Si le contexte anxiogène créé par l’épidémie du Covid-19 peut être synonyme d’une perte de repères pour de nombreuses personnes, ce n’est pas le cas pour les pirates informatiques. Bien au contraire. Jouant sur les peurs, les cybercriminels ont récemment multiplié les attaques de phishing (hameçonnage, en français) utilisant le thème de la crise sanitaire pour essayer d’extorquer des données personnelles et confidentielles.
Des arnaques menées par email ou par SMS
En pratique, ces tentatives d’hameçonnage prennent généralement l’une des formes suivantes :
- Soit, un SMS, prétendant avertir son destinataire qu’il a été en contact avec une personne atteinte du Covid-19. Là aussi, le message incitera la victime à cliquer sur un lien douteux pour tenter,
À noter : ce mode opératoire s’est avéré redoutablement efficace dans les pays ayant déjà déployé des applications mobiles dédiées au contact tracing (permettant de remonter les chaînes de contamination) et qui peuvent, effectivement, envoyer ce type de notifications.
En France, l’Assurance maladie appelle à la vigilance
Faisant état de nombreuses tentatives de phishing au cours des dernières semaines, l’Assurance maladie a récemment mis en garde contre le risque de fraudes en lien avec l’épidémie du Covid-19.
À ce titre, l’organisme de protection sociale rappelle notamment que les emails ou SMS envoyés aux assurés ne demandent jamais de fournir des coordonnées personnelles, telles que des identifiants bancaires, et ne contiennