Fermer

août 27, 2021

Évitez une grosse erreur dans un nouvel emploi


Si vous venez de commencer un nouveau travail, les criminels peuvent vous avoir dans leur ligne de mire. Vous êtes désireux de faire bonne impression, voulez être un joueur d'équipe et êtes inf…


4 minutes de lecture


Cette histoire est apparue à l'origine sur NerdWallet

Si vous venez de commencer un nouveau travail, les criminels peuvent vous avoir dans leur ligne de mire.

Vous êtes désireux de faire bonne impression, voulez être un joueur d'équipe et ne connaissent pas la façon dont les choses fonctionnent dans votre nouvelle entreprise. Ainsi, lorsque vous recevez ce qui semble être un e-mail d'un responsable ou d'un collègue demandant des contributions à une fête d'anniversaire surprise ou à un départ à la retraite, vous êtes susceptible de le faire.

Et vous êtes une cible de choix pour une personne au son légitime, demande urgente du PDG d'acheter des cartes-cadeaux, mais « de ne pas en faire trop », car elles seront une récompense surprise, déclare Mike Flouton, vice-président de la sécurité des e-mails chez Barracuda, une société de sécurité d'entreprise.

Vous pourriez recevez également ce qui semble être un e-mail du service informatique sur la définition ou la réinitialisation des mots de passe, ou des ressources humaines, demandant des informations personnelles. Les nouveaux employés sont ciblés parce qu'ils ne connaissent pas les procédures sur le lieu de travail, explique Ed Bishop, co-fondateur et directeur de la technologie chez Tessian, une entreprise qui se concentre sur la protection contre les erreurs humaines en matière de sécurité. des criminels

Comment ces criminels savent-ils même où vous travaillez?

Dans de nombreux cas, parce que vous leur avez dit lorsque vous avez publié votre nouvel emploi ou votre promotion sur LinkedIn ou d'autres médias sociaux, explique Flouton. À partir de là, il est généralement facile de déterminer qui d'autre y travaille et éventuellement les noms de votre manager et du PDG. De nombreuses entreprises publient les noms et les adresses e-mail des employés sur leur site Web ou ont des conventions de nommage des e-mails faciles à deviner.

Et les pirates ne ciblent pas seulement les nouveaux employés. Ils peuvent récolter des réponses automatisées par e-mail de vacances pour savoir quand les employés seront absents et éventuellement où, des informations utiles pour se faire passer pour un collègue. un e-mail d'hameçonnage frauduleux l'a fait parce qu'il semblait légitime. Et 41% ont déclaré que c'était parce que l'e-mail semblait provenir d'un cadre supérieur.

Le phishing, c'est quand les fraudeurs jettent un large filet, envoyant un e-mail à de nombreuses adresses e-mail, dans l'espoir d'une réponse. Le harponnage, c'est quand ils ont une cible particulière en tête, comme un nouvel employé.

Comment détecter un danger

Alors, comment savoir si un e-mail ou une demande est légitime ?

Les cadeaux évidents sont une mauvaise grammaire, une formulation et une orthographe étranges, ou une image de marque qui n'est pas tout à fait correcte. Mais les imitateurs s'améliorent. Voici quelques indices moins évidents :

  • Une adresse e-mail presque identique. Flouton dit que le « typo squatting » est une méthode utilisée pour tromper les gens. Par exemple, une adresse e-mail légitime telle que JohnDoe@ShadyOaks.com pourrait être rendue sous la forme JohnDoe@Shady0aks.com ou JohnDoe@ShadyOak.com. Il est facile de lire le zéro comme un O ou de négliger le nom de l'entreprise légèrement différent.
  • Pression du temps. Les criminels savent que les décisions hâtives sont souvent mauvaises.
  • Demandes de cartes-cadeaux. Les cartes-cadeaux sont souvent utilisées par des criminels, donc toute demande d'achat au nom de quelqu'un d'autre devrait être un signal d'alarme. Vous demander de gratter le revêtement de sécurité pour révéler les codes, puis de les envoyer par e-mail est un cadeau mort.

Parfois, cependant, les e-mails n'ont aucun de ces indices, dit Bishop. « Arrêtez-vous et réfléchissez », conseille Bishop. "Prenez 30 secondes pour inspecter soigneusement l'adresse e-mail et vérifiez si elle correspond au nom d'affichage de l'expéditeur."

Il suggère d'essayer de contacter l'expéditeur supposé via un autre canal de communication pour confirmer si la demande est réelle avant de faire quoi que ce soit. Personne ne vous reprochera d'avoir vérifié deux fois, dit Bishop.

Encore une fois, arrêtez-vous et réfléchissez : est-ce que quelqu'un demanderait vraiment à un nouvel employé de répondre à une demande urgente ?

Que faire si vous craignez d'avoir fait une erreur ?

Si vous pensez avoir ouvert ou répondu à un e-mail que vous n'auriez pas dû, signalez-le à votre équipe de sécurité informatique, conseille Bishop. Faites-leur savoir ce que vous avez reçu, ce qu'on vous a demandé de faire et si vous avez téléchargé quelque chose, partagé des informations ou entré des identifiants de connexion.

Si vous tombez dans le piège d'une demande de carte-cadeau, appelez l'émetteur aussi vite que possible. Si la carte n'a pas été utilisée, elle peut être annulée et vous pourrez peut-être obtenir un remboursement.

Vous pouvez également signaler l'incident à la Federal Trade Commission à l'adresse ReportFraud.ftc.gov.




Source link