Attention au coronavirus et aux hackers !

En cette période pandémique de coronavirus, les hackers utilisent des ruses en tout genre pour vous voler votre argent.

0

Oui, vous êtes sur le point de lire un énième article sur le coronavirus.

Et non, ceci n’est pas une autre mise en garde contre le virus et sur les « gestes barrières » à adopter.

Comme vous le savez, nous n’avons qu’un seul métier : la cybersécurité (admirez ce subtil placement de produit). Et si j’écris cet article aujourd’hui, alors que nous sommes, pour la plupart, en confinement, c’est à cause d’un phénomène inquiétant qui touche le monde de la cybersécurité : les cyberattaques liées au coronavirus.

Peut-être que vous n’êtes pas encore affecté par ce phénomène, mais en ce moment, les pirates informatiques profitent du coronavirus pour lancer des campagnes de phishing. Eh oui, en ce bas monde, tous les moyens sont bons pour se faire quelques sous…

Qu’est-ce qu’un phishing ?

Le phishing est l’une des cyberattaques les plus populaires sur le web. Nous en avions parlé sur ce blog, donc vous pouvez y jeter un œil si vous ne connaissez pas cette technique de cyberattaque.

poisson
Désolé par avance pour mon humour lourd.

Pour résumer très simplement, le phishing (traduit par « hammeçonnage » pour les puristes) vise à vous soutirer des informations personnelles, et notamment vos coordonnées bancaires. Les hackers n’hésitent pas à user de techniques en tout genre pour vous faire sortir votre carte bleue.

Vous avez déjà reçu un email provenant d’un prince Nigérien qui se retrouve bloqué à l’étranger et qui n’a pas d’argent pour rentrer dans son pays ? Vous avez déjà gagné un jeu concours auquel vous n’aviez pas participé ? Votre opérateur téléphonique vous annonce qu’il souhaite vous rembourser un trop-perçu sur votre dernière facture ? Non, ce n’est pas l’œuvre d’une bonne fée qui vous veut du bien. Cela signifie simplement que vous êtes victime d’une grossière tentative d’escroquerie.

Quelles sont les campagnes de phishing qui circulent sur le coronavirus ?

Avec la montée du virus et le sentiment de panique général, des hackers ont vu une aubaine pour gagner de l’argent, tout en restant confinés chez eux (comme d’habitude, quoi). En soi, on ne peut pas leur en vouloir, ils profitent juste « de l’instant présent ». Carpe diem, comme on dit.

Les tentatives de cyberattaque sont nombreuses. Certaines viseront à obtenir vos coordonnées bancaires, tandis que d’autres auront pour objectif de contaminer votre ordinateur avec un virus (informatique, bien sûr).

Des exemples de campagnes de phishing

A titre d’exemple, de nombreux italiens ont reçu des emails qui semblaient émaner du gouvernement pour leur donner des instructions de sécurité concernant leur confinement. Le message contenait une pièce-jointe qu’il fallait ouvrir pour obtenir les précieuses instructions… sauf qu’il s’agissait d’un malware appelé TrickBot. Bref, vous l’aurez compris : le gouvernement italien n’est pas à l’origine de cet email.

De même, d’autres internautes se sont fait piéger par un faux email de l’OMS, qui invitait tous les citoyens à faire des dons d’argent pour alimenter le fonds de solidarité pour le coronavirus. Malheureusement, l’OMS a indiqué qu’il s’agissait de messages frauduleux, et en a profité pour rappeler les gestes informatiques de base en cas de tentative de phishing.

phishing
Un exemple de phishing sur le coronavirus.

La Corée du Nord a également tenté de semer le chaos avec ses voisins du Sud, en intégrant un malware dans des documents détaillant la réponse de la Corée du Sud face au coronavirus. Ce malware porte le nom de BabyShark.

Pour enrayer ces cyberattaques, plusieurs autorités publiques ont décidé de communiquer sur le sujet pour éviter que vous ne mordiez à l’hameçon. C’est le cas du Centre National de la Cybersécurité au Royaume-Uni (c’est un peu comme l’équivalent de l’ANSSI en France), qui a publié un communiqué sur son site.

