Skip to main content

Vous prenez des selfies en télétravail ? Les hackers les utilisent pour dérober vos données personnelles

télétravail
(Crédit photo: Shutterstock / Roman Samborskyi)

La pandémie a été à l'origine de nombreux memes et d’une nouvelle tendance de l'internet, qui consiste à prendre et partager des photos de son bureau à domicile - ou pendant des sessions de visioconférence. 

L’éditeur de logiciels de sécurité Sophos laisse entendre que ce type de contenus est devenu une manne de plus pour les cybercriminels, qui les exploitent afin de récupérer des données personnelles et planifier des fraudes identitaires ou bancaires.

À l'insu de nombreux télétravailleurs, ces selfies dissimulent plusieurs détails pouvant trahir l’adresse postale ou les centres d’intérêts de la victime - à l’instar d’un colis étiqueté ou de posters tapissant votre bureau. 

Les images des fêtes d'anniversaire virtuelles organisées sur Zoom ou Teams, quant à elles, peuvent aider à déterminer une date de naissance et recueillir les noms des amis et des membres de la famille de la future victime.

Selon le Dr Jason Nurse, professeur spécialisé dans la cybersécurité à l'Université du Kent, "la variété des informations qui peuvent être exposées dans de tels contextes est infinie". 

Les documents professionnels également menacés

Si le désir de partager des expériences de travail à distance avec des proches est parfaitement naturel, étant donné l'isolement qui nous a été imposé au cours des douze derniers mois, les selfies publiés pendant cette période ont fourni aux pirates informatiques un autre moyen de tirer profit de la pandémie mondiale.

Cette tendance a également engendré une sélection de nouveaux hashtags sur les réseaux sociaux - tels que #WorkFromHome, #RemoteWork et #HomeOffice - qui peuvent être employés pour retrouver des contenus susceptibles de fournir des mines d'informations confidentielles pour tout cybercriminel curieux. 

"Les hackers, les escrocs et autres cybercriminels aiment que nous partagions ouvertement en ligne des informations sur notre vie, qu'elles soient personnelles ou professionnelles", complète le docteur Nurse.

"Bien que ce partage puisse sembler inoffensif et même indispensable à ce moment-là, la réalité est que nous tombons une fois de plus dans le piège d’une publication excessive de données en ligne, avec une certaine négligence des risques".

Et il n'y a pas que les informations personnelles qui s’avèrent en péril ; la fuite de données d'entreprise sensibles est tout autant concernée.

"L'analyse des images des environnements de travail a révélé l’intitulé de boîtes de réception de courrier électronique pro, des courriels internes, des noms de collègues, des pages web privées, des logiciels installés sur des ordinateurs [et plus encore]", signale l’éminent chercheur.

Pour s'assurer que vos publications sur les médias sociaux n'exposent aucune donnée sensible ou personnelle, le Dr Nurse préconise de faire attention au moindre détail de vos photos, d'utiliser un arrière-plan virtuel ou flou pendant les appels vidéo et de réfléchir à deux fois avant d'utiliser les hashtags populaires cités ci-dessus. 

Joel Khalili is a Staff Writer working across both TechRadar Pro and ITProPortal. He's interested in receiving pitches around cybersecurity, data privacy, cloud, storage, internet infrastructure, mobile, 5G and blockchain.