Comment se protéger contre les tentatives d’hameçonnage à propos du Coronavirus ?

Le coronavirus (COVID-19) commence à causer de plus en plus de perturbations pour les personnes et les entreprises dans toute la France. Cependant, la désinformation continue de se répandre aussi rapidement que le virus lui-même, générant la peur et des comportements irrationnels. 

Naturellement, c’est dans cet état de panique que les cybercriminels prospèrent.

Toujours désireux de trouver des moyens nouveaux et innovants de voler des informations personnelles, les cybercriminels profitent désormais de la panique provoquée par le Coronavirus.

En fait, sur Internet, il faut même se méfier des logiciels malveillants liés aux coronavirus. Environ 4000 domaines de sites web liés aux coronavirus ont été enregistrés depuis janvier, et on estime qu’ils ont 50% de chances en plus de contenir des logiciels malveillants.

Chez Itaia, nous avons assisté à une série de tentatives d’hameçonnage, dont l’une a même tenté de se faire passer pour un fonctionnaire de l’Organisation mondiale de la santé (OMS).

Ce n’est qu’un exemple parmi tant d’autres, mais il suit une tendance commune. Les pirates informatiques prétendent offrir des “conseils” sur la prévention de l’infection, en usurpant typiquement des organismes faisant autorité tels que le ministère de la santé, l’OMS ou le gouvernement français.

Détecter une escroquerie par hameçonnage à propos du coronavirus

Alors que les tentatives d’hameçonnage deviennent de plus en plus sophistiquées, vous serez en mesure de repérer une arnaque d’hameçonnage à propos du coronavirus si vous êtes vigilant.

Elles sont en fait très similaires au phishing ordinaire, dans la mesure où les courriels seront truffés de fautes d’orthographe, mal formatés et formulés de manière vague.

Prenons par exemple l’arnaque de l’Organisation mondiale de la santé en matière d’hameçonnage (à droite) qui est actuellement en circulation.

Intitulée “SAFTY CORONA VIRUS AWARENESS WHO” – un indicateur assez fort d’un courriel de phishing ou hamçonnage – elle commence par “Cher Monsieur”… mais “Monsieur” peut être n’importe qui.

Ce manque de personnalisation indique qu’il s’agit d’un spam envoyé au plus grand nombre de personnes possible.

Le premier paragraphe commence simplement par une commande – “Parcourez le document ci-joint”. Aucune information sur le contexte, aucune reconnaissance d’une correspondance antérieure et aucun contexte réel pour le courriel. Il est bref car le pirate veut simplement que vous cliquiez.

Si vous avez lu attentivement, vous remarquerez également la faute d’orthographe “corona virus” (par opposition à coronavirus).

Les erreurs d’orthographe, là encore, indiquent un courriel assemblé à la hâte et conçu pour être envoyé au plus grand nombre possible de victimes potentielles. Vous pouvez en savoir plus à ce sujet sur notre page de sensibilisation au phishing.

Prévention d’une escroquerie par Phishing ou Hamçonnage à propos du Coronavirus

À première vue, le courriel peut avoir semblé légitime. Après tout, il porte bien le logo officiel. Mais les logos peuvent être imités. C’est pourquoi vous devez regarder au-delà des informations superficielles d’un courriel.

En fin de compte, c’est la raison pour laquelle vous devez être particulièrement prudent. La nature humaine est le plus grand catalyseur de tout type d’escroquerie par hameçonnage à propos du coronavirus. Nous sommes tous assez curieux, donc si un courriel propose des “mesures de sécurité” ou des “faits et statistiques”, les gens sont naturellement enclins à cliquer.

Il est essentiel que vous informiez votre personnel de ne le faire en aucun cas.

Dans un état de panique accru, il est également important de se rappeler que ce type d’escroquerie par hameçonnage n’est pas plus dangereux que tout autre type – une escroquerie par hameçonnage ne fonctionne que si vous, la victime potentielle, interagissez avec le courriel.

En cas de doute, prenez une minute pour lire attentivement le message avant de cliquer, même s’il provient d’un contact de confiance. Si vous n’êtes pas sûr qu’il s’agit d’un courriel légitime, appelez rapidement l’expéditeur pour vérifier la correspondance.

Se prémunir contre la désinformation

En plus des escroqueries opportunistes par hameçonnage, des informations erronées (ou “fausses nouvelles”) sur les coronavirus circulent en ligne à un rythme étonnant. Suivez ces conseils pour rester informé et ne pas recevoir de fausses informations.

Qu’il s’agisse d’affirmations selon lesquelles la marque de bière Corona aurait vu sa demande baisser en raison d’associations avec le virus, ou de la “preuve” que l’auteur Dean Koontz a prédit l’apparition du coronavirus dans l’un de ses livres, les fausses affirmations sont nombreuses, tant dans les canaux traditionnels que dans les médias sociaux.

Vous avez peut-être aussi vu des applications prétendant fournir des “faits” sur la maladie, ou même des statistiques sur la pandémie croissante. Méfiez-vous de ces applications tierces, car très peu d’entre elles ont été vérifiées par des professionnels de la santé. Google et Apple examinent tous deux les applications relatives au coronavirus sur leurs sites Google Play et App Store respectifs, afin d’endiguer la vague de désinformation.

Les seuls endroits où vous devriez obtenir des informations sont le service téléphonique 0800 130 000, la page de conseils sur les coronavirus (COVID-19) du site du gouvernement et, pour les dernières informations de voyage, le site web du ministère des affaires étrangères.

  • Assistance 7j/7 8h – 20h
  • Interventions sur sites illimitées
  • Hotline et télémaintenance illimitées
  • Equipe dédiée à votre compte
  • Supervision proactive du parc informatique 24h/24, 7j/7
  • Installation de nouveaux postes incluse
  • Antivirus professionnel inclus
  • Conseils et suivi par nos ingénieurs spécialisés
  • Nous sommes certifiés ISO9001:2015
  • Accéder à un SOC (Security Operations Center) 24j/24, 7j/7 pour une surveillance continue
À partir
de
1
€30
par jour
pour un vrai
support 7j/7