Une recrudescence d’attaques par email malveillant visant les établissements hôteliers a été observée par Kaspersky. Ces emails, élaborés pour tromper les employés et dérober des informations sensibles, mettent en avant l’importance de sensibiliser le personnel et de mettre en place des mesures de protection adéquates.
Modus operandi des cybercriminels :
- Envoi d’emails se faisant passer pour des clients mécontents ou potentiels, exploitant la culture du service client inhérente à l’hôtellerie.
- Intégration de pièces jointes ou de liens malveillants dans les emails, permettant l’installation de logiciels malveillants sur les systèmes ciblés.
- Exfiltration de données confidentielles à des fins frauduleuses ultérieures, telles que la revente sur le dark web.
Mesures de protection préconisées :
- Déploiement de solutions robustes de filtrage d’emails afin de bloquer les messages suspects.
- Mise en place de formations dédiées à la sensibilisation du personnel aux techniques de phishing et d’ingénierie sociale.
- Établissement de protocoles clairs pour la vérification de l’authenticité des demandes urgentes avant toute action.
Chiffres clés illustrant l’ampleur de la menace :
- Rapport annuel Kaspersky sur le spam et le phishing 2023 :
- 135 980 457 pièces jointes malveillantes bloquées par la solution Kaspersky Mail Anti-Virus.
- 709 590 011 tentatives d’accès à des sites web frauduleux neutralisées par le système Anti-Phishing de Kaspersky.
Recommandations pour une vigilance accrue :
- Exercer une méfiance systématique envers les emails non sollicités, même s’ils semblent provenir d’une source connue.
- S’abstenir de cliquer sur des liens ou d’ouvrir des pièces jointes dans les emails suspects.
- Privilégier le contact direct par téléphone ou via le site web officiel en cas de doute sur l’authenticité d’un email.
- Signaler les emails frauduleux au service informatique compétent.
En sensibilisant le personnel et en adoptant des mesures de protection adéquates, les établissements hôteliers peuvent limiter considérablement leur exposition aux risques d’attaques par email malveillant.