COVID-19 : attention aux tentatives d'hameçonnage et aux escroqueries
L'épidémie actuelle de COVID-19 a eu de graves répercussions sur notre santé, notre mode de vie, notre économie et notre système. Malgré cela, les pirates et les cybercriminels en profitent pour intensifier leurs attaques. Rien qu'en mars, le Luxembourg et le reste du monde ont été confrontés à un nombre incalculable de tentatives d'hameçonnage et d'autres stratagèmes de cyberfraude. C'est un fait. La surveillance de l'activité d'hameçonnage mondiale liée à l'épidémie de coronavirus a révélé une hausse de 667 % des tentatives par rapport à février.
Malheureusement, la crise sanitaire a créé les conditions idéales pour que les pirates et les cyberattaques prospèrent. Les entreprises sont bouleversées. Elles ont dû adapter leurs horaires d'ouverture ou fermer complètement leurs portes au public. Leurs employés travaillent maintenant à domicile, dont certains depuis des ordinateurs ou réseaux non sécurisés. Les consommateurs recherchent assurance et confort, tout en essayant de s'adapter à un nouveau mode de vie. Sans surprise, les pirates et les cybercriminels trouvent des proies faciles dans ces circonstances inédites.
Les quelques bonnes pratiques ci-après, inspirées des Recommandations de l'OMS, vous aideront à identifier les tentatives d'hameçonnage et à éviter de tomber dans ces pièges numériques :
1. Vérifiez l'adresse e-mail de l'expéditeur.
Vous pouvez recevoir des e-mails de personnes connues ou d'organisations ou d'entreprises reconnues dont vous avez peut-être entendu parler. Dans le champ De, le nom de l'expéditeur semble correct, mais lorsque vous le survolez, l'adresse e-mail complète est différente de ce que vous pensiez. C'est une caractéristique très courante des attaques d'hameçonnage. Les messages et les adresses e-mail ont l'air normaux et issus d'une source fiable, alors que ce n'est pas le cas.
Que devez-vous faire ?
- Vérifiez l'adresse e-mail complète.
- Faites également attention au nom de domaine. Parfois, l'adresse e-mail peut se terminer par .org au lieu de .com.
- Comparez avec les messages que vous avez déjà reçus de cet expéditeur, le cas échéant.
- Contactez la société concernée uniquement via ses canaux de communication officiels (message sécurisé dans votre application de banque en ligne, par téléphone ou via le formulaire de contact sur son site Web que vous avez recherché directement dans votre navigateur).
2. Vérifiez le lien avant de cliquer.
La plupart des e-mails d'hameçonnage vous demandent d'effectuer une action et de cliquer sur un lien, par exemple, pour mettre à jour vos données personnelles, envoyer de l'argent à une personne en détresse, acheter un article très demandé (comme un masque de protection) ou vérifier des conditions récemment mises à jour. Mais ce lien peut cacher un logiciel malveillant ou un site Web frauduleux (une page de site Web qui ressemble à s'y méprendre à la page officielle).
Que devez-vous faire ? Ou, dans ce cas : Que ne devez-vous pas faire ? Ne cliquez pas sur le lien. Parfois, il suffit simplement de survoler le lien ou de regarder son nom pour l'identifier comme étant illicite. En cas de doute, accédez au site référencé depuis votre navigateur, en tapant son nom dans la barre de recherche.
3. Examinez le contenu.
Comme nous l'avons dit, ces types d'e-mails poussent le lecteur à prendre des décisions et à effectuer une action. Quel que soit le contenu, prenez du recul et réfléchissez à ce que l'on vous demande de faire. La demande est-elle appropriée ? Même s'il s'agit de quelque chose d'urgent, êtes-vous à l'aise avec la situation ? Pourquoi aurait-on besoin de ce genre d'informations de votre part ?
Souvenez-vous : aucune entreprise légitime ne vous demandera jamais de fournir vos informations personnelles telles que votre nom d'utilisateur et votre mot de passe. Elles sont strictement confidentielles.
4. Recherchez les fautes d'orthographe et de grammaire.
Les e-mails d'hameçonnage contiennent souvent des fautes d'orthographe, de ponctuation et de grammaire, alors lisez-les attentivement.
5. Méfiez-vous des salutations génériques.
Étant donné que les e-mails d'hameçonnage sont envoyés en masse à un grand nombre de personnes, votre nom est rarement mentionné. En fait, votre adresse e-mail peut se trouver dans la section cc de l'e-mail et non dans la section De, comme il le faudrait.
Les formules telles que « Cher Monsieur ou Madame » ou « Cher client » sont une bonne indication que vous êtes en proie à une attaque d'hameçonnage.
6. Observez la présentation générale de l'e-mail.
Les entreprises légitimes utilisent des modèles d'e-mails personnalisés, avec notamment des bannières d’entreprise, des couleurs, des logos et des signatures. Un e-mail plutôt clair et simple doit vous alarmer.
Si vous recevez ou avez identifié un e-mail d'hameçonnage, veuillez le signaler à l'entreprise concernée via un canal de communication sécurisé. Supprimez ensuite le message sans le transmettre à quiconque. Soyons réalistes, les tentatives de cyberattaque et d'hameçonnage continueront même après la fin de l'épidémie de COVID-19. Mais nous devons en profiter pour internaliser et appliquer les bonnes pratiques afin de ne pas nous laisser tromper par de faux e-mails ou sites Web usurpés.
Chez LuxTrust, votre sécurité et votre confidentialité sont nos priorités. Si vous recevez une communication douteuse impliquant le partage de vos informations d'identification LuxTrust, veuillez contacter notre service clientèle au +352 24 550 550 ou par e-mail à l'adresse questions@luxtrust.lu.