La pandémie de COVID-19 a bouleversé le monde à bien des égards. Les bureaux et les écoles sont restés vides, tandis que les salons ont été transformés en salles de classe et en espaces de travail. La désinformation a sévi et multiplié les doutes et les incertitudes. Les cybercriminels ont profité de la confusion et d’un quotidien chamboulé, donnant lieu à de nombreuses arnaques liées à la COVID-19.
Heureusement, une fois bien informé, vous pouvez éviter les arnaques et protéger vos renseignements personnels des cybercriminels. Voici une liste des 10 principales arnaques liées à la COVID-19 à surveiller, des conseils pour les éviter et pour naviguer en toute confiance maintenant et dans le futur.
1. La contrefaçon de carte vaccinale
Se faire vacciner contre la COVID-19 est souvent une occasion de célébrer. La première réaction de nombreuses personnes est de partager les bonnes nouvelles sur les réseaux sociaux. Pendant un moment, il était tendance de publier des photos de sa carte vaccinale. Le problème : les cartes vaccinales contiennent des informations précieuses (nom, date de naissance, lieu et dates de vaccination) qui peuvent être utilisées pour contrefaire des cartes vaccinales.
De plus, les informations sur les cartes vaccinales peuvent être associées à d’autres détails de votre profil sur les réseaux sociaux pour voler votre identité. Envisagez de modifier les paramètres de
confidentialité de vos profils de réseaux sociaux afin qu’ils ne soient visibles que par les personnes que vous connaissez. Si vous souhaitez avoir l’esprit tranquille en sachant que votre identité est protégée, McAfee Identity Theft Protection Plus offre jusqu’à 1 million de dollars en assurance contre le vol d’identité et en aide à la restauration.
2. La diffusion générale de la désinformation
Certaines affirmations erronées sur la COVID-19 circulant sur les réseaux sociaux sont scandaleuses, p. ex. la 5G favoriserait la propagation du virus ou la consommation d’ail préviendrait l’infection. Les cybercriminels n’ont peut-être pas été à l’origine de fausses déclarations, mais ils bénéficient certainement du chaos créé par la désinformation. Ils capitalisent sur les peurs communes en proposant des remèdes miracles pour escroquer les personnes concernées.
Publiez des informations véridiques dans vos publications sur les réseaux sociaux. Les Centres de contrôle et de prévention sanitaires (CCPS), les Services de santé publique et l’Organisation mondiale de la santé sont dignes de confiance grâce à leurs ressources à jour concernant la COVID-19, le vaccin et la meilleure manière de rester en bonne santé.
3. Les remèdes miracles dangereux en ligne
Pour déboulonner définitivement et rapidement ce mythe dès maintenant : Il n’existe pas de remède miracle contre la COVID-19. La meilleure façon de protéger votre santé et celle de vos proches est de recevoir un vaccin approuvé par les autorités sanitaires dans un établissement médical. Tout traitement maison proposé en ligne prétendant guérir la maladie est un canular pour voler de l’argent. De plus, les remèdes frauduleux achetés en ligne peuvent être dangereux pour votre santé, comme ce fut le cas en Floride. Une famille de Floride a vendu une solution d’eau de Javel, escroquant au total 1 million de dollars et entraînant l’hospitalisation de nombreuses personnes.
Pour obtenir les dernières nouvelles sur le traitement de la COVID-19, les mesures préventives et le vaccin, fiez-vous aux autorités sanitaires locales ou à l’OMS.
4. Les arnaques d’aides financières
Diverses arnaques aux prestations de relance économique abondaient au début de 2021. Des escrocs se faisant passer pour des fonctionnaires ont contacté des citoyens par téléphone, SMS et courriel pour leur demander de confirmer leurs renseignements personnels ou de payer des frais pour recevoir leurs chèques.
