Comme si le Covid-19 ne faisait pas assez de ravages, les cybercriminels en profitent pour escroquer les internautes.
Ce n’est pas étonnant. En ces temps de grande incertitude, de communication en ligne et de télétravail, la situation est malheureusement propice aux cyberattaques.
Trop occupés à gérer l’afflux de travailleurs à distance, les experts informatiques peinent à faire respecter les bonnes pratiques et à combler les éventuelles failles de sécurité.
Faux tweets, e-mails de phishing offrant une nouvelle approche sur le virus (parfois même des remèdes), matériel médical ou fonds d’assistance contrefaits... Les attaquants déploient toute leur imagination pour inciter les internautes à cliquer sur des liens, consulter des sites Web ou télécharger des fichiers. Un rapport a d’ailleurs révélé que depuis l’apparition du coronavirus, le nombre de sites de phishing (ou « hameçonnage ») avait augmenté de 350 %. Conçus pour voler des informations personnelles et financières, ces sites malveillants proposent tout et n’importe quoi : abonnements gratuits à Netflix, masques, dons d’argent, etc.
Aux États-Unis, le FBI a récemment émis une annonce de service public sur l’essor de nouvelles attaques. Au Royaume-Uni, le National Cyber Security Centre (NCSC) a aussi prévenu que les attaques pouvaient se multiplier et qu’il allait redoubler d’efforts pour supprimer les sites Web malveillants. En France, le CERT (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) a publié une alerte à propos d’un nouveau groupe d’attaquants visant le gouvernement avec une version de la souche de ransomware (rançongiciel) Mespinoza (aussi appelé Pysa).
Pour le moment, l’objectif premier des experts en cybersécurité est de veiller à ce que les entreprises maintiennent leur activité de façon sûre et sécurisée.
Examinons quelques-unes de ces cyberarnaques et voyons comment les éviter.
Restez vigilants face à ces cyberarnaques sur le Covid-19
- Attaques contre des industries : plusieurs groupes à l’origine de ransomwares ont promis de ne pas toucher au secteur de la santé avant la fin de la crise, mais ce secteur et ses marchés verticaux ne sont pas pour autant épargnés. Les arnaques sur le Covid-19 s’appuient sur le fait que des entreprises ou organisations pourraient avoir besoin de conseils ou de soutien. Toutefois, le secteur de la santé n’est pas le seul ciblé. Ces attaques visent aussi des centres d’analyses médicales, des fabricants et des fournisseurs, des sociétés de services financiers, l’enseignement supérieur et des organismes de service public.
- Arnaques contre les télétravailleurs : dans le cadre du confinement visant à enrayer le coronavirus, de plus en plus de personnes travaillent à distance. Selon une enquête, 85 % des entreprises déclarent avoir au moins la moitié de leurs collaborateurs en télétravail. Malheureusement, ces télétravailleurs qui passent plus de temps en ligne constituent de nouvelles cibles et sont exposés aux cyberattaques.
Pour en savoir plus sur les arnaques liées au Covid-19, consultez notre récent article sur le blog Avast.
Conseils pour protéger vos collaborateurs et clients
La quantité d’arnaques et d’attaques liées au Covid-19 pourrait même submerger les experts informatiques les plus aguerris. Il faut cependant privilégier la formation des collaborateurs, car savoir identifier les techniques de phishing et les faux sites Web est le meilleur moyen d’éviter les cyberattaques.
Voici quelques bonnes pratiques à leur inculquer :
- Si vous recevez un message d’un expéditeur inconnu, ne cliquez pas sur les liens qu’il peut contenir et n’ouvrez pas ses pièces jointes. Les erreurs d’orthographe ou de frappe et les adresses bizarres cachent souvent une arnaque. Et même si vous connaissez l’expéditeur du message, vérifiez toujours sa légitimité.
- Pour toute notification ou information liée au Covid-19, vérifiez les sources. Ne vous fiez qu’à celles réputées pour l’exactitude et la fiabilité de leur contenu.
- Évitez de télécharger ou d’installer des logiciels ou applications liés au coronavirus (ou à tout sujet d’actualité).
- Avant de cliquer sur un lien, examinez-le toujours minutieusement. Il doit être bien orthographié et ne doit pas comporter d’élément anormal (un chiffre en plus, par exemple).
- Pensez à la façon dont les informations ont été partagées. N’importe qui peut créer une publication Facebook, une chaîne WhatsApp ou un tweet.
- Méfiez-vous des demandes urgentes nécessitant une action de votre part, des erreurs d’orthographe et des adresses e-mail peu courantes.
Apprendre à reconnaître des arnaques et des tentatives de phishing vous permettra de garder une longueur d’avance sur les attaquants.
Et surtout, restez calme. C’est un moment très difficile mais nous le surmontons tous ensemble.
Pour toute aide, n’hésitez pas à contacter l’équipe d’Avast Business ou votre responsable commercial. Soyez bien prudent sur Internet !