Les arnaques liées à la COVID-19 sont monnaie courante. Le monde est actuellement en pleine tourmente et, à mesure que la pandémie de coronavirus s'intensifie et nous affecte tous , les pirates informatiques et les escrocs redoublent d'activité, exploitant les peurs des populations du monde entier.
Bien que les cybercriminels utilisent de nombreuses méthodes pour escroquer leurs victimes, les arnaques liées à la COVID-19 les plus courantes à surveiller incluent les courriels/escroqueries par hameçonnage et les faux sites Web/URL.
Se protéger contre les arnaques liées à la COVID-19.
Il est absolument nécessaire et important que chacun suive les directives gouvernementales pour se protéger contre la COVID-19 et contribuer à enrayer sa propagation. Cependant, les conséquences sur la santé physique ne sont pas le seul aspect à surveiller actuellement. Nous devons également nous protéger, ainsi que nos entreprises, contre les arnaques liées à la COVID-19.
Les courriels d'hameçonnage sont les arnaques liées à la COVID-19 les plus répandues depuis le début de la pandémie et se présentent sous de nombreuses formes. La plupart de ces courriels semblent proposer des informations médicales ou sanitaires concernant le coronavirus. Certains laissent entendre qu'un vaccin ou un traitement est disponible, tandis que d'autres paraissent provenir de sources crédibles, comme l'Organisation mondiale de la Santé (OMS) ou les Centres pour le contrôle et la prévention des maladies (CDC). Mais comment savoir si un courriel que vous avez reçu est légitime ou potentiellement dangereux ?
Déterminer la légitimité des courriels
Suivez le vieil adage : si cela semble trop beau pour être vrai, c’est probablement le cas. Ne cliquez sur aucun lien proposant un remède, un vaccin ou un produit pour prévenir le coronavirus. À l’heure actuelle, il n’existe aucun vaccin ni traitement légitime contre la COVID-19, selon la Commission fédérale du commerce et l’Agence américaine des produits alimentaires et médicamenteux (FDA). Tous ces courriels suscitent de faux espoirs et les liens qu’ils contiennent pourraient infecter votre ordinateur avec un logiciel malveillant ; il s’agit d’escroqueries courantes liées à la COVID-19.
Méfiez-vous des courriels provenant de sources prétendument fiables. Selon WeLiveSecurity.com, « l’Organisation mondiale de la Santé (OMS) figure parmi les autorités les plus souvent usurpées dans les campagnes d’escroquerie actuelles ». De nombreux cas de faux courriels semblant provenir des CDC ou de l’université Johns Hopkins ont également été signalés. Les experts recommandent d’examiner attentivement ces courriels avant de cliquer sur un lien. L’OMS dispose d’ailleurs d’une page dédiée à la cybersécurité sur son site web, fournissant des informations sur les précautions à prendre et sur ses modes de communication. Par exemple, l’OMS ne demandera jamais d’identifiant ni de mot de passe pour accéder à des informations de sécurité ; elle n’enverra jamais de pièces jointes non sollicitées et ne vous communiquera jamais de lien externe à www.who.int .
Pour déterminer la légitimité d'un courriel ou d'un lien, vérifiez la présence de « https » dans l'URL. C'est souvent un indicateur de sécurité. Soyez vigilant·e et corrigez les fautes d'orthographe. Les tentatives d'hameçonnage proviennent souvent de l'étranger ou de personnes dont l'anglais n'est pas la langue maternelle, ce qui peut se traduire par des erreurs dans le contenu des courriels. De petites fautes d'orthographe, comme l'inversion de deux lettres, peuvent être intentionnelles et viser à vous inciter à cliquer sur un lien malveillant. Recherchez également les sous-domaines dans les liens, qui peuvent être simplement l'ajout d'un mot à une URL qui semble légitime. Par exemple, « amazon.store.com » au lieu de « amazon.com ». Si vous avez le moindre doute sur la fiabilité d'un courriel, ne cliquez pas dessus. Recherchez plutôt l'information sur Internet et auprès de sources fiables.
Identifier les faux sites web.
Tout le monde cherche des informations sur le coronavirus. C'est pourquoi les internautes se tournent vers Internet pour s'informer. Les escrocs le savent et achètent des noms de domaine liés à la COVID-19. Selon Forbes, « un grand nombre de nouveaux sites web ont été enregistrés avec des noms comme coronavirus ou COVID-19, certains tentant déjà d'infecter les visiteurs ». Forbes signale que parmi ces sites figurent coronavirus-map[.]com, coronavirus[.]app et vaccine-coronavirus[.]com.
Pour vous protéger contre ce type d'escroqueries liées à la COVID-19, si vous cliquez accidentellement sur un de ces faux sites web, assurez-vous que votre logiciel antivirus est à jour sur tous vos appareils. Il est recommandé d'activer les mises à jour automatiques afin que chaque appareil bénéficie des dernières protections dès leur disponibilité.
De plus, des outils d'évaluation de la réputation des sites web permettent de déterminer le niveau de risque du site que vous souhaitez visiter. Des entreprises de cybersécurité comme McAfee, Kaspersky et NortonLifeLock mettent ces outils à disposition. Cependant, leur exactitude n'est pas garantie ; il convient donc de faire preuve de prudence. Fiez-vous à votre intuition et évitez tout site dont vous n'êtes pas certain.
Ne tombez pas dans le piège d'une arnaque liée au coronavirus.
Le 16 mars 2020, Jiri Kropac, chercheur chez ESET, une entreprise spécialisée en cybersécurité, a identifié 2 500 infections dues à deux souches de logiciels malveillants propagées par le biais de courriels liés au coronavirus, selon un article de Forbes. Proofpoint, une autre entreprise de cybersécurité, signale que ce nombre d'attaques est peut-être le plus important jamais recensé autour d'un thème unique. Ce phénomène est particulièrement préoccupant, d'autant plus que nous sommes encore au début de la crise aux États-Unis et dans de nombreux pays européens. Cela signifie que les cas de coronavirus et les escroqueries qui y sont liées continuent d'augmenter et continueront de progresser dans un avenir proche. Il est temps de renforcer votre cybersécurité.
SubRosa Cyber Solutions propose une gamme complète d'outils et d'expertise en cybersécurité. Pour toute question, inquiétude ou si vous pensez avoir été infecté par un logiciel malveillant, veuillez contacter SubRosa dès aujourd'hui !