COVID-19
Épidémie de phishing et de scam

La pandémie actuelle est la principale préoccupation de tous et elle est parfaitement compréhensible. En ces temps très spéciaux, certains criminels profitent de la situation pour essayer de nous tromper.

Le FBI, les services secrets et l’Organisation mondiale de la santé ont récemment émis des avertissements.

Depuis janvier 2020, sur la base de Check Point Threat Intelligence, plus de 4 000 domaines liés aux coronavirus ont été enregistrés dans le monde. Sur ces sites Web, 3% se sont révélés malveillants et 5% supplémentaires sont suspects. Les domaines liés aux coronavirus sont 50% plus susceptibles d’être malveillants que les autres domaines enregistrés à la même période, et également plus élevés que les thèmes saisonniers récents tels que la Saint-Valentin.

En outre, une campagne de phishing ciblée sur le thème des coronavirus a été récemment repérée, ciblant des organisations italiennes, touchant plus de 10% de toutes les organisations en Italie dans le but d’exploiter les inquiétudes concernant le nombre croissant d’infections dans le pays.

Les criminels se déguisent en OMS pour voler de l’argent ou des informations sensibles. Si vous êtes contacté par une personne ou une organisation qui semble provenir de l’OMS, vérifiez leur authenticité avant de répondre.

Comme toute organisation officielle, l’Organisation mondiale de la santé:

• ne demandez jamais votre nom d’utilisateur ou votre mot de passe pour accéder aux informations de sécurité
• ne jamais envoyer de pièces jointes que vous n’avez pas demandées
• ne jamais vous demander de visiter un lien en dehors de www.who.int
• ne facturez jamais d’argent pour postuler à un emploi, vous inscrire à une conférence ou réserver un hôtel
• ne jamais organiser de loteries ni offrir de prix, de subventions, de certificats ou de financement par courrier électronique.
• le seul appel à dons que l’OMS a lancé est le Fonds de réponse solidaire COVID-19. Tout autre appel de fonds ou de dons qui semble provenir de l’OMS est une arnaque.

Méfiez-vous des criminels qui utilisent le courrier électronique, les sites Web, les appels téléphoniques, les SMS et même les télécopies pour leurs escroqueries.

Sujets suspects

• Tout message suggérant la disponibilité d’un vaccin ou de tout type de produit censé guérir est par définition très suspect.
• Les allégations émanant d’un organisme de bienfaisance sont également une astuce courante utilisée par les criminels.
• Les courriers des services RH de l’entreprise invitant le destinataire à révéler ses identifiants de connexion doivent également être traités avec beaucoup de prudence.
• Certains e-mails diffusent des logiciels malveillants. Dans une version, découverte par des chercheurs de KnowBe4, l’auteur demande de l’aide pour trouver un «remède» contre le coronavirus, exhortant les gens à télécharger des logiciels sur leurs ordinateurs pour aider à l’effort.

Comment éviter de se faire arnaquer?

Pensez avant de cliquer. Howes dit que la meilleure chose que les consommateurs puissent faire pour se protéger est simplement de ralentir. Si quelque chose ne vous semble pas correct dans un e-mail, supprimez-le simplement, idéalement avant de l’ouvrir. Il vaut mieux ne pas prendre de risque.

Examinez le lien. Avant de cliquer sur un lien, passez votre souris dessus. Cela révélera l’adresse complète, ce qui peut révéler des signes de fraude. Un «.ru» à la fin du lien, par exemple, signifie que le site a été créé en Russie; «.Br» signifie le Brésil.

Les fautes d’orthographe dans les URL sont un autre bon conseil pour un faux site Web. Si l’URL indique corronaviruss.com, il est préférable de l’éviter. De plus, si vous recevez un e-mail annonçant beaucoup de masques ou de désinfectant pour les mains chez un grand détaillant, ouvrez une fenêtre dans votre navigateur, recherchez l’adresse Web du détaillant et comparez-la avec celle de votre e-mail.

Ne présumez pas qu’un site Web est légitime simplement parce que son URL commence par «https». Les criminels aiment aussi utiliser le cryptage.

N’ouvrez pas les pièces jointes. Ils peuvent contenir des logiciels malveillants. Ne saisissez jamais d’informations confidentielles dans un formulaire joint à un e-mail. L’expéditeur peut potentiellement suivre les informations que vous entrez.

Gardez vos informations financières. Méfiez-vous des courriels demandant des numéros de compte, des numéros de carte de crédit, des virements bancaires et des transactions ayant échoué. Il n’y a aucune raison de partager de telles informations.

Activez les mises à jour automatiques. Cela vaut pour votre ordinateur, votre smartphone et vos tablettes. Un logiciel antivirus à jour contribue grandement à arrêter les logiciels malveillants.

Utilisez des outils de sécurité. Installez un programme antivirus sur votre appareil et maintenez-le à jour. Vous pouvez également utiliser un outil d’évaluation de la réputation des sites Web, qui se présente sous la forme d’un plugin de navigateur, pour vous avertir si vous essayez d’accéder à des sites Web potentiellement dangereux.

Enfin, Europol a publié une liste graphique de précieux conseils: