Comment repérer et éviter les arnaques au phishing liées au COVID-19 : guide expert

Les arnaques au phishing restent omniprésentes. Les cybercriminels adaptent leurs techniques pour exploiter l'actualité, rendant leurs attaques plus crédibles. Aujourd'hui, elles ciblent massivement la pandémie de COVID-19.

Voici comment identifier ces escroqueries liées au COVID-19 et rester sécurisé en ligne durant cette période.

Comment repérer une arnaque au phishing liée au COVID-19

La pandémie affecte chaque pays différemment, mais le monde numérique reste actif, exposant à des risques accrus de piratage, phishing et malwares. Les escrocs n'ont pas pris de pause et exploitent les craintes liées au virus.

Ils déploient des tactiques variées : liens vers de faux remèdes, remboursements fiscaux COVID-19, mises à jour sanitaires frauduleuses, etc. Séparer le vrai du faux est essentiel. Découvrez sept exemples courants.

1. "Vous pourriez être infecté"

Les experts de KnowBe4 ont détecté des emails alertant les victimes d'un contact avec un cas confirmé de COVID-19. L'objet : "COVID-19 CONTACT". Signé d'un hôpital réel, il inclut une pièce jointe Excel malveillante. Ouvrir la macro installe un cheval de Troie.

2. Remise ou remboursement d'impôt COVID-19

Les escrocs surfent sur les aides fiscales. Aux États-Unis, emails imitant l'IRS promettent des "chèques de stimulation". Ils demandent des infos personnelles. L'IRS ne contacte jamais ainsi, comme l'a confirmé son commissaire Chuck Rettig : allez sur IRS.gov pour les infos officielles.

Au Royaume-Uni, faux emails gouvernementaux mènent à des sites phishing pour voler des données.

3. Fausses mises à jour des organisations de santé

Face au flot d'infos, fiez-vous à des sources fiables comme les sites officiels. Les phishing imitent ces mises à jour avec des objets réalistes et des pièces jointes malveillantes, comme repéré par Proofpoint.

Accédez aux actualités via des sites vérifiés, pas par email. Utilisez le microsite Google COVID-19 pour filtrer les fakes.

4. Mesures ou astuces de sécurité COVID-19

Style "Les médecins le détestent !" : emails avec pièces jointes listant de fausses protections, installant des malwares.

5. "Faites un don pour lutter contre le coronavirus"

Tactique émotive : demandes d'EPI en Bitcoin via emails non sollicités. Les pros de santé ne procèdent pas ainsi.

6. Offre d'équipements de protection à prix réduit

Emails truffés d'erreurs, vendant masques ou gel hydroalcoolique. Liens vers faux sites ou pièces jointes malveillantes.

7. Cibler les télétravailleurs

Avec le télétravail, spear phishing imite RH ou facturation. Plus ciblé et convaincant, il exploite le manque de formation.

Comment se protéger des attaques de phishing liées au COVID-19

Malgré +650 % d'emails phishing (Barracuda Networks), la vigilance suffit souvent. Voici les étapes clés :

1. Liens email. Ne cliquez pas. Vérifiez l'URL au survol. Utilisez un vérificateur comme NameCheck.
2. Pièces jointes. Ignorez-les : elles installent souvent des malwares.
3. Trop beau pour être vrai. Méfiez-vous des promesses irréalistes.
4. Demandes de données. Ne partagez jamais d'infos personnelles par email surprise.
5. Vérifiez deux fois. Confirmez via recherche web officielle.
6. Antivirus et anti-malware. Installez une suite comme Malwarebytes (version Premium recommandée).

Évitez le phishing coronavirus et restez sécurisé en ligne

Les cybercriminels exploitent la crise : vigilance maximale ! Suivez ces conseils pour naviguer sereinement.