Vous ouvrez votre téléphone cellulaire et vous y trouvez un courriel provenant d’un organisme de santé que vous ne reconnaissez pas. La ligne d’objet indique « URGENT – PREUVE VACCINALE NÉCESSAIRE ». Impulsivement, vous ouvrez le courriel et cliquez sur le lien. Vous êtes redirigé vers un site Web qui vous demande de saisir votre nom, votre date de naissance, votre numéro d’assurance sociale et une photo de votre carte vaccinale. Confus, vous saisissez les informations demandées et cliquez sur « Envoyer ».
Alors que vous adaptez votre mode de vie aux mesures de santé publique, il est important de réaliser que ces précautions peuvent également toucher votre santé numérique. Selon le Washington Post, les fraudes par courriel liées à la pandémie augmentent, en particulier depuis la montée du variant Delta. Le rapport sur les menaces d’avril 2021 du McAfee Labs indique que la détection de cyberattaques liées à la COVID-19 ont augmenté de 114 % aux troisième et quatrième trimestres de 2020. La recherche montre également que les tentatives d’hameçonnage liées à la COVID-19 ont augmenté de 33 % en juin 2021. Et les cybercriminels profiteront probablement de la confusion entourant les preuves vaccinales et les troisièmes doses.
Les fraudes par hameçonnage qui demandent une preuve vaccinale
Alors que les employeurs réévaluent leurs plans de retour au bureau, certains exigent une preuve vaccinale ou un test de dépistage de la COVID-19 négatif. Cela ouvre de nouvelles possibilités pour les cybercriminels. Les chercheurs ont découvert des courriels d’hameçonnage semblant provenir de services des ressources humaines, et qui demandaient aux destinataires de soumettre des renseignements permettant de les identifier à propos de leur statut vaccinal. Ces courriels contiennent souvent des liens vers des pages de connexion frauduleuses. Si le destinataire saisit ses informations d’identification et ses données personnelles, les cybercriminels peuvent les utiliser pour réaliser des attaques par bourrage d’identifiants et pirater ses profils en ligne. Cela peut mener à une fraude par carte de crédit, une extraction de données, des virements bancaires, un vol d’identité et bien plus.
Quand les fraudeurs se font passer pour des organisations de santé
Dans un contexte où diverses organisations peuvent vous contacter au sujet d’une exposition potentielle au virus, d’informations sur les tests, la vaccination et d’autres nouvelles de santé publique, il est important de se rappeler que certaines d’entre elles ne sont peut-être pas ce qu’elles prétendent être. Ce courriel de la part d’une société de soins de santé dont vous n’avez jamais entendu parler? C’est probablement un cybercriminel qui vous l’a envoyé. Certains pirates prétendent être des agents d’organisations de santé publique et gouvernementales et envoient des courriels d’hameçonnage dans l’espoir de collecter des noms d’utilisateur, numéros d’assurance sociale, dates de naissance et autres données précieuses. Les criminels vendent souvent ces informations sur le Web clandestin. Ils réalisent ainsi un profit, mais compromettent la sécurité en ligne des destinataires.
Protégez-vous contre l’hameçonnage
Alors que de plus en plus de nouvelles et de recommandations sanitaires font la une, restez vigilant lorsqu’il s’agit de protéger votre bien-être numérique. Après tout, c’est tout aussi important que votre bien-être physique! En plus de rester informé des dernières fraudes liées à la COVID-19, suivez ces conseils pour vous protéger des menaces en ligne comme les fraudes par hameçonnage :
1. Vérifiez l’identité de l’expéditeur
Si vous recevez un courriel ou un texto d’une organisation que vous ne connaissez pas, restez sur vos gardes et faites quelques recherches. Vérifiez que l’organisation est légitime. Il en va de même si vous recevez un message d’une entité que vous reconnaissez. Si vous recevez un message de la part des « ressources humaines » ou d’une « clinique médicale » qui vous demande des renseignements personnels, contactez-les directement plutôt que de répondre au message ou de cliquer sur un lien qu’il contient. Cela peut vous empêcher d’interagir avec un pirate.
2. Recherchez les fautes d’orthographe ou les erreurs de grammaire
Pour leur site Web frauduleux, les pirates utilisent souvent une URL qui se distingue du site légitime par un seul caractère. Avant de cliquer sur un site Web à partir d’un courriel, survolez le lien avec votre curseur. Vous pourrez ainsi prévisualiser l’URL et identifier toute faute d’orthographe ou erreur grammaticale suspecte avant de naviguer vers un site Web potentiellement dangereux.
3. Activez l’authentification multifactorielle
L’authentification multifactorielle nécessite que les utilisateurs confirment un ensemble d’éléments pour vérifier leur identité (généralement quelque chose qu’ils possèdent) et divulguent un facteur physique personnel unique, comme une image de la rétine ou des empreintes digitales.Cela peut empêcher un cybercriminel d’utiliser des tactiques de bourrage d’identifiants (en combinant des courriels et des mots de passe pour pirater des profils en ligne) pour accéder à votre réseau ou votre compte, si vos informations de connexion ont déjà été exposées lors d’une violation de données et vendues sur le Web clandestin.
4. Inscrivez-vous à un service d’alerte de vol d’identité
Un service d’alerte de vol d’identité vous avertit des activités suspectes entourant vos renseignements personnels. Vous pouvez ainsi passer à l’action avant que des dommages irréparables ne soient causés. La solution McAfee Total Protection protège non seulement vos appareils contre les virus, mais veille aussi à la protection de votre identité, pour que vous ayez l’esprit tranquille.
Restez à jour
Suivez-nous pour rester à jour sur tout ce qui concerne McAfee et pour être au courant des dernières menaces de sécurité pour les consommateurs et les mobiles.
