Contenu sponsorisé

17 mai 2020 21:00; Act: 14.05.2020 14:47 Print

Attention! Des arnaques au Covid-​​19 par mail

L’arnaque par mail est bien connue, mais elle continue à faire des ravages, surtout lors des périodes anxiogènes comme celle que nous vivons actuellement. Comment se protéger?

storybild

Une faute?

Depuis le début de la crise sanitaire, les pirates font preuve d’une ingéniosité inégalée pour piéger les courriels. Comment se protéger? D'abord, il convient de distinguer les 3 types d’arnaques habituellement utilisés dans ce contexte: le phishing, le spear phishing et le scamming.

Le phishing, consiste pour l’escroc à se faire passer pour une organisation légitime. Les messages jouent sur la peur et l’urgence pour amener les personnes à agir sans réfléchir. Ainsi, aux États-Unis, des cybercriminels ont envoyé des mails qui semblaient provenir des Centres pour le contrôle et la prévention des maladies et qui prétendaient alerter les destinataires d’une liste de cas de coronavirus dans leur région. Il leur était demandé d’ouvrir une page pour consulter les cas et évaluer les risques.

Le spear phishing cible une personne spécifique. Les hackers rassemblent des informations et envoient la victime un message personnel tellement bien ficelé qu’il peut être difficile de le distinguer d’un e-mail authentique. L’exemple type est le mail prétendument envoyé par le département des Ressources Humaines à tous les employés et leur demandant de lire la politique de gestion des maladies transmissibles (en l’occurrence le coronavirus). En cliquant sur le lien, un logiciel malveillant est téléchargé.

Le scamming a pour objectif d’abuser de la confiance du destinataire en tirant sur la corde du cœur pour obtenir de l’argent. C’est, par exemple, la fausse organisation caritative qui demande d’aider à financer un vaccin contre le coronavirus pour les enfants en Chine.

Adoptez les bons réflexes! Qu’il s’agisse de phishing, de spear phishing ou de scamming, la première règle à observer est d’adopter les bons réflexes.

Ignorez les communications qui vous demandent des informations personnelles. Votre banque ou les administrations publiques ne vous demanderont jamais ce type d’informations par mail.

Ne répondez pas aux mails qui demandent une réponse rapide. Tout message qui renforce le sentiment d’alarme et vous incite à prendre des mesures immédiates devrait vous mettre la puce à l’oreille.

Vérifiez bien l’adresse de l’expéditeur et les liens dans le mail. Lisez attentivement le message pour détecter les fausses adresses, les domaines mal orthographiés ou les hyperliens inexacts.

Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans des mails non sollicités. Si vous recevez des messages prétendant provenir de sources dont vous ne recevez normalement pas d’e-mails, il y a anguille sous roche.

Méfiez-vous des campagnes de financement communautaires. Ne faites des dons qu’à des organismes de bienfaisance crédibles et à des plateformes de campagnes de financement reconnues.

Équipez-vous! Utilisez une solution de sécurité multicouche qui détecte automatiquement les sites d’hameçonnage et vous empêche d’y accéder.

Si vous pensez avoir été victime d’une arnaque par mail, contactez immédiatement votre banque.

Plus de conseils de sécurité sur www.ing.lu/security.