Comme avec d’autres arnaques liées à l’Agence du revenu, le meilleur moyen de les éviter est de savoir comment l’ARC communique en général. L’Agence du revenu ne demandera jamais de renseignements personnels ni d’informations privées par courriel ou par téléphone. Ne partagez jamais votre numéro d’assurance sociale par courriel ou par téléphone. L’Agence du revenu ne communique que par courrier postal ou en personne.
5. L’hameçonnage lié aux preuves vaccinales
Une nouvelle arnaque par hameçonnage impliquant la COVID-19 est en augmentation : l’arnaque aux preuves vaccinales. Les cybercriminels envoient des courriels d’hameçonnage en se faisant passer pour des établissements de santé qui demandent une confirmation urgente de statut vaccinal. Les courriels demandent les noms complets, les dates de naissance, les numéros d’assurance sociale et des photos de cartes vaccinales. Cette arnaque est dangereuse, non seulement car elle risque d’exposer des informations sensibles, mais, car la demande semble crédible. Les employeurs et diverses autres institutions hésitent à demander aux gens leur statut vaccinal, et les gens ne savent pas à qui ils devraient divulguer cette information.
Comme avec d’autres arnaques par hameçonnage, portez une attention particulière au message et à la façon dont il est rédigé. Est-ce qu’il tente de susciter un sentiment d’urgence, menace-t-il de sanctions? Le message d’un courriel d’hameçonnage fait paniquer les lecteurs et les incite à révéler rapidement des informations sans prendre le temps de déterminer si celui-ci est légitime ou non. De plus, le courriel ou le texto comporte-t-il des fautes de frappe? Est-il mal écrit? Ne cliquez jamais sur des liens et ne répondez jamais à des courriels suspects. Contactez plutôt l’expéditeur présumé grâce au numéro de téléphone ou à l’adresse de courriel figurant sur son site officiel.
6. Les écoutes intrusives de vidéoconférence
La popularité des vidéoconférences a grimpé en flèche à mesure que les activités des entreprises et des écoles se sont déployées en ligne. Les cybercriminels ont profité de la tendance en se frayant un chemin dans les logiciels de vidéoconférence et en espionnant les réunions et les salles de classe.
La clé pour protéger la confidentialité de vos appels est de toujours pouvoir compter sur le logiciel le plus à jour. Les mises à niveau de vos logiciels incluent souvent des correctifs de sécurité. Activez les mises à jour automatiques pour vous assurer que vous disposez toujours de la version la plus récente et la plus sécurisée. Faites aussi attention à ce que vous partagez en téléconférence. Au cas où l’appel est écouté par un cybercriminel, ne divulguez jamais, à voix haute ou par message instantané, votre numéro d’assurance sociale ni d’autres renseignements personnels sensibles. Enfin, suivez les politiques de cybersécurité de l’équipe informatique de votre lieu de travail et n’utilisez l’appareil fourni par votre entreprise qu’à des fins professionnelles. Les appareils fournis par l’entreprise disposent souvent de protections de sécurité supplémentaires pour protéger vos informations personnelles et professionnelles des regards indiscrets.
7. Les arnaques relatives aux offres d’emploi
Malheureusement, de nombreuses personnes ont perdu leur emploi pendant la pandémie. Les cybercriminels, conscients qu’elles étaient susceptibles de saisir une possibilité d’emploi en raison de l’incertitude économique, ont inondé les sites d’emploi de fausses annonces d’emploi et envoyé des courriels frauduleux proposant de fausses offres d’emploi. Ces arnaques relatives aux offres d’emploi sont en réalité des tentatives d’hameçonnage visant à extraire des renseignements personnels et bancaires. Dans certains cas, les escrocs ont demandé aux demandeurs d’emploi de virer de l’argent pour défrayer les coûts d’une formation préalable à l’emploi.
