Le Quotidien Indépendant Luxembourgeois
L’arnaque par mail est bien connue, mais elle continue à faire des ravages, surtout pendant des périodes anxiogènes comme celle que nous vivons actuellement.
E-mail : comment se protéger contre les escroqueries au COVID-19 ?
Depuis le début de la crise sanitaire, les pirates font preuve d’une ingéniosité inégalée pour piéger les courriels. Personne n’est épargné, que ce soit les clients d’une banque, des employés d’organisations internationales, des hôpitaux ou même une administration comme ce fut le cas avec la Rhénanie-Westphalie. Des hackers sont parvenus à dérober à cet État fédéré allemand entre 31,5 et 100 millions d’euros destinés à aider la population touchée par la pandémie !
Comment faire pour éviter de se faire piéger ? Avant de répondre à cette question, il convient d’abord de distinguer les trois types d’arnaques par mail habituellement utilisés dans des contextes de crise : le phishing, le spear phishing et le scamming.
Le phishing, aussi appelé hameçonnage, consiste pour l’escroc en ligne à se faire passer pour une organisation légitime en utilisant son logo ou son nom. Il peut s’agir d’une association humanitaire ou d’un organisme qui vous est familier comme votre banque, votre administration fiscale ou votre caisse de sécurité sociale.
Les messages diffusés peuvent prendre différentes formes, mais tous jouent sur la peur et l’urgence pour amener les personnes à agir rapidement et sans réfléchir. Ainsi, aux États-Unis, des cybercriminels ont envoyé des messages qui semblaient provenir des Centres pour le contrôle et la prévention des maladies (la principale agence fédérale en matière de protection de la santé publique) et qui prétendaient alerter les destinataires d’une liste de cas de coronavirus dans leur région. Il leur était demandé d’ouvrir une page pour consulter les cas et évaluer les risques de sécurité. D’autres e-mails frauduleux offraient des conseils médicaux en provenance de soi-disant experts médicaux situés près de Wuhan en Chine pour aider à se protéger contre le coronavirus. Bien entendu, le ton du message incitait à une action immédiate avec des phrases du genre « Cette petite précaution (cliquer sur le lien, NDLR) peut vous sauver la vie ».
Le spear phishing poursuit le même but que le phishing à la différence près qu’il cible une personne spécifique ou les employés d’une entreprise spécifique. Les hackers rassemblent des informations sur la victime et lui envoient un message personnel tellement bien ficelé qu’il peut être parfois difficile de le distinguer d’un e-mail authentique. L’exemple type est le courriel prétendument envoyé par le département des Ressources Humaines d’une entreprise à tous ses employés et leur demandant de lire attentivement la politique de gestion des maladies transmissibles (en l’occurrence le coronavirus). En cliquant sur le lien, l’employé télécharge un logiciel malveillant.
Le scamming, parfois appelé attaque nigériane ou fraude 419 (en référence au numéro de l’article du code nigérian sanctionnant ce type de fraude), a pour objectif d’abuser de la confiance du destinataire en tirant sur la corde du cœur pour obtenir de l’argent. C’est, par exemple, la fausse organisation caritative qui va vous demander d’aider à financer un vaccin fictif contre le coronavirus pour les enfants en Chine.
Adoptez les bons réflexes !
Qu’il s’agisse de phishing, de spear phishing ou de scamming, la première règle à observer est d’adopter les bons réflexes.
Ignorez les communications qui vous demandent des informations personnelles. Votre banque, votre caisse de sécurité sociale ou les administrations publiques ne vous demanderont jamais ce type d’informations par e-mail.
Ne répondez pas aux e-mails qui demandent une réponse rapide. Tout message qui renforce le sentiment d’alarme et vous incite à prendre des mesures immédiates devrait vous mettre la puce à l’oreille.
Vérifiez bien l’adresse de l’expéditeur et les liens contenus dans le courriel. Lisez attentivement le message pour détecter les fausses adresses, les domaines mal orthographiés ou les hyperliens inexacts. Ainsi, les faux e-mails provenant des CDC semblaient provenir d’un nom de domaine convaincant cdc-gov.org alors que le vrai nom du domaine des CDC est cdc.gov.
Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans des courriels non sollicités. Si vous recevez des messages prétendant provenir de sources dont vous ne recevez normalement pas d’e-mails, il y a anguille sous roche.
Méfiez-vous des organisations caritatives frauduleuses ou des campagnes de financement communautaires. Ne faites des dons qu’à des organismes de bienfaisance crédibles et à des plateformes de campagnes de financement reconnues.
Équipez-vous ! Utilisez une solution de sécurité multicouche qui détecte automatiquement les sites Internet d’hameçonnage et vous empêche d’y accéder.
En cas de doute, si vous pensez avoir été victime d’une arnaque par mail, contactez immédiatement votre banque. Même en période de confinement, celle-ci reste toujours accessible.
Plus de conseils de sécurité sur www.ing.lu/security
