« Banky Foiben’i Madagasikara (BFM) porte à la connaissance du public que les faits d’usurpation d’identité numérique à son préjudice sont constatés ces derniers temps sur Internet. BFM n’a aucun lien avec le message circulant actuellement, informant le public d’une importante somme d’argent à gagner. »
« Il s’agit d’actes malveillants dont BFM condamne fermement la pratique. L’auteur induit l’internaute en erreur et essaie de lui soutirer des informations et/ou de l’argent. Les usagers d’Internet sont invités à faire attention à ce type de message en n’y répondant sous aucun prétexte.
« Par prudence, il est recommandé de ne pas cliquer sur ces liens et de ne pas ouvrir les documents contenus, de ne fournir aucune information personnelle confidentielle (identifiants, mots de passe, coordonnées bancaires) et d’activer les protections anti-phishing fournies dans les navigateurs web. »
Telle est la teneur d’un communiqué de mise en garde émis par la Banque centrale de Madagascar qui était en circulation le 30 septembre dernier. Le jour précédent, une réunion importante sur la cybercriminalité s’est tenue à Johannesburg, Afrique du Sud, à l’occasion du mois de la sensibilisation à la cybersécurité par un moment où la sensibilisation à la cybersécurité devrait être à l’esprit de tous.
Faux bonus
Le rendez-vous a mis en exergue que le risque d’attaque a grimpé en flèche. Près de 45% des organisations dans le monde ont été touchées par des cyberattaques récurrentes, des logiciels malveillants en hausse de 358% et des ransomwares de 435%. Anna Collard, évangéliste et vice présidente sénior de la supervision chez KnowBe4 Africa, avertit que l’ingénierie sociale demeure la cause principale utilisée par les ransomwares et autres attaques de logiciels malveillants pour obtenir un accès initial.
Il est devenu absolument essentiel de gérer les risques humains efficacement étant le vecteur d’attaque le plus utilisé par les cybercriminels. « Il y a des façons d’atténuer le facteur de risque humain et de communiquer plus en profondeur avec vos employés », a-t-elle ajouté. « Abordez la formation avec sensibilité, assurez-vous que vos employés sont engagés et que leurs préoccupations sont reconnues. »
Bien que les campagnes d’hameçonnage simulées soient très efficaces pour éduquer le personnel à ce sujet, une erreur courante commise par les entreprises lorsqu’elles se lancent dans ces campagnes est d’utiliser des sujets qui sont sensibles ou qui peuvent causer des bouleversements. Même si les escrocs utilisent des sujets tels qu’un faux bonus ou des mises à pied avec beaucoup de succès dans leurs campagnes, il n’est pas conseillé de les utiliser dans le cadre de la formation.
Vue de base
La meilleure façon d’aborder les sujets sensibles de l’hameçonnage est de fournir aux gens les outils dont ils ont besoin pour reconnaître les attaques potentielles et, ce qui est peut-être le plus important, de s’assurer que les employés soient heureux. Les personnes heureuses et responsables sont la meilleure protection. Autant alors travailler à créer ce genre de culture pour réussir à long terme en matière de sécurité.
« Un autre point critique est de s’assurer que vous commencez votre campagne avec une base de référence claire. Vous ne pouvez pas gérer ce que vous ne pouvez pas mesurer. Alors créez une vue de base de votre statu quo actuel en matière de sécurité en effectuant une évaluation des compétences ou de la culture de sécurité et faites en le suivi chaque année. Cela vous aidera à présenter les améliorations et à gérer la formation plus efficacement. Enfin, rendez tout amusant, particulièrement en cette période de crise sanitaire », a insisté l’évangéliste.
Recueillis par M.R.