{"id":11067,"date":"2018-10-16T13:16:53","date_gmt":"2018-10-16T13:16:53","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11067"},"modified":"2020-05-07T16:48:27","modified_gmt":"2020-05-07T16:48:27","slug":"freelance-security-tips","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/freelance-security-tips\/11067\/","title":{"rendered":"6 conseils en mati\u00e8re de s\u00e9curit\u00e9 pour les auto-entrepreneurs"},"content":{"rendered":"<p>Les cybercriminels aiment beaucoup les employ\u00e9s du d\u00e9partement des ressources humaines, parce qu\u2019ils ouvrent des fichiers envoy\u00e9s par des sources inconnues\u00a0: CVs, dossiers de candidature, etc. Ces fichiers contiennent souvent un \u00e9l\u00e9ment malveillant. Savez-vous qui se trouve dans la m\u00eame situation pour cette m\u00eame raison\u00a0? Les auto-entrepreneurs.<\/p>\n<p>Les travailleurs ind\u00e9pendants doivent aussi communiquer avec de nombreuses personnes qu\u2019ils ne connaissent pas personnellement, et ouvrent des fichiers envoy\u00e9s par n\u2019importe qui, qu\u2019il s\u2019agisse d\u2019un texte \u00e0 traduire, d\u2019informations techniques pour un projet de chiffrage, ou de la description d\u2019une image qu\u2019ils doivent dessiner. \u00c0 cause de cette situation, les auto-entrepreneurs sont une cible facile pour les cybercriminels.<\/p>\n<h2>Une t\u00e2che malveillante<\/h2>\n<p>Par exemple, les chercheurs en s\u00e9curit\u00e9 ont r\u00e9cemment <a href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1043108622862041091\" target=\"_blank\" rel=\"noopener nofollow\">observ\u00e9 une campagne active<\/a> qui vise les personnes sur les sites Internet con\u00e7us pour les auto-entrepreneurs, comme Fiverr et freelancer.com. Un groupe de cybercriminels contactait les gens enregistr\u00e9s sur ces pages. Ces escrocs leur disaient qu\u2019ils avaient un travail \u00e0 leur proposer et, d\u2019apr\u00e8s la rumeur, qu\u2019ils trouveraient tous les d\u00e9tails dans un fichier envoy\u00e9 en pi\u00e8ce jointe.<\/p>\n<p>Il s\u2019agissait d\u2019un fichier .doc, non ex\u00e9cutable, et assez convaincant puisque quelques victimes l\u2019ouvraient. Quels \u00e9taient les dangers avec un document Microsoft Office\u00a0?<\/p>\n<p>Il y a un \u00e9l\u00e9ment en particulier qui peut \u00eatre dangereux dans les documents Microsoft Office\u00a0: le <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/macro-virus\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">virus macro<\/a>. Il s\u2019agit d\u2019un virus cach\u00e9 dans les macros associ\u00e9es aux fichiers MS Office. Lorsque les personnes ouvrent de tels fichiers, on leur demande d\u2019activer les macros, et certaines le font. Dans le cas de la campagne r\u00e9cente, la prochaine \u00e9tape consistait \u00e0 installer un <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/keylogger\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">keylogger<\/a>, ou un cheval de Troie avec un outil d\u2019administration \u00e0 distance (<a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/remote-access-trojan-rat\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">RAT<\/a>), sur l\u2019ordinateur de la victime.<\/p>\n<p>Gr\u00e2ce au keylogger, ou au RAT, install\u00e9 sur votre ordinateur, les escrocs peuvent voir ce que vous \u00e9crivez, y compris vos identifiants et vos mots de passe, ce qui leur permet de voler vos comptes et votre argent.<\/p>\n<p>Une campagne malveillante similaire avait aussi \u00e9t\u00e9 <a href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1044282558740135937\" target=\"_blank\" rel=\"noopener nofollow\">d\u00e9tect\u00e9e sur LinkedIn<\/a> et Alibaba.<\/p>\n<p>Travailler \u00e0 son compte apporte de nombreux avantages, mais il y a aussi de gros inconv\u00e9nients, et si on y ajoute l\u2019int\u00e9r\u00eat croissant des cybercriminels, le tout peut rendre la situation insoutenable pour l\u2019auto-entrepreneur. Parlons de ce que vous pouvez faire pour vous prot\u00e9ger des diff\u00e9rentes menaces.<\/p>\n<h3>Conseils en mati\u00e8re de s\u00e9curit\u00e9 des informations pour les auto-entrepreneurs<\/h3>\n<ol>\n<li>Si un client, ou un client potentiel, vous demande d\u2019installer un logiciel, ne le faites pas, sauf si vous le t\u00e9l\u00e9chargez depuis une source officielle. Assurez-vous qu\u2019il ne va pas permettre au client d\u2019acc\u00e9der \u00e0 votre ordinateur. Il y a quelques ann\u00e9es, une <a href=\"https:\/\/www.kaspersky.com\/blog\/airdroid-scam\/12517\/\" target=\"_blank\" rel=\"noopener nofollow\">campagne malveillante<\/a> a tromp\u00e9 les travailleurs ind\u00e9pendants afin qu\u2019ils installent Airdroid, une application d\u2019acc\u00e8s \u00e0 distance officielle, sur leur smartphone, pour ensuite voler leurs mots de passe \u00e0 travers l\u2019application.