Comment reconnaître une tentative de phishing ?

On va aller droit au but : il n’existe pas de solution miracle pour détecter les phishings.

La seule technique pour lutter contre cette menace, c’est d’être vigilant. Pour cela, il faut avoir le sens du détail, car plusieurs indices peuvent vous faire comprendre qu’il s’agit d’une escroquerie.

Voici quelques astuces :

  • Regardez l’adresse électronique utilisée : vérifiez qu’il s’agit effectivement d’une adresse avec un nom de domaine officiel.
  • Surveillez l’orthographe dans le message : par chance, de nombreux hackers sont plus doués en informatique qu’en orthographe. Si vous recevez un message contenant des fautes d’orthographe, votre « spidey-sense » devrait vous titiller. Il est probable qu’il s’agisse d’une arnaque, donc vérifiez l’authenticité du message.
  • Calmez vos ardeurs : si vous recevez un message vous proposant d’acheter un vaccin contre le coronavirus et la famine dans le monde, froncez les sourcils. Prenez du recul sur le message que vous recevez, puisqu’il y a fort à parier qu’il s’agit d’une arnaque. Appliquez également ce conseil la prochaine fois que vous aurez soi-disant gagné un iPhone 5c de couleur bleue.
  • Ne divulguez pas vos données personnelles : avant de donner votre numéro de carte bancaire à quiconque, assurez-vous que ce soit vraiment nécessaire. Par exemple, si vous recevez un message de votre opérateur téléphonique vous proposant de vous rembourser une partie de votre facture, il s’agit probablement d’un phishing puisque votre opérateur est déjà censé détenir vos coordonnées bancaires.
tirelire
On lance une cagnotte pour offrir un Bescherelle aux hackers ?

Le mot d’ordre à retenir : ne soyez pas crédules ! Si vous recevez un message concernant le coronavirus, vérifiez son authenticité. Les hackers tirent parti de cette crise mondiale en profitant de la détresse des populations. C’est pour cette raison que vous devez garder votre sang-froid et prendre du recul sur les messages que vous pourriez recevoir.

Que faire si vous êtes victime d’une campagne de phishing ?

Si vous recevez une message frauduleux et que vous ne savez pas quoi faire, c’est simple comme bonjour (hello, expression désuète) ! Suivez une technique en trois étapes :

  • étape 1 : lisez le message frauduleux
  • étape 2 : supprimez ledit message frauduleux
  • étape 3 : et c’est tout…
chat roux
Pas besoin de vous dire que ces étapes n’ont rien d’officiel…

Bref, si vous avez identifié le phishing, que vous n’avez pas donné vos données personnelles et que vous n’avez pas ouvert une pièce-jointe douteuse, vous êtes tranquille. Vous pouvez juste supprimer le message et aller vous moquer du niveau de grammaire du hacker.

En revanche, si vous vous êtes fait piéger, c’est compliqué comme coronavirus (j’ai cherché l’opposé de « simple comme bonjour », mais je n’ai pas trouvé).

Bon, si vous vous êtes fait piégé par un pirate informatique, ce n’est pas grave : cette situation arrive très souvent. Vous devez juste garder votre calme et prévenir les autorités compétentes. Pour cela, rendez-vous sur le site gouvernemental Cybermalveillance, que vous soyez un particulier ou un professionnel. Vous pourrez déposer une plainte et une équipe spécialisée essaiera de retrouver le responsable de l’arnaque.

Pour un professionnel, ce genre de situation peut avoir des répercussions graves sur votre entreprise. Si vous êtes victime d’un phishing ou d’un ransomware, vous pouvez déposer plainte sur Cybermalveillance, qui vous proposera de faire appel aux experts de Ziwit pour vous sauver la mise. Grâce à la cellule « Incident Response », nos experts en cybersécurité vous diront comment agir et tenteront de récupérer vos données.

More

Comment

Your email address will not be published.