Menaces pour la cybersécurité : les escroqueries liées au COVID-19 que vous devez éviter

Publié: 2020-05-06

Nous vivons une époque étrange. La pandémie actuelle et l'incertitude quant à l'avenir nous ont tous stressés et préoccupés par notre santé et notre sécurité personnelles. En plus de cela, les escroqueries et la désinformation liées à la maladie à coronavirus 2019 (COVID-19) abondent.

Vous saviez que cela arrivait, surtout avec tant de chèques de secours attendus par les particuliers et les entreprises, et tant d'autres dans le besoin. Il n'y a aucune raison d'aggraver notre emprise déjà fragile sur la sécurité en nous laissant vulnérables aux inévitables opportunistes qui attendent de désinformer et d'escroquer les imprudents.

Table des matières afficher
  • Les menaces auxquelles nous sommes confrontés alors que nous nous enfermons dans l'isolement
    • 1. Systèmes et organisations de santé illégitimes :
    • 2. Faux tests et "remèdes":
    • 3. Escroqueries financières COVID-19 :
    • 4. Sites Web malveillants et autres plates-formes :
  • Astuce supplémentaire
  • Rester à l'abri des escroqueries cybercriminelles dans un monde post-COVID-19
    • 1. Évitez les liens indésirables
    • 2. Utilisez des sources fiables
    • 3. Évitez d'envoyer des données personnelles en ligne
    • 4. Évitez les faux dons et plaidoyers
    • 5. Protégez votre identité
    • Ce dernier point est particulièrement important.
  • Dernières pensées

Les menaces auxquelles nous sommes confrontés alors que nous nous enfermons dans l'isolement

covid-19-corona-virus-maladie-protection-médical-santé-monde

Certaines escroqueries sont de nouveaux rebondissements sur d'anciens exploits, tels que le phishing et le spear phishing. D'autres semblent avoir été créés juste pour la crise actuelle. De quelles activités parle-t-on ? Les arnaques au COVID-19 semblent appartenir à quatre catégories générales, avec plusieurs variantes de chacune.

Recommandé pour vous : Les 10 meilleurs conseils pour détecter et supprimer les logiciels d'espionnage de téléphone (logiciels espions).

1. Systèmes et organisations de santé illégitimes :

Point 1 Les escrocs créent des sites Web qui imitent les sites Web légitimes de l'OMS et du CDC ainsi que des hôpitaux et des centres de santé locaux. Beaucoup envoient des e-mails en masse informant les gens que leurs tests sont revenus ou qu'ils ont été infectés et demandent au destinataire de suivre un lien pour plus d'informations. Si vous avez été testé, votre médecin ou le centre de services de santé ne vous le dira pas par e-mail ou SMS.

2. Faux tests et "remèdes":

Point 2 Il existe des centaines de faux kits de test et de «remèdes» proposés sur Internet. Beaucoup ne sont que des tests réétiquetés à d'autres fins et ne vous diront pas si vous avez le coronavirus. D'autres ne sont que de l'huile de serpent avec peu ou pas d'avantages pour la santé ou sont carrément dangereux. La FDA a une liste de contrefaçons connues ici.

3. Escroqueries financières COVID-19 :

Point 3 Avant même que l'IRS ne solidifie son plan de relance, les applications mobiles et les systèmes de messagerie étaient remplis de faux messages "Obtenez votre argent ici". Il y a aussi une récolte exceptionnelle de faux organismes de bienfaisance à la recherche de dons de "secours", et ils racontent des histoires sanglantes assez crédibles pour vous faire partager votre argent.

Par exemple, une application Android prétendait être un outil de suivi des épidémies en temps réel. Cependant, une fois téléchargé et activé sur les appareils mobiles, il a installé le rançongiciel CovidLock sur les téléphones de la victime.

4. Sites Web malveillants et autres plates-formes :

Point 4 En plus des faux organismes de bienfaisance, il existe des sites Web frauduleux prétendant disposer des « dernières informations », des remèdes, des installations de test et des ressources. Ce qui les sépare des personnes qui essaient simplement de fournir des informations, c'est que vous devez créer un compte. Lorsque vous créez un compte, ils peuvent insérer un code qui enregistre les frappes au clavier pour voler les identifiants de connexion, les informations de compte bancaire ou d'assurance, et infecter votre ordinateur avec des logiciels malveillants ou des logiciels espions.

