Alicia Townsend – Security And Compliance, Culture & News Chez OneLogin
Dans le sillage de la crise que nous traversons, les cyber criminels ne restent malheureusement. pas actifs. Ils multiplient les attaques de ‘phishing’ exploitant les angoisses liées au coronavirus, ciblant en priorité les millions de professionnels actuellement en télétravail.
Voici les cinq types d’attaques les plus couramment rencontrées.
1. Faux Emails du Ministère de la Santé et de l’OMS
Depuis le démarrage de l’épidémie du COVID-19, nous avons enregistré plusieurs attaques de ‘phishing’ par email de la part de cyber criminels usurpant des organisations gouvernementales. Ces emails émanaient généralement soit du Ministère de la Santé dans différents pays soit de l’OMS et incitaient leurs destinataires à cliquer sur un lien malveillant pour obtenir « plus d’informations sur le COVID-19. » Voici deux exemples ci-dessous.
2. Faux Emails offrant une assistance financière
Dans le sillage des mesures d’aide sociale mises en place dans de nombreux pays, un grand nombre d’attaques de phishing par email ont été récemment identifiées offrant une assistance financière à leurs destinataires. A titre d’exemple, l’email ci-dessous semble émaner du gouvernement britannique et demande à cliquer sur un lien pour bénéficier d’un programme de remboursement d’impôts. Ces campagnes d’emails se sont multipliées ces derniers jours, profitant de la mise au chômage de millions d’employés.
3. Faux SMS et appels téléphoniques promettant des informations
Les cyber criminels n’exploitent pas seulement les adresses email, mais essaient également de contacter leurs victimes potentielles vie des SMS ou des appels téléphoniques. Ces attaques promettent les mêmes informations que les campagnes de phishing, mais empruntent simplement un canal de communication différent. Le SMS ci-dessous invite par exemple son destinataire à se faire tester pour vérifier son infection au COVID-19.
4. Faux sites web d’informations sur le COVID-19.
Beaucoup d’entre nous consultent régulièrement des sites en ligne pour avoir de nouvelles informations en temps réel sur l’évolution de l’épidémie. Les cyber criminels exploitent ce penchant naturel en mettant en ligne de faux sites web malveillants. Le faux site ci-dessous, Corona-Virus-Map.com, contient un malware d’espionnage qui peut voler vos données personnelles.
5. Fausses applications mobiles liées au COVID-19
Dans le monde digital actuel, les acteurs malveillants ne se limitent pas aux emails de phishing et aux faux sites web. Certains développent aussi de fausses applications mobiles. L’exemple ci-dessous est une application Android qui promet l’envoi d’un masque de protection contre le virus. Il suffit de l’installer et de remplir le formulaire de commande. En réalité, son seul but est d’exfiltrer l’ensemble de votre liste de contacts.
Pour reconnaître et contrer ce type d’attaques, la meilleure attitude consiste à :
1. Faire une pause
2. Respirer à fond
3. Prendre le temps de réfléchir
4. Replacer l’email reçu en perspective, et contacter au besoin son service informatique.
En effet, si vous faites une pause et respirez à fond, vous aurez le temps de réfléchir. Vous aurez le temps de reconnaître la personne qui vous a envoyé un lien ou un attachement avant de cliquer dessus ; vous aurez le temps de réaliser que certains mots sont mal orthographiés.
Et peut-être réfléchirez-vous désormais à deux fois avant de divulguer toute donnée personnelle ou d’autoriser le partage de vos contacts.