6 conseils en matière de sécurité pour les auto-entrepreneurs

16 Oct 2018

Les cybercriminels aiment beaucoup les employés du département des ressources humaines, parce qu’ils ouvrent des fichiers envoyés par des sources inconnues : CVs, dossiers de candidature, etc. Ces fichiers contiennent souvent un élément malveillant. Savez-vous qui se trouve dans la même situation pour cette même raison ? Les auto-entrepreneurs.

Les travailleurs indépendants doivent aussi communiquer avec de nombreuses personnes qu’ils ne connaissent pas personnellement, et ouvrent des fichiers envoyés par n’importe qui, qu’il s’agisse d’un texte à traduire, d’informations techniques pour un projet de chiffrage, ou de la description d’une image qu’ils doivent dessiner. À cause de cette situation, les auto-entrepreneurs sont une cible facile pour les cybercriminels.

Une tâche malveillante

Par exemple, les chercheurs en sécurité ont récemment observé une campagne active qui vise les personnes sur les sites Internet conçus pour les auto-entrepreneurs, comme Fiverr et freelancer.com. Un groupe de cybercriminels contactait les gens enregistrés sur ces pages. Ces escrocs leur disaient qu’ils avaient un travail à leur proposer et, d’après la rumeur, qu’ils trouveraient tous les détails dans un fichier envoyé en pièce jointe.

Il s’agissait d’un fichier .doc, non exécutable, et assez convaincant puisque quelques victimes l’ouvraient. Quels étaient les dangers avec un document Microsoft Office ?

Il y a un élément en particulier qui peut être dangereux dans les documents Microsoft Office : le virus macro. Il s’agit d’un virus caché dans les macros associées aux fichiers MS Office. Lorsque les personnes ouvrent de tels fichiers, on leur demande d’activer les macros, et certaines le font. Dans le cas de la campagne récente, la prochaine étape consistait à installer un keylogger, ou un cheval de Troie avec un outil d’administration à distance (RAT), sur l’ordinateur de la victime.

Grâce au keylogger, ou au RAT, installé sur votre ordinateur, les escrocs peuvent voir ce que vous écrivez, y compris vos identifiants et vos mots de passe, ce qui leur permet de voler vos comptes et votre argent.

Une campagne malveillante similaire avait aussi été détectée sur LinkedIn et Alibaba.

Travailler à son compte apporte de nombreux avantages, mais il y a aussi de gros inconvénients, et si on y ajoute l’intérêt croissant des cybercriminels, le tout peut rendre la situation insoutenable pour l’auto-entrepreneur. Parlons de ce que vous pouvez faire pour vous protéger des différentes menaces.

Conseils en matière de sécurité des informations pour les auto-entrepreneurs

  1. Si un client, ou un client potentiel, vous demande d’installer un logiciel, ne le faites pas, sauf si vous le téléchargez depuis une source officielle. Assurez-vous qu’il ne va pas permettre au client d’accéder à votre ordinateur. Il y a quelques années, une campagne malveillante a trompé les travailleurs indépendants afin qu’ils installent Airdroid, une application d’accès à distance officielle, sur leur smartphone, pour ensuite voler leurs mots de passe à travers l’application.
  2. N’ouvrez pas les fichiers .exe ou autres fichiers exécutables. Ils peuvent être malveillants. Si vous en avez absolument besoin, analysez d’abord le fichier à l’aide d’un antivirus, ou en utilisant un antivirus hébergé sur le Web comme Kaspersky Virusdesk ou Virustotal.
  3. N’autorisez pas les macros des documents Microsoft Word, des tableaux Excel, des présentations PowerPoint, etc. Les macros sont tout simplement des exécutables cachés dans les fichiers, et les escrocs aiment tromper les gens en leur envoyant des documents apparemment sans danger, qui contiennent en réalité un malware, tout comme dans le cas mentionné ci-dessus.
  4. Ne vous faites pas avoir par l’hameçonnage. Les escrocs pourraient être intéressés par la possibilité d’avoir accès à vos comptes sur des sites comme Freelancer ou Fiverr, puisque cela leur permettrait aussi d’avoir accès à l’argent que vous avez gagné grâce à ses pages. S’ils accèdent à vos comptes, votre réputation, que vous avez mis si longtemps à construire, pourrait en pâtir. Faites attention aux sites Internet mal écrits, et aux messages qui vous demande de vous reconnecter ou d’envoyer vos identifiants à une personne pour quelque raison que ce soit.
  5. Lorsque vous êtes directement payé, n’envoyez pas des photos de votre carte bancaire. Ne révélez pas non plus les informations relatives à la date d’expiration, ou le code CVC/CVV (les trois chiffres au dos de votre carte). Ces informations ne sont jamais nécessaires pour vous payer. Vous pouvez envoyer vos informations bancaires, comme le numéro de votre carte, lorsque quelqu’un doit vous payer, mais il vaut mieux le faire en utilisant des canaux chiffrés sécurisés comme WhatsApp, les conversations secrètes de Telegram, ou une application similaire.
  6. Installez une solution de sécurité fiable, comme Kaspersky Security Cloud, qui va vous protéger des malwares, de l’hameçonnage, des spams et de toutes autres cybermenaces.