Astuce supplémentaire

vpn-virtuel-privé-réseau-internet-communication-connexion

Un conseil supplémentaire pour éviter que les sites malveillants ne se présentent comme des sites Web de santé consiste à utiliser un outil tiers comme Sucuri pour identifier les sites infectés. Des recherches supplémentaires menées par la société canadienne Privacy Canada montrent que les VPN alimentés par SSL/TLS peuvent empêcher les sites malveillants d'interférer dans le transfert sécurisé des données,

«Avant même que la connexion ne soit établie, le client et le serveur s'engagent dans ce qu'on appelle une poignée de main TLS, où ils conviennent au préalable d'un algorithme de chiffrement et d'une clé cryptographique. Parce que l'algorithme est aléatoire, un espion ou un attaquant de l'homme du milieu aura du mal à intercepter les données.

Les infrastructures et les réseaux de travail à distance nouvellement créés qui ont été mis en place à la hâte pour permettre aux gens de travailler à domicile sont également des cibles de choix pour l'exploitation. Ils ont tendance à être sous ou non sécurisés, avec de multiples surfaces d'attaque exposées et occupés par des personnes qui n'ont pas l'habitude d'opérer dans un tel environnement.

La Société internationale pour les noms et numéros attribués (ICANN) signale qu'il existe des centaines de domaines nouvellement enregistrés utilisant COVID-19 et des mots associés, dont beaucoup ont été configurés comme arnaque afin de profiter des personnes dans la situation actuelle. Vous pouvez trouver une liste de ressources, y compris les indicateurs de compromission (IoC) suivis par les agences pour atténuer et signaler les faux sites Web, les FAI non sécurisés ou compromis et d'autres cyber-activités frauduleuses liées au COVID ici.

Avec autant d'organismes à but non lucratif et d'agences gouvernementales qui fournissent aux citoyens des informations et des ressources, il n'est pas surprenant que des opérations de nuit et de faux organismes de bienfaisance apparaissent partout sur Internet.

covid-19-alerte-commune-figure-2

Source de l'image : us-cert.gov.

La question est maintenant, que faites-vous pour vous protéger ?

Vous aimerez peut-être : Top 10 des logiciels de sécurité Internet les plus vendus (antivirus et sécurité)

Rester à l'abri des escroqueries cybercriminelles dans un monde post-COVID-19

Beaucoup de gens se méfient de leurs gouvernements et des médias d'information dans des circonstances normales. Cependant, en ce qui concerne les informations sur les déboursements financiers et les conseils médicaux, ces institutions sont la seule source d'informations relativement fiable et sans arnaque à l'heure actuelle.

La Cybersecurity and Infrastructure Security Agency (CISA) a créé un ensemble de directives conçues pour vous aider à éviter la fraude et à protéger vos informations. Il vous est conseillé de vous méfier des e-mails ou messages privés non sollicités et des demandes d'aide sur les réseaux sociaux, financières ou autres, ainsi que des offres d'aide.

Les e-mails et les messages peuvent contenir des liens vers de faux sites Web ou des formulations destinées à vous inciter à donner des informations personnelles ou à donner de l'argent.

covid-19-alerte-commune-figure-1-0

Un exemple de faux SMS pour le soulagement de COVID. Source de l'image : us-cert.gov.

Vous voulez pécher par excès de prudence dans des moments comme ceux-ci en prenant les précautions suivantes :

1. Évitez les liens indésirables

Évitez les escroqueries COVID-19 - Point 1 Évitez de cliquer sur des liens dans des e-mails non sollicités et méfiez-vous des pièces jointes. Assurez-vous que les travailleurs à distance sont formés et ont reçu l'instruction de faire de même. Les lignes d'objet courantes des e-mails frauduleux incluent des libellés tels que :

  • Mises à jour du coronavirus 2020.
  • 2019-nCov : épidémie de coronavirus dans votre ville (urgence).
  • 2019-nCov : Nouveaux cas confirmés dans votre Ville.
Ceux-ci incluent généralement un appel à l'action et un lien vers un faux site Web, où un code malveillant peut être inséré dans votre navigateur afin de voler des informations telles que des numéros de compte et des mots de passe.

faux-e-mail-CDC

Un exemple de faux e-mail CDC. Source de l'image : businessinsider.in.

2. Utilisez des sources fiables

Évitez les escroqueries COVID-19 - Point 2 N'utilisez que des sources fiables d'informations et des sites Web officiels pour correspondre avec les banques et les agences gouvernementales. Si vous attendez une aide financière ou un remboursement d'impôt, ou si vous devez faire une réclamation, voici les liens vers les plateformes officielles aux États-Unis, au Royaume-Uni et au Canada :

  • Service du revenu interne des États-Unis.
  • Prise en charge COVID-19 au Royaume-Uni.
  • Ministère des Finances du Canada.

