La pandémie de COVID-19 a bouleversé le monde de nombreuses manières. Les bureaux et les écoles se sont vidés, tandis que de nombreuses personnes ont transformé leur salon en salles de classe ou espaces de travail. La désinformation n’a cessé de se propager, et l’incertitude avec elle. Les cybercriminels ont profité de l’atmosphère de confusion générale et des nouvelles habitudes pour créer de nombreuses arnaques Internet liées à la COVID-19.
Heureusement, armé des bonnes informations, vous pourrez éviter les escroqueries et garder vos données personnelles à l’abri des cybercriminels. Voici une liste des 10 principales arnaques Internet apparues avec la pandémie de COVID-19 que vous devez surveiller et des conseils pour les éviter et vous aider à naviguer dans le paysage numérique actuel et futur en toute confiance.
1. Contrefaçon de passe sanitaire
Pour de nombreuses personnes, obtenir enfin son vaccin contre la COVID-19 est un grand soulagement et elles souhaitent partager cette expérience avec leurs amis sur les réseaux sociaux. Pendant quelque temps, la tendance était de publier une photo de son certificat de vaccination sur les réseaux sociaux. Toutefois, les personnes qui le faisaient étaient loin de se douter de la valeur des informations contenues sur leur certificat de vaccination (nom, date de naissance, lieu et date de vaccination), qui peuvent être utilisées pour créer de faux certificats de vaccination.
En outre, les informations contenues sur les certificats de vaccination peuvent être associées avec d’autres détails vous concernant, obtenus sur vos profils de réseaux sociaux, pour usurper votre identité. Envisagez de modifier les paramètres de confidentialité de vos profils de réseaux sociaux afin de les rendre visibles uniquement aux personnes que vous connaissez. Si vous souhaitez renforcer votre tranquillité d’esprit en sachant votre identité protégée, McAfee Identity Theft Protection Plus comprend une assurance et un service d’assistance à la restauration de l’identité en cas de vol d’identité à hauteur de 1 million de dollars.
2.Diffusion généralisée de la désinformation
Certaines fausses affirmations à propos de la COVID-19 qui circulent actuellement sur les réseaux sociaux sont scandaleuses. Par exemple, certains affirment que la 5G favorise la propagation du virus et que manger de l’ail serait une mesure préventive. Les cybercriminels ne sont pas forcément à l’origine de ces fausses affirmations, mais tirent certainement profit du chaos créé par la désinformation. Ils exploitent les angoisses des gens en proposant des remèdes miracles qui escroquent l’argent de leurs victimes.
Soyez une source de vérité pour les personnes qui vous suivent sur les réseaux sociaux. Les Centres pour le contrôle et la prévention des maladies, le National Health Service (système de santé publique du Royaume-Uni) et l’Organisation mondiale de la Santé sont des sources d’information fiables et actualisées sur la COVID-19, le vaccin et les moyens de protection contre le virus.
3.Remèdes miracles dangereux sur Internet
Disons-le clairement dès maintenant : il n’existe pas de remède miracle contre la COVID-19. Le meilleur moyen de vous protéger, vous et vos proches, est de vous faire vacciner par un organisme médical autorisé. Tout traitement fait maison visant à guérir la maladie est une escroquerie destinée à vous soutirer de l’argent. En outre, les sirops et autres potions médicinales vendus sur Internet peuvent s’avérer dangereux pour la santé, comme dans le cas d’une opération frauduleuse ayant eu lieu en Floride. Une famille de Floride a vendu une solution à base d’eau de Javel dans une escroquerie qui lui a rapporté 1 million de dollars et qui a entraîné l’hospitalisation de nombreuses personnes.
Pour connaître les dernières informations concernant le traitement de la COVID-19, les mesures préventives et le vaccin, reportez-vous aux sites des CDC ou de l’OMS.
