Alertes et incidents

Cybermalveillance et Covid-19 : attention à rester en alerte

La crise sanitaire liée au COVID-19 suscite des craintes légitimes, et le confinement intensifie nos usages du numérique. Se dessine alors un scénario idéal pour les cybercriminels qui cherchent à tirer profit de la précipitation et de la baisse de vigilance des internautes. Depuis le début de la crise du coronavirus, les chercheurs ont d’ailleurs relevé une augmentation de 667% des attaques de phising.

Face à cette menace renforcée, il est important de rester calme et vigilant. Ne laissez pas la peur ou la panique prendre le dessus et faites preuve de bon sens. Et bien sûr, restez informés.

Afin de vous en prémunir, voici quelques conseils des experts Gandi.

Les escroqueries florissantes à la faveur du coronavirus

La majorité des fraudes en ligne qui profitent de la crise actuelle sont une forme du hameçonnage (ou phishing). Le phishing consiste à se faire passer pour une personne, une entreprise, ou une institution de confiance et ainsi vous inciter à partager vos informations personnelles, telles que votre adresse e-mail, votre mot de passe, votre numéro de carte de crédit ou votre numéro de sécurité sociale.

1. Fausses alertes des autorités

Les e-mails provenant soi-disant d’autorités de santé publique sont un grand classique. Ces e-mails informatifs au sujet de la pandémie vous invitent à partager numéros de sécurité sociale ou identifiants fiscaux, ou vous envoient des liens vous permettant de suivre l’évolution de l’épidémie dans votre région, à travers un document téléchargeable.

Avec l’adoption de différentes mesures d’aides gouvernementales, les escroqueries sur la manière d’obtenir l’aide promise par le gouvernement, comme les paiements directs en espèces ou les prêts aux petites entreprises, se sont également multipliées. N’oubliez pas que même les courriels du gouvernement peuvent être usurpés.

Face à ce type d’e-mail, ayez les bons réflexes : ne cliquez pas sur les liens, ne téléchargez pas de fichiers, et surtout ne fournissez pas vos informations personnelles à un site web inconnu, aussi légitime qu’il puisse paraître.

2. Faux e-mails professionnels

Une technique éprouvée consiste à falsifier un e-mail de votre employeur, vous demandant de lui envoyer un document sensible auquel il aurait normalement facilement accès au bureau.

Une autre technique consiste à usurper l’identité d’un employé du service informatique et à vous demander votre nom d’utilisateur et votre mot de passe afin de mettre en place une nouvelle infrastructure de télétravail.

Les prétextes sont toutefois très variés : vous pourriez également recevoir un e-mail concernant une prétendue nouvelle politique de l’entreprise en matière de congés maladie ou un plan d’urgence de l’entreprise, qui sera ajoutédans une pièce jointe contenant un logiciel malveillant.

Notre conseil : Vous ne pourrez peut-être pas vous rendre dans le bureau de votre patron ou au service RH, mais vous pouvez toujours l’appeler ou lui écrire sur un chat interne d’entreprise afin de vérifier l’authenticité de la demande.

3. Fausses affaires en ligne

Les fausses boutiques en ligne ont également été décuplées depuis le début de la pandémie. Les stocks de gel hydroalcoolique, de masque ou de papier toilette se réduisant drastiquement, l’achat en ligne est devenu un reflexe pour le plus grand nombre. Vous passez alors commandes auprès de boutiques qui n’existent pas, et votre produit n’arrivera tout simplement jamais.

Certaines escroqueries sont souvent évidentes, mais certaines, plus subtiles, peuvent être trompeuses. Pour vous en prémunir, recherchez en ligne le nom du magasin ou du vendeur avec des mots comme « avis », « plainte », « examen » ou « escroquerie ». Il y a de fortes chances que vous ne soyez pas la première personne à vouloir passer commande.

4. Fausses applications

Les applications permettant de « suivre » les épidémies locales sont devenues une nouvelle menace, d’autant qu’elles peuvent parfois utiliser de vraies données provenant de sources fiables comme des sources gouvernementales.

Cependant, lors de l’installation de ces applications, des logiciels malveillants s’installent discrètement sur votre appareil pour tenter d’y soustraire vos mots de passe, les informations relatives à votre carte de crédit, ou compromettre votre appareil de toute autre manière.

Heureusement, il est assez simple de s’en prévenir : ne prenez pas de décision hâtive lorsque vous installez de nouvelles applications. Téléchargez-les auprès de fournisseurs de confiance et consultez les avis.

Les mesures prises par Gandi

Gandi est mobilisé pour maîtriser ce problème. A travers le lien suivant, nous avons mis à disposition un formulaire vous permettant de signaler rapidement un abus : https://help.gandi.net/fr/abuse.

Les escroqueries mentionnées ci-dessus sont toutes contraires à nos Conditions Générales d’Utilisation : si vous en identifiez liées à un nom de domaine ou un hébergement achetés chez Gandi, nous vous invitons à le signaler à notre équipe Abuse via ce formulaire.

Pour votre sécurité, restez vigilants lors de l’ouverture d’e-mails inhabituels, lors de vos achats en ligne ou de l’installation de nouvelles applications.