Si vous recevez une offre d’emploi, assurez-vous qu’il s’agit d’une entreprise auprès de laquelle vous avez effectivement postulé. Même si les entreprises cherchent à embaucher des personnes rapidement, une institution réputée n’offrira probablement pas d’emploi sans d’abord rencontrer les candidats. La plupart des entretiens se déroulant en ligne, demandez une vidéoconférence pour vous assurer que la personne à l’autre bout du fil est réelle et honnête. Faites des recherches sur l’intervieweur sur des sites de réseautage professionnel pour vous assurer que cette personne est bien celle qu’elle prétend être.
8. Les arnaques immobilières
À l’instar des arnaques relatives aux offres d’emploi, les tensions sur le marché immobilier pendant la pandémie ont généré un sentiment d’urgence et peuvent inciter à agir de manière plus impulsive que dans les circonstances normales. Le marché immobilier à la location comme à la vente est extrêmement concurrentiel, ce qui pousse les gens à déposer des acomptes pour des logements qui ne sont même pas réels. Étant donné que les visites à domicile se déroulaient plutôt en ligne en raison des exigences de distanciation sociale, les acheteurs et les locataires se sont entendus pour prendre une décision sur la base de photos.
Les arnaques immobilières jouent sur l’urgence d’agir. Dans leur hâte de revendiquer un joyau immobilier, les acheteurs de maison et les locataires peuvent ignorer le signal d’alerte le plus flagrant des arnaques immobilières pendant la pandémie : ne pas voir la propriété en personne. De plus, ne partagez jamais vos informations bancaires ni ne transférez de l’argent à une personne que vous n’avez jamais rencontrée physiquement, ou dont vous ne pouvez pas vérifier qu’elle occupe réellement un emploi au sein d’une l’agence immobilière accréditée.
9. Les fausses alertes de santé
Quand un cybercriminel se présente comme un employé d’une organisation légitime, il est plus difficile de déterminer à quelles informations se fier. Par exemple, des criminels ont crée une arnaque exploitant la crédibilité du Centre de contrôle et de prévention sanitaires, pour faire télécharger aux utilisateurs des logiciels malveillants sur leurs appareils.
Un bon conseil pour contrecarrer les cybercriminels qui usurpent le nom d’une organisation crédible est de toujours passer votre curseur sur les liens dans les courriels et les textos. Si un lien redirige vers une URL qui semble suspecte, supprimez immédiatement le message. Une URL suspecte peut contenir une faute de frappe, une variante orthographique de l’organisation que les escrocs tentent de copier, ou être une chaîne de lettres et de chiffres. Les courriels qui prétendent provenir d’organisations officielles afficheront souvent le logo de l’organisation dans le message. Vérifiez la clarté du logo et comparez ce logo à celui sur le site officiel de l’organisation. Si le logo est flou ou que la coloration semble décalée, c’est un signe que le message est frauduleux.
10. Les faux avis de livraison
La COVID-19 a entraîné une explosion du commerce électronique. Les achats qui étaient normalement effectués en personne se sont déplacés en ligne, et avoir une pile de colis sur le perron est devenu un phénomène courant. Il y a eu une arnaque aux faux avis de livraison, par laquelle les cybercriminels se sont fait passer pour UPS et Amazon pour hameçonner des informations personnelles, afin d’annuler des suspensions factices de livraisons inexistantes.
Un dernier conseil pour éviter l’hameçonnage : Réfléchissez à ce que l’on vous demande. UPS vous a-t-il déjà demandé votre numéro d’assurance sociale? Si UPS détenait ce numéro, à quoi cette information pourrait-elle bien lui servir? Et il n’y a aucune raison pour qu’Amazon détienne vos informations bancaires. Ne laissez pas l’urgence du message de l’escroc vous mettre sous pression. Un échange téléphonique rapide avec le service de livraison en question devrait résoudre le problème.
Restez à jour
Suivez-nous pour rester à jour sur tout ce qui concerne McAfee et pour être au courant des dernières menaces de sécurité pour les consommateurs et les mobiles.