4.Arnaques aux chèques de relance
Plusieurs escroqueries aux chèques de relance ont circulé aux États-Unis au début de l’année 2021. Les escrocs se faisaient passer pour des fonctionnaires du gouvernement et contactaient des personnes par téléphone, par SMS et par e-mail en leur demandant de vérifier leurs informations personnelles ou de payer des frais pour recevoir leur chèque.
Tout comme pour les autres escroqueries liées à l’IRS, le service des impôts américain, la meilleure manière de les éviter est de connaître les habitudes de communication de l’IRS. L’IRS ne demandera jamais d’informations personnelles par e-mail ou par téléphone. Ne partagez jamais votre numéro de sécurité sociale par e-mail ou par téléphone. L’IRS ne contacte les personnes que par la poste ou en personne.
5.Arnaques par phishing liées au passe sanitaire
Un nouveau type d’escroquerie par phishing liée à la COVID-19 se développe dernièrement : l’arnaque au passe sanitaire. Des cybercriminels envoient des e-mails de phishing en se faisant passer pour des organismes de santé, demandant une confirmation urgente du statut vaccinal. Les e-mails demandent le nom complet, la date de naissance, le numéro de sécurité sociale ainsi qu’une copie du certificat de vaccination de la personne. Cette escroquerie est dangereuse, car elle demande non seulement des informations sensibles, mais elle est aussi particulièrement crédible. Les employeurs et certaines autres institutions hésitent à demander à leurs membres et employés leur statut vaccinal, et la plupart des gens ne savent pas à qui ils doivent réellement divulguer ces informations.
Comme dans le cas d’autres arnaques par phishing, faites attention au message et à la manière dont il est écrit. Crée-t-il un sentiment d’urgence et contient-il des menaces de sanction au cas où vous n’y répondriez pas ? Les e-mails de phishing utilisent généralement des éléments de langage qui visent à faire paniquer leurs destinataires pour qu’ils donnent rapidement leurs informations sans prendre le temps de déterminer l’authenticité du message. Demandez-vous également si l’e-mail ou le SMS comporte des fautes de frappe ou est mal écrit. Ne cliquez jamais sur les liens contenus dans les e-mails suspects et n’y répondez jamais. À la place, contactez l’expéditeur supposé via le numéro de téléphone ou l’adresse e-mail répertoriés sur son site officiel.
6.Espionnage des visioconférences
La visioconférence a gagné en popularité avec le télétravail et l’apprentissage à distance. Les cybercriminels ont profité de cette tendance pour s’introduire dans les logiciels de visioconférence et espionner les réunions et les classes.
La clé pour protéger la confidentialité de vos appels en téléconférence est de toujours utiliser la version la plus à jour du logiciel. Les mises à niveau logicielles incluent souvent des correctifs de sécurité. Pour s’assurer que vous disposez toujours de la version la plus récente et la plus sécurisée, activez les mises à jour automatiques. Soyez également prudent quant aux informations que vous partagez lors des téléconférences. Dans le cas où un cybercriminel vous espionnerait, ne révélez jamais à voix haute ou dans la messagerie instantanée votre numéro de sécurité sociale ou d’autres informations personnelles sensibles. Enfin, suivez les politiques de l’équipe informatique de votre entreprise en matière de cybersécurité et n’utilisez que les appareils fournis par votre entreprise pour travailler. Les appareils fournis par votre entreprise sont généralement dotés de protections de sécurité supplémentaires pour assurer la sécurité de vos informations personnelles et des données de votre entreprise.
7.Escroqueries à l’emploi
Malheureusement, de nombreuses personnes ont perdu leur emploi pendant la pandémie. Les cybercriminels, conscients du fait que les personnes en recherche d’emploi sont susceptibles de saisir toutes les opportunités qui se présentent à elles, ont inondé les sites d’offres d’emploi de fausses annonces et envoyé des e-mails d’offres d’emploi frauduleuses. Ces escroqueries à l’emploi se sont révélées être des tentatives de phishing destinées à obtenir les données personnelles et bancaires des destinataires. Dans certains cas, les escrocs demandaient aux personnes cherchant un emploi de transférer de l’argent pour une formation préalable à l’embauche.
