Immomig® : sécurité augmentée
20.05.2021
Le nombre de cyberattaques touchant des entreprises suisses a augmenté ces derniers mois. Les raisons de cette recrudescence sont nombreuses et la pandémie de Covid-19 en est une. Face à ces attaques, notamment celles de phishing, IMMOMIG SA a décidé de prendre deux mesures afin de garantir la sécurité des données de ses clients.
Les cyber-menaces existent depuis des décennies, mais elles ont augmenté depuis le début de la pandémie. Les nouveaux modes de travail associés à une amélioration des techniques de piratage sont des raisons de cette hausse. Le réseau des entreprises ne se limite plus à leurs bureaux, mais il a investi le cadre privé. De ce fait, le champ d’action des pirates a augmenté et le télétravail leur a offert des failles à exploiter. Dans ce cas, les faiblesses accordées aux acteurs malveillants sont souvent d’origine humaine. Cela peut être le fait de tomber dans le piège d’une attaque de phishing, de ne pas se protéger, mais aussi de mal configurer les barrières virtuelles sensées stopper ce genre de menaces.
Les techniques utilisées par les cybercriminels deviennent de plus en plus efficaces. Dans le cas du phishing, ils arrivent à imiter l’identité des entreprises et les processus mis en place par celles-ci (ex. paiement). Ces dernières semaines, IMMOMIG SA a subi plusieurs attaques de phishing. Dès lors, il était hors de question de rester inactif face à cette menace grandissante. C’est pour cela qu’IMMOMIG SA a décidé de prendre deux mesures garantissant la sécurité de son logiciel.
Identification en deux étapes
Depuis lundi, un processus d’identification en deux étapes est proposé à nos clients lors de leur connexion au logiciel Immomig®. Concrètement, lorsqu’ils entrent leur identifiant et mot de passe sur la page de login d’Immomig®, un code supplémentaire leur est demandé. Ils le reçoivent sur leur téléphone via une application comme Google Authenticator, Authy, etc. qu’ils auront préalablement installée.
L’ajout d’un code supplémentaire permet de renforcer la sécurité de notre logiciel et d’éviter que des acteurs malveillants arrivent à leurs fins. Bien entendu, il s’agit d’une mesure que nous recommandons fortement d’adopter, mais que le client peut choisir de ne pas activer.
Configuration des agences
Lors d’attaques de phishing, les pirates réussissent à obtenir l’identifiant et le mot de passe utilisé par une entreprise pour accéder à un logiciel immobilier. Ensuite, ils modifient les données de l’entreprise afin de recevoir, sur une adresse privée, les demandes provenant des portails immobiliers. Dès lors, ils peuvent, par exemple, demander de l’argent à un client qui aurait exprimé son souhait de visiter un bien ou en cas de réservation.
Afin d’éviter ces cas de figure, IMMOMIG SA a décidé de bloquer toute modification, en dehors des heures de bureau, touchant les données d’une agence (ex. adresse mail) relatives à la réception des demandes issues des portails. En faisant cela, nous souhaitons éviter qu’une attaque se produise lorsque le niveau de vigilance est faible. Si une attaque se produit pendant les heures de bureau, le temps de réaction sera très court et l’attaque contrée dans les plus brefs délais.
Comportement en cas d’attaque de phishing
IMMOMIG SA s’efforce à garantir la sécurité de son logiciel. Toutefois, il est également important de rester vigilant lorsque quelqu’un demande des données de connexion. Lors d’attaques de phishing, les pirates utilisent l’identité graphique d’une entreprise. Dans le cas d’IMMOMIG SA, ils vous demandent de vous connecter à votre compte via une page de login qui ressemble à celle d’Immomig®, mais qui ne l’est pas. Dans ce genre de cas, il est important de :
Les cyber-menaces existent depuis des décennies, mais elles ont augmenté depuis le début de la pandémie. Les nouveaux modes de travail associés à une amélioration des techniques de piratage sont des raisons de cette hausse. Le réseau des entreprises ne se limite plus à leurs bureaux, mais il a investi le cadre privé. De ce fait, le champ d’action des pirates a augmenté et le télétravail leur a offert des failles à exploiter. Dans ce cas, les faiblesses accordées aux acteurs malveillants sont souvent d’origine humaine. Cela peut être le fait de tomber dans le piège d’une attaque de phishing, de ne pas se protéger, mais aussi de mal configurer les barrières virtuelles sensées stopper ce genre de menaces.
Les techniques utilisées par les cybercriminels deviennent de plus en plus efficaces. Dans le cas du phishing, ils arrivent à imiter l’identité des entreprises et les processus mis en place par celles-ci (ex. paiement). Ces dernières semaines, IMMOMIG SA a subi plusieurs attaques de phishing. Dès lors, il était hors de question de rester inactif face à cette menace grandissante. C’est pour cela qu’IMMOMIG SA a décidé de prendre deux mesures garantissant la sécurité de son logiciel.
Identification en deux étapes
Depuis lundi, un processus d’identification en deux étapes est proposé à nos clients lors de leur connexion au logiciel Immomig®. Concrètement, lorsqu’ils entrent leur identifiant et mot de passe sur la page de login d’Immomig®, un code supplémentaire leur est demandé. Ils le reçoivent sur leur téléphone via une application comme Google Authenticator, Authy, etc. qu’ils auront préalablement installée.
L’ajout d’un code supplémentaire permet de renforcer la sécurité de notre logiciel et d’éviter que des acteurs malveillants arrivent à leurs fins. Bien entendu, il s’agit d’une mesure que nous recommandons fortement d’adopter, mais que le client peut choisir de ne pas activer.
Configuration des agences
Lors d’attaques de phishing, les pirates réussissent à obtenir l’identifiant et le mot de passe utilisé par une entreprise pour accéder à un logiciel immobilier. Ensuite, ils modifient les données de l’entreprise afin de recevoir, sur une adresse privée, les demandes provenant des portails immobiliers. Dès lors, ils peuvent, par exemple, demander de l’argent à un client qui aurait exprimé son souhait de visiter un bien ou en cas de réservation.
Afin d’éviter ces cas de figure, IMMOMIG SA a décidé de bloquer toute modification, en dehors des heures de bureau, touchant les données d’une agence (ex. adresse mail) relatives à la réception des demandes issues des portails. En faisant cela, nous souhaitons éviter qu’une attaque se produise lorsque le niveau de vigilance est faible. Si une attaque se produit pendant les heures de bureau, le temps de réaction sera très court et l’attaque contrée dans les plus brefs délais.
Comportement en cas d’attaque de phishing
IMMOMIG SA s’efforce à garantir la sécurité de son logiciel. Toutefois, il est également important de rester vigilant lorsque quelqu’un demande des données de connexion. Lors d’attaques de phishing, les pirates utilisent l’identité graphique d’une entreprise. Dans le cas d’IMMOMIG SA, ils vous demandent de vous connecter à votre compte via une page de login qui ressemble à celle d’Immomig®, mais qui ne l’est pas. Dans ce genre de cas, il est important de :
- S’assurer que le mail provienne bien de l’entreprise en question (nom, logo, adresse, etc.)
- Supprimer le mail frauduleux de sa boîte de réception.
- Contacter l’entreprise en question si le nom d’utilisateur et le mot de passe ont été communiqués.
- Changer de mot de passe s’il est également utilisé sur d’autres services en ligne.