Durant la période de crise sanitaire liée au Covid-19, on voit des exemples de solidarité, mais aussi, malheureusement, d’arnaques. Pour y faire face, les spécialistes en sécurité informatiques alertent les internautes : les cybercriminels souhaitent profiter du chaos ambiant et de l’angoisse générale pour multiplier les attaques en faisant de l’hameçonnage durant l’épidémie et voler les données sensibles des internautes.
- L’hameçonnage durant l’épidémie : Etat des lieux
De nombreux spécialistes en cybersécurité ont rapporté qu’il y a eu une hausse importante des attaques d’hameçonnage durant l’épidémie. Ces attaques visent à persuader les gens de cliquer sur des liens malveillants ou de télécharger des fichiers dangereux afin de soutirer des renseignements sensibles (mot de passe, numéro de carte de crédit, identité, etc.), en prétendant être une institution de confiance dans un e-mail ou via un appel.
- Quelles sont les principaux types d’attaque de « phishing » ?
Sur internet, il existe 3 principaux types d’attaques de phishing utilisant le thème du Covid-19 :
- L’escroquerie en ligne : les gens sont redirigés vers les sites web malveillants. Ces pages sont créées par des personnes malveillantes afin de voler les identifiants des comptes de messagerie.
- L’usurpation d’identité de marque : l’escroc en ligne se fait passer pour un organisme qui vous est familier (association, banque, compagnie, administration fiscale, etc.). L’objectif est de détenir les données sensibles de l’internaute.
- La compromission des courriers électroniques professionnels : cette technique s’appuie sur des méthodes d’ingénierie sociale pour duper les victimes et les amener à envoyer des sommes importantes ou bien à divulguer des données sensibles à une personne que les employés perçoivent comme une autorité.
- Des tentatives d’hameçonnage liées à la COVID-19
Les tentatives d’hameçonnage jouent surtout sur les déclencheurs émotionnels : l’incertitude, la peur et les élans de solidarité. En voici quelques exemples de ces tentatives liées à la COVID-19 qui circulent actuellement :
- Mises à jour des employeurs : les personnes malveillantes transmettent des faux courriels qui semblent provenir de votre service des ressources humaines, et qui contiennent des mises à jour concernant leur politique sur la COVID-19.
- Les tests de dépistage de l’épidémie : vous recevez des messages textes frauduleux d’un représentant d’une entreprise privée qui vous offre un test de dépistage rapide de la COVID-19.
- Les indemnités gouvernementales : on a signalé des emails frauduleux semblant provenir des organismes gouvernementaux où l’on offre des indemnités gouvernementales.
- Les offres de produits médicaux : des escrocs vous envoient des messages textes et des courriels afin de vous vendre des produits frauduleux censés traiter ou prévenir la maladie.
- Comment vous protéger contre l’hameçonnage ?
L’hameçonnage peut être coûteux. Pour vous aider à éviter le pire, voici quelques conseils qui vous permettront de mieux vous en protéger :
- Vérifiez toujours les liens dans le courriel. Passez le curseur sur eux avant de cliquer. Il faut s’assurer de la véritable adresse URL à laquelle ils mènent.
- Lisez attentivement les messages textes et les courriels. Faites attention surtout aux signaux avertisseurs suivants :
- Les erreurs grammaticales et d’orthographe.
- La salutation impersonnelle ou générique.
- Ne cliquez jamais sur les pièces jointes inconnues.
- Enfin, ne répondez pas aux courriels, aux messages, et aux appels des compagnies et des gens que vous ne connaissez pas.
En bref, nous vous rappelons que la sophistication vicieuse des attaques s’améliore au fil du temps. Afin d’éviter le pire, adoptez les mesures de protection prises par le pays et surtout restez vigilants !