Conseils

Coronavirus : restez à l'abri des arnaques

Avast Security News Team, 3 avril 2020

Apprenez à les reconnaître, à vous protéger ainsi que savoir où trouver les informations légitimes liées au COVID-19.

La pandémie de coronavirus a changé notre façon de vivre au quotidien. Les cybercriminels, qui camouflent toujours leurs astuces pour se fondre parmi les dernières actualités, le savent trop bien.

En conséquence, ils ont déjà lancé d'innombrables escroqueries utilisant la panique qui entoure le virus. Dès lors, en plus de nous protéger contre le nouveau coronavirus, nous devons également nous protéger contre l'épidémie mondiale de cyber-escroqueries liées à celui-ci. 

La plupart d'entre elles sont des escroqueries par phishing, dans lesquelles l'attaquant tente de nous inciter à ouvrir une pièce jointe malveillante, à cliquer sur un lien malveillant ou à divulguer des informations personnelles. Cela se réalise alors par le mensonge et la supercherie, mais n'ayez crainte, il existe des moyens de reconnaître et de combattre ces escroqueries. 

La laboratoire des menaces Avast a récemment découvert une nouvelle famille de logiciels malveillants appelée CoViper qui profite de la crise du COVID-19. Le malware se fait passer pour un fichier lié au Coronavirus. Ce malware dévastateur réécrira le fichier indiquant à votre PC les instructions à suivre lors de son redémarrage. Il en résultera alors une machine qui ne peut jamais progresser au-delà d'un écran de démarrage vide. 

Pour comprendre comment éviter ces types d'escroqueries, examinons les types d'arnaques les plus courants qui frappent nos boîtes e-mail aujourd'hui.

  • E-mails destinés à l'industrie : Principalement destinés aux secteurs de la fabrication, des transports, de l'enseignement supérieur et des soins de santé, ces escroqueries prétendent être des informations importantes sur le coronavirus.
    Les e-mails invitent les victimes à télécharger un fichier PDF afin de consulter des mesures de sécurité importantes à appliquer contre le coronavirus. Cependant, si la victime le télécharge, un logiciel malveillant sera alors libéré dans le système et fera des ravages en plus de récolter des données. 

corona_email_2

  • E-mails de l'Organisation Mondiale de la Santé : Ils ciblent des individus à l'échelle internationale et prétendent inclure des conseils importants sur la façon d'arrêter la propagation du virus. Encore une fois, les victimes sont invitées à ouvrir une pièce jointe qui répertorie les «mesures de sécurité », mais cela libère en fait des logiciels malveillants dans leurs systèmes. 

corona_email_3

  • Arnaques par e-mails destinés aux travailleurs à domicile :  Afin de profiter de ce changement concernant de nombreux travailleurs, les attaquants ont conçu des arnaques qui se présentent comme des e-mails d'entreprise invitant les employés à cliquer sur un lien pour s'inscrire à un séminaire d'entreprise. D'autres variantes demandent aux employés de cliquer sur un fichier Microsoft Word ou DocuSign. Dans tous ces cas, le lien ou la pièce jointe est malveillant.

corona_email_1

  • Cartes du monde du coronavirus : La carte du monde du coronavirus de Johns Hopkins, informative et largement consultée, qui montre des données en temps réel sur l'épidémie mondiale a été copiée et contrefaite à plusieurs reprises. Les versions bidon sont publiées sous forme d'URL malveillantes qui volent des détails sensibles stockés dans les navigateurs, comme des numéros de carte de crédit, pendant que les utilisateurs la consulte.

Comment reconnaître les escroqueries liées au coronavirus

La première étape consiste à pouvoir les reconnaître. Nos conseils sont similaires à la façon dont nous repérerions une fausse application, qui consiste essentiellement à examiner les détails les plus fins. Pour se faire, nous examinons le nom du développeur, les avis, le nombre de téléchargements et d'autres signes révélateurs de légitimité. La détection d'une escroquerie par coronavirus nécessite une vigilance similaire. Utilisez la liste de contrôle suivante si vous pensez être victime d'une arnaque :

1. Vérifiez la source de votre e-mail. Regardez l'adresse e-mail de l'expéditeur : a-t-elle l'air authentique ? Reconnaissez-vous le nom ? Avez-vous déjà entendu parler de cette personne ou entreprise ?

2. Comme toujours, ne cliquez jamais sur les liens des e-mails non sollicités.

3. Vérifiez les liens du site Web pour observer des fautes de frappe étranges, des numéros ajoutés ou tout ce qui ne semble pas correct. De nombreux escrocs utilisent des noms de domaine similaires, remplaçant un L par un 1, un S par un 5, etc.

4. Réfléchissez bien avant d'ouvrir les pièces jointes d'un e-mail, même si vous connaissez l'expéditeur. Ne cliquez dessus que si vous êtes absolument sûr.

5. Surveillez attentivement toute information que vous recevez via les réseaux sociaux. N'oubliez pas que les publications Facebook, les chaînes WhatsApp et les tweets Twitter peuvent être trafiqués par n'importe qui.

6. Méfiez-vous immédiatement de tout e-mail qui vous exhorte à « agir maintenant ». De nombreuses escroqueries reposent sur la panique qui peuvent accompagner un sentiment d'urgence pour inciter les gens à cliquer sans y avoir d'abord pensé.

7. Les organisations légitimes n'enverront jamais d'e-mails sollicitant des informations personnelles telles que des numéros de compte, des mots de passe ou des numéros de sécurité sociale. Si vous en recevez un, c'est probablement une arnaque.  

Comment éviter et combattre les escroqueries liées au coronavirus

Comme avec le coronavirus, vous pouvez agir afin d'arrêter la propagation de ces escroqueries tout en maintenant en sécurité et protégé. Il y a de fortes chances que vous travailliez maintenant partiellement ou complètement à domicile. 

De nombreuses escroqueries se propagent d'abord dans le système d'une entreprise, généralement par le biais de vulnérabilités simples comme des mots de passe faibles. Gardez le vôtre robuste en suivant les meilleures pratiques pour les mots de passe. Rendez-les complexes, ne les réutilisez jamais sur d'autres site web et activez l'authentification multifacteur si elle est disponible. 

Les employeurs voudront maintenir l'hygiène de sécurité à jour avec tous leurs télétravailleurs pendant cette période. Assurez-vous que tous les employés sont conscients de ces escroqueries afin de rester vigilants. De plus, vous pouvez éviter qu'ils ne deviennent fou avec nos conseils de travail à domicile.

La meilleure façon de vous protéger contre les escroqueries liées aux coronavirus est de ne faire confiance qu'aux informations que vous recherchez par vous-mêmes. Pour obtenir des données scientifiques et des données légitimes concernant cette pandémie, vous devez vous adresser aux autorités médicales officielles telles que par exemple l'Organisation mondiale de la santé.

Travaillons tous ensemble pour arrêter la propagation de la désinformation sur ce virus, pour arrêter la propagation des escroqueries qui jouent sur ce virus et pour arrêter la propagation du virus lui-même. Dans des moments comme celui-ci, nous nous devons mutuellement de rester en sécurité, de rester coopératif et de rester censés. 


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.