3. Évitez d'envoyer des données personnelles en ligne

Évitez les escroqueries COVID-19 - Point 3 Ne fournissez aucune information personnelle ou financière dans les e-mails ou les messages, peu importe à qui ils sont destinés, et ne répondez à aucune sollicitation ou lien par e-mail. Les escrocs sont très doués pour créer des logos et des lignes d'objet d'apparence légitime, s'adressant souvent aux destinataires par leur nom. Les agences gouvernementales et les institutions financières valides ne vous demanderont jamais des informations de connexion ou des mots de passe.

En cas de doute, ne suivez pas un lien dans l'e-mail. Visitez le site officiel de l'agence ou de l'entreprise et connectez-vous à partir de là. Prenez une capture d'écran de toute tentative potentielle de phishing ou de spear-phishing et signalez-la. Les plates-formes financières telles que PayPal souhaitent que vous leur transfériez directement les e-mails de phishing. Vérifiez les politiques et procédures de chaque entreprise en matière de signalement de fraude.

faux remboursement d'impôt au Royaume-Uni

Un exemple de faux remboursement d'impôt au Royaume-Uni. Source de l'image : bbc.com.

4. Évitez les faux dons et plaidoyers

Évitez les escroqueries COVID-19 - Point 4 Vérifiez la légitimité de tout organisme de bienfaisance avant de faire des dons. La Federal Trade Commission des États-Unis tient une liste à jour des escroqueries caritatives COVID-19 connues. Évitez les demandes de financement en ligne à moins que vous ne connaissiez personnellement les personnes impliquées. Même alors, soyez prudent.

5. Protégez votre identité

Évitez les escroqueries COVID-19 - Point 5 Protégez votre identité, vos informations de compte, votre emplacement et votre activité en installant un VPN sécurisé sur tous vos réseaux et appareils.

Ce dernier point est particulièrement important.

Évitez les escroqueries COVID-19 - Point 6 Avec autant d'argent de relance et de prêts aux entreprises disponibles, la fraude est une grande préoccupation. Étant donné que l'une des principales cibles des pirates informatiques est les systèmes de santé, la protection de vos informations d'assurance devrait également être une priorité.

Les systèmes ne sont pas encore en panne, mais ils deviennent surchargés et dangereux. Cela signifie qu'il vous appartient de protéger votre identité et vos informations.

En plus d'installer un VPN sur les réseaux et les appareils, suivez ces bonnes pratiques de protection de l'identité :

  • Utilisez des mots de passe forts d'au moins 15 caractères et incluez un mélange de lettres majuscules et minuscules, de chiffres et de symboles ; vous pouvez également utiliser un gestionnaire de mots de passe ou une authentification à 2 facteurs.
  • Évitez d'utiliser les réseaux Wi-Fi publics ; si vous devez en utiliser un pour le travail à distance, assurez-vous que votre VPN est installé et correctement configuré.
  • Modifiez vos paramètres de réseaux sociaux en mode privé ou amis uniquement ; ne mettez aucune information personnelle sur l'état de santé ou les lieux en ligne.
  • Évitez les e-mails de phishing ou de spear-phishing ou les liens vidéo envoyés par messagerie.
  • Ne visitez pas de sites Web non sécurisés ; comme mentionné précédemment, des centaines de domaines louches liés au COVID apparaissent. Si le site Web n'a pas https et une icône de cadenas avant l'URL. ce n'est pas sécurisé.
  • Vérifiez régulièrement vos relevés bancaires et de carte de crédit pour détecter toute activité inhabituelle.
  • Si votre banque ou autre institution financière propose des alertes en cas d'activité inhabituelle, assurez-vous de vous inscrire ou de les activer.
  • Assurez-vous que votre logiciel de sécurité, votre micrologiciel et vos applications sont à jour.
  • Évitez d'installer des applications qui ne sont pas prises en charge ou qui demandent des autorisations pour accéder à votre caméra, microphone, messagerie ou contacts ; si vous avez déjà installé de telles applications, supprimez-les et lancez une analyse des logiciels malveillants sur votre appareil.
  • Déchiquetez tous les documents contenant des informations sensibles.
Vous pourriez également aimer : Conseils d'évaluation et de gestion des risques liés à la cybersécurité pour les petites entreprises.

Dernières pensées

corona-virus-covid-19-recherche-input-cybersecurite

Vos sentiments vont probablement de la peur à la frustration et inversement, juste à gérer cette crise à sa surface. Ne laissez pas un état d'esprit fragile vous rendre vulnérable au crime en plus de la COVID.

En connaissant les escroqueries COVID-19 qui existent, ainsi que celles qui sont susceptibles d'apparaître dans un proche avenir, vous pouvez protéger votre santé mentale et vos finances contre les criminels et les escrocs opportunistes.