Si vous recevez une offre d’emploi, assurez-vous qu’elle concerne une entreprise à laquelle vous avez réellement postulé. Même si les entreprises souhaitent embaucher rapidement, aucune institution réputée n’offrira un poste sans faire passer un entretien préalable au candidat. La plupart des entretiens ont lieu en ligne, demandez donc une visioconférence pour vous assurer que la personne au bout de la ligne est réelle et honnête. Renseignez-vous sur la personne qui vous fera passer l’entretien sur les sites de réseautage professionnel pour vous assurer qu’elle est bien celle qu’elle prétend.
8.Escroqueries immobilières
Comme pour les escroqueries à l’emploi, l’urgence des recherches immobilières pendant la pandémie peut amener certaines personnes à agir de manière plus impulsive qu’elles ne l’auraient fait dans des circonstances normales. Le marché immobilier est extrêmement compétitif, ce qui pousse certaines personnes à verser des cautions ou des acomptes pour des résidences qui n’existent même pas. En raison des règles de distanciation sociale, de nombreuses visites étaient organisées de manière virtuelle, et les acheteurs et les locataires devaient prendre des décisions en s’appuyant uniquement sur des images.
Les escroqueries immobilières jouent sur l’urgence à agir rapidement. Dans leur empressement à dénicher la perle rare, pendant la pandémie, les acheteurs et les locataires peuvent ignorer le principal indicateur d’une escroquerie immobilière : ne pas voir le bien en personne. En outre, ne partagez jamais vos informations bancaires et ne transférez jamais d’argent à quelqu’un que vous n’avez pas rencontré en personne ou à une agence dont vous ne pouvez vérifier l’authenticité.
9.Fausses alertes sanitaires
Lorsqu’un cybercriminel se fait passer pour une organisation légitime, il est plus difficile de déterminer à quelles informations se fier. Par exemple, des cybercriminels ont fait circuler une escroquerie qui téléchargeait un logiciel malveillant sur les appareils des utilisateurs, dans laquelle ils se faisaient passer pour les CDC.
Une bonne astuce pour révéler les cybercriminels qui se cachent derrière le nom d’une organisation légitime est de toujours placer le curseur de la souris sur les liens dans les e-mails et les SMS. Si un lien redirige vers une URL qui semble suspecte, supprimez immédiatement le message. Une URL suspecte peut contenir une faute de frappe, une variante de l’orthographe de l’organisation pour laquelle les cybercriminels se font passer ou être une chaîne de lettres et de chiffres mélangés. Les e-mails qui prétendent provenir d’organisations officielles comporteront souvent le logo de l’organisation. Vérifiez la clarté du logo et comparez-le au logo présent sur le site officiel de l’organisation. Si le logo est flou ou que les couleurs semblent étranges, cela signifie que le message est très probablement faux.
10.Faux avis de livraison
La pandémie de COVID-19 a entraîné un boom du commerce en ligne. Les achats qui étaient normalement effectués en personne ont été transférés en ligne et on a pu voir des piles de colis s’accumuler sur le perron de nombreuses maisons. Une escroquerie aux faux avis de livraison a circulé, dans laquelle des cybercriminels se faisaient passer pour UPS et Amazon pour obtenir des données personnelles en prétendant en avoir besoin pour autoriser des livraisons.
Un dernier conseil pour éviter les tentatives de phishing : réfléchissez à ce que demande le message. UPS vous a-t-il déjà demandé votre numéro de sécurité sociale ? Pourquoi l’entreprise en aurait-elle besoin ? Il n’y a aucune raison pour Amazon de vous demander vos informations bancaires. Ne laissez pas le sentiment d’urgence suscité par le message vous faire agir de manière irréfléchie. Un rapide coup de téléphone au service de livraison en question devrait résoudre le problème.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
