreprise à une demande de paiement supposément urgente de son chef, lequel est en vacances et n’est donc pas disponible pour confirmer la demande.La pression temporelle joue en faveur des pirates
Prenez votre temps
Les périodes mouvementées, la pression temporelle et les tâches inhabituelles quand des collègues sont en vacances jouent en faveur des cybercriminels. En être conscient(e) permet de se protéger de manière ciblée:- Ne vous mettez pas la pression à votre retour de vacances ou dans votre fonction de suppléant(e).
- Vous devez soi-disant répondre de toute urgence à un e-mail? Pour ne pas vous laisser submerger, il est utile d’être conscient(e) que les e-mails ne sont pas un moyen approprié pour les demandes de dernière minute, car l’expéditeur ne peut pas être sûr que le destinataire les consultera immédiatement. Si l’affaire était vraiment urgente, il vous contacterait par téléphone.
- Si votre boîte de réception est pleine: classez vos e-mails en fonction du degré d’urgence au lieu d’essayer de les traiter le plus rapidement possible.
- Une demande vous embarrasse ou vous semble suspecte? Alors restez vigilant(e). Il vaut mieux vous informer une fois de trop auprès du département informatique plutôt que d’avoir une mauvaise surprise.
- Vous ne connaissez pas bien une tâche d’un collègue absent? En cas de doute, renseignez-vous auprès de l’expéditeur ou du donneur d’ordre. Pour votre demande de précisions, veillez à choisir un autre canal de communication que celui par lequel vous avez reçu le mandat.
La prise de conscience est essentielle
Pour adopter en permanence le bon comportement en matière de sécurité informatique dans son travail quotidien, il ne suffit pas de lire cet article. Il faut surtout prendre conscience des dangers de la cybercriminalité et garder constamment ceux-ci à l’esprit. Les formations de sensibilisation, qui permettent aux professionnels de la santé de parvenir à cette «Awareness» et de prendre conscience des dangers dans le cadre de leur travail quotidien, constituent une option efficace.HIN Academy: sensibiliser à la sécurité informatique et à la protection des données
L’objectif de la HIN Academy est de sensibiliser de manière durable les professionnels de la santé à la sécurité informatique et à la protection des données. Il ne s’agit pas seulement de leur fournir des informations, mais de susciter aussi une prise de conscience sur le long terme quant aux dangers de la cybercriminalité et à la pertinence de la protection des données.Découvrir la HIN AcademyAuteur: Dominik Grolimund - Intervenant Sécurité informatique & sensibilisation
Spécialiste de la sécurité de l’Information Security Awareness disposant d’un diplôme de psychologie appliquée, je souhaite vous vous faire découvrir la sécurité informatique du point de vue de l’humain. De plus, la sensibilisation à la protection des données me tient particulièrement à cœur. Je m’efforce donc de vous montrer les pièges en matière de sécurité informatique et de protection des données dans votre travail quotidien.