Alors que le monde est plongé dans une crise sanitaire d'une ampleur inédite, les pirates informatiques profitent de ces moments difficiles pour intensifier leurs attaques et exploiter nos vulnérabilités. Depuis que la pandémie mondiale a été déclarée, le nombre de cas de piratages où les hackers exploitent le thème du Coronavirus a explosé. C'est un risque non négligeable pour notre sécurité à tous, car cela peut entraîner la diffusion massive de logiciels malveillants, qui peuvent provoquer des catastrophes économiques et sociales, voire mettre en danger notre système de santé.

Nous recevons en ce moment de très nombreux e-mails, messages texte, audio ou vidéo, memes et informations de tous types en lien avec la pandémie. L'afflux d'informations provoqué par la peur du Coronavirus est le scénario parfait pour les cybercriminels, qui tirent parti de nos craintes pour tenter de nous tromper avec différents types d'escroqueries en ligne. 

En ayant conscience des menaces qui circulent en cette période de crise, et en mettant en œuvre de bonnes pratiques numériques, on peut éviter d'être la cible de ces attaques.

Les fraudes téléphoniques pendant le Coronavirus

Plusieurs cas de tentatives de fraude téléphonique liées à la pandémie de Coronavirus ont été rapportés. En passant des appels, le cybercriminel tente de récupérer des informations confidentielles, et/ou l’identifiant et le mot de passe de la banque en ligne de la victime afin de pirater son compte pour réaliser des opérations bancaires ou des achats avec sa carte.

Dans certains des cas observés, les fraudeurs se font passer pour des vendeurs de supermarché et demandent à leurs victimes leur numéro de carte de crédit pour effectuer des commandes à domicile. Dans d'autres, le criminel offre gratuitement à des personnes âgées des tests de détection du coronavirus à domicile en échange de leurs données.

N'oubliez pas : ni les banques, ni les institutions gouvernementales ni les services licites tels que les supermarchés ne vous demanderont votre mot de passe ou vos informations de carte de crédit pour accéder à leurs plates-formes. 

Si vous recevez un appel suspect, méfiez-vous et ne communiquez pas vos données personnelles.


Sites Internet frauduleux pour l'achat de matériel sanitaire

En raison du confinement imposé par l'état d'urgence, les achats en ligne et les services à domicile ont explosé. Les pirates mettent cette situation à profit pour tenter de nous tromper en créant des sites Web frauduleux qui proposent les produits dont nous avons plus que jamais besoin. 

Pour ne pas vous laisser tromper et pour protéger votre compte en banque et vos données, avant de réaliser tout type d'achat sur Internet, nous vous recommandons d'appliquer certaines mesures de sécurité.


Attaques par courrier électronique, le phishing Covid-19

Les cybercriminels ont tiré profit de la peur de la pandémie et de ses conséquences pour mettre au point des campagnes de phishing qui promettent de fausses recommandations contre le virus ou des liens pour acheter du matériel sanitaire. Elles ont pour but de voler nos données personnelles, voire de nous infecter avec un ransomware, une forme de malware grâce auquel les hackers parviennent à crypter le contenu de notre appareil et exigent une rançon pour nous laisser le récupérer.

Pour éviter d'être victime de ce type de fraude, suivez ces étapes lorsque vous recevrez un nouveau courrier:

1. Réfléchissez bien avant d'ouvrir un e-mail lié au Coronavirus, surtout s'il tente d'éveiller votre curiosité en promettant un traitement ou en annonçant des offres limitées sur les produits les plus recherchés, tels que les masques.Il pourrait s'agir de phishing. En cas de doute, vous pouvez comparer les informations avec d'autres sources ou contacter l'expéditeur par un autre canal afin de vérifier que le courrier est vraiment légitime.

2. Analysez l'expéditeur. Même si vous pensez connaître l'expéditeur, vous devez absolument analyser son adresse électronique en détail, sans vous fier uniquement au nom indiqué. Les pirates peuvent se faire passer pour un commerce légitime ou une banque dans le but de vous tromper.

Voici un exemple de phishing détecté en mars 2020, où les cybercriminels se faisaient passer pour CaixaBank en exploitant la confusion entraînée par le coronavirus. Un clic sur le lien qu'il contient peut entraîner l'installation d'un logiciel malveillant et le vol de vos codes d'accès à CaixaBank Now:


Le plus important est de vérifier l'adresse e-mail qu'utilise l'expéditeur. En l'examinant attentivement, on constate que la personne qui nous envoie le message n'a rien à voir avec CaixaBank. C'est la preuve qu'il s'agit d'une usurpation d'identité et qu'il ne faut pas ouvrir le lien que contient le message. 

3. Observez la manière dont on s'adresse à vous. Il est possible que les hackers ne disposent pas des données personnelles de leurs victimes, car, en général, les campagnes de phishing sont massives et ciblent des centaines de milliers de personnes dans le monde entier. Ils utilisent donc des termes génériques tels que « Mon ami », « Cher client » ou « Bonjour », sans mentionner de nom ou de prénom.

Cependant, le fait que l'expéditeur mentionne votre nom n'est pas non plus une preuve de sa légitimité, car les techniques des hackers se sont perfectionnées et les cas de phishing personnalisé et adressé à des victimes spécifiques, comme la fraude au président et la fraude des factures, sont de plus en plus nombreux. Même si un courrier vous est adressé personnellement, restez sur vos gardes et appliquez les autres recommandations de sécurité.

4. Ne cliquez pas sur un lien si vous n'êtes pas totalement sûr de sa fiabilité. Les e-mails de phishing contiennent souvent des liens malveillants, qui constituent une porte d'entrée pour permettre aux cybercriminels d'accéder à votre appareil.

En tant qu'utilisateurs, quand nous recevons un message qui inclut un lien, il est difficile de savoir d'avance si celui-ci est légitime ou si c'est une tentative de piratage. On recommande donc, plutôt que de cliquer sur le lien dans le texte, de recopier l'URL dans la barre d'adresse du navigateur, quand c'est possible.  

N'oubliez pas que, tout comme nous suivons les recommandations et les directives des autorités pour éviter la propagation du virus, nous devons également prendre des mesures pour nous protéger des cybermenaces, qui peuvent elles aussi nous affecter individuellement et collectivement. L'incertitude actuelle peut nous faire perdre de vue l'importance de protéger nos données et notre identité en ligne.

Ne laissez pas les pirates profiter de la situation. Pour préserver notre sécurité, restez sur vos gardes, a fortiori dans une situation exceptionnelle comme celle qu'entraîne le coronavirus.