Vous ouvrez votre ordinateur portable et découvrez un e-mail provenant d’un organisme de santé que vous ne reconnaissez pas. L’objet du message est « URGENT – PREUVE DE VACCINATION REQUISE ». Impulsivement, vous ouvrez l’e-mail et cliquez sur le lien. Vous êtes redirigé vers un site web qui vous demande de saisir votre nom, votre date de naissance, votre numéro de sécurité sociale et d’ajouter une photo de votre passe sanitaire. Dans l’urgence, vous saisissez les informations et cliquez sur « Envoyer ».
Alors que vous continuez à adapter votre mode de vie aux précautions de santé publique en cours, il est important de réfléchir à la manière dont ces précautions peuvent également affecter votre santé numérique. Selon le Washington Post, les escroqueries par e-mail liées à la pandémie sont de plus en plus fréquentes, en particulier avec la propagation rapide du variant Delta. Le rapport McAfee Labs Threats Report d’avril 2021 a révélé que les détections de cyberattaques sur le thème du COVID-19 ont augmenté de 114 % au troisième et au quatrième trimestre 2020. Les recherches montrent également que les tentatives de phishing liées à la pandémie de COVID-19 ont augmenté de 33 % en juin 2021. Compte tenu de la confusion qui règne autour des certificats de vaccination et des rappels, il est probable que les cybercriminels en profitent.
Escroqueries par phishing demandant passe sanitaire
Alors que les employeurs réévaluent leurs plans de retour au bureau, certains exigent une preuve de vaccination ou un résultat négatif à un test de dépistage du coronavirus. Cela crée une nouvelle opportunité à exploiter pour les cybercriminels. Des chercheurs ont découvert des e-mails de phishing dans lesquels des pirates se font passer pour des services de ressources humaines, demandant aux destinataires de communiquer des informations d’identification personnelle concernant leur statut vaccinal. Beaucoup de ces types d’e-mails contiennent des liens vers de fausses pages de connexion. Si le destinataire saisit ses informations d’identification et ses données personnelles, les cybercriminels peuvent utiliser les données de l’utilisateur pour mener des attaques de credential stuffing et pirater son profil en ligne. Cela peut conduire à des fraudes à la carte de crédit, à l’extraction de données, à des virements bancaires, au vol d’identité et plus encore.
Escroqueries par phishing usurpant l’identité d’organismes de santé
Diverses organisations contactent les particuliers au sujet d’une exposition potentielle au virus, pour donner des informations sur les tests et la vaccination, ou d’autres actualités de santé publique. Il est important de se rappeler que certaines de ces organisations peuvent ne pas être ce qu’elles prétendent. Derrière cet e-mail de la société de santé dont vous n’avez jamais entendu parler se cache probablement un cybercriminel. Certains pirates informatiques se font passer pour des organismes de santé publique et des organisations gouvernementales et envoient des e-mails de phishing dans l’espoir de recueillir les noms, numéros de sécurité sociale, dates de naissance et autres données précieuses des utilisateurs. Les criminels ont tendance à vendre ces informations sur le Dark Web, pour réaliser un bénéfice alors que la sécurité en ligne des destinataires est en danger.
Protégez-vous contre le phishing
Alors que de nouvelles informations et recommandations pour faire face à la pandémie continuent d’émerger, il est important de rester vigilant en ce qui concerne la protection de votre bien-être numérique. Après tout, c’est tout aussi important que votre bien-être physique ! En plus de rester informé sur les dernières escroqueries liées à la pandémie de COVID-19, suivez ces conseils pour vous protéger contre les menaces en ligne telles que les escroqueries par phishing :
1. Vérifiez l’expéditeur
Si vous recevez un e-mail ou un SMS d’une organisation que vous ne connaissez pas, faites des recherches. Vérifiez que l’organisation est légitime. Il en va de même si vous recevez un message d’une entité que vous reconnaissez. Si votre service RH ou un cabinet médical vous contacte et vous demande des informations personnelles, adressez-vous directement à eux au lieu de répondre au message ou de cliquer sur les liens qu’il contient. Cela peut vous éviter d’interagir avec un pirate informatique.
2. Recherchez les fautes d’orthographe ou de grammaire
Souvent, l’URL que les pirates informatiques utilisent pour leur site usurpé ne diffère que d’un seul caractère du site légitime. Avant de cliquer sur un site web à partir d’un e-mail vous demandant d’agir, survolez le lien avec votre curseur. Cela vous permettra de prévisualiser l’URL et d’identifier toute faute d’orthographe ou de grammaire suspecte avant de naviguer vers un site web potentiellement dangereux.
3. Activez l’authentification à plusieurs facteurs
L’authentification à plusieurs facteurs exige que les utilisateurs confirment un ensemble d’éléments pour vérifier leur identité, généralement quelque chose qu’ils possèdent, et un facteur unique à leur être physique, comme un scan de la rétine ou une empreinte digitale.Cela peut empêcher un cybercriminel d’utiliser des tactiques de credential stuffing (où il utilise des combinaisons d’adresses e-mail et de mots de passe pour pirater des profils en ligne) pour accéder à votre réseau ou à votre compte si vos données de connexion ont été exposées lors d’une fuite de données et vendues sur le Dark Web.
4. Inscrivez-vous à un service d’alerte en cas de vol d’identité
Un service d’alerte en cas de vol d’identité vous avertit de toute activité suspecte concernant vos informations personnelles, ce qui vous permet d’agir avant que des dommages irréparables ne soient causés. McAfee Total Protection protège non seulement vos appareils contre les virus, mais vous offre également la tranquillité d’esprit de savoir que votre identité est protégée.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