<\/li>\n<li>N\u2019ouvrez pas les fichiers .exe ou autres fichiers ex\u00e9cutables. Ils peuvent \u00eatre malveillants. Si vous en avez absolument besoin, analysez d\u2019abord le fichier \u00e0 l\u2019aide d\u2019un antivirus, ou en utilisant un antivirus h\u00e9berg\u00e9 sur le Web comme Kaspersky <a href=\"https:\/\/virusdesk.kaspersky.fr\/\" target=\"_blank\" rel=\"noopener nofollow\">Virusdesk<\/a> ou <a href=\"https:\/\/www.virustotal.com\/#\/home\/upload\" target=\"_blank\" rel=\"noopener nofollow\">Virustotal<\/a>.<\/li>\n<li>N\u2019autorisez pas les macros des documents Microsoft Word, des tableaux Excel, des pr\u00e9sentations PowerPoint, etc. Les macros sont tout simplement des ex\u00e9cutables cach\u00e9s dans les fichiers, et les escrocs aiment tromper les gens en leur envoyant des documents apparemment sans danger, qui contiennent en r\u00e9alit\u00e9 un malware, tout comme dans le cas mentionn\u00e9 ci-dessus.<\/li>\n<li>Ne vous faites pas avoir par l\u2019hame\u00e7onnage. Les escrocs pourraient \u00eatre int\u00e9ress\u00e9s par la possibilit\u00e9 d\u2019avoir acc\u00e8s \u00e0 vos comptes sur des sites comme Freelancer ou Fiverr, puisque cela leur permettrait aussi d\u2019avoir acc\u00e8s \u00e0 l\u2019argent que vous avez gagn\u00e9 gr\u00e2ce \u00e0 ses pages. S\u2019ils acc\u00e8dent \u00e0 vos comptes, votre r\u00e9putation, que vous avez mis si longtemps \u00e0 construire, pourrait en p\u00e2tir. Faites attention aux sites Internet mal \u00e9crits, et aux messages qui vous demande de vous reconnecter ou d\u2019envoyer vos identifiants \u00e0 une personne pour quelque raison que ce soit.<\/li>\n<li>Lorsque vous \u00eates directement pay\u00e9, n\u2019envoyez pas des photos de votre carte bancaire. Ne r\u00e9v\u00e9lez pas non plus les informations relatives \u00e0 la date d\u2019expiration, ou le code CVC\/CVV (les trois chiffres au dos de votre carte). Ces informations ne sont jamais n\u00e9cessaires pour vous payer. Vous pouvez envoyer vos informations bancaires, comme le num\u00e9ro de votre carte, lorsque quelqu\u2019un doit vous payer, mais il vaut mieux le faire en utilisant des canaux chiffr\u00e9s s\u00e9curis\u00e9s comme WhatsApp, les conversations secr\u00e8tes de Telegram, ou une application similaire.<\/li>\n<li>Installez une solution de s\u00e9curit\u00e9 fiable, comme <a href=\"v\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a>, qui va vous prot\u00e9ger des malwares, de l\u2019hame\u00e7onnage, des spams et de toutes autres cybermenaces.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Les auto-entrepreneurs sont les cibles pr\u00e9f\u00e9r\u00e9es des cybercriminels qui utilisent l\u2019hame\u00e7onnage et les malwares pour voler des mots de passe et de l\u2019argent. Nous allons vous donner quelques con-seils pour vous prot\u00e9ger, et \u00e9viter de tomber dans leurs pi\u00e8ges.<\/p>\n","protected":false},"author":675,"featured_media":11068,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[87,3186,90,155,61,886],"class_list":{"0":"post-11067","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-conseils","9":"tag-freelance","10":"tag-hameconnage","11":"tag-malware-2","12":"tag-securite","13":"tag-travail"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/freelance-security-tips\/11067\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/freelance-security-tips\/14395\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/freelance-security-tips\/12034\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/freelance-security-tips\/16328\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/freelance-security-tips\/14520\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/freelance-security-tips\/13482\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/freelance-security-tips\/17069\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/freelance-security-tips\/16371\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/freelance-security-tips\/21464\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/freelance-security-tips\/5534\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/freelance-security-tips\/24040\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/freelance-security-tips\/11154\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/freelance-security-tips\/9808\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/freelance-security-tips\/17813\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/freelance-security-tips\/21721\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/freelance-security-tips\/17439\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/freelance-security-tips\/21274\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/freelance-security-tips\/21281\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/conseils\/","name":"conseils"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11067"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11067\/revisions"}],"predecessor-version":[{"id":14841,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11067\/revisions\/14841"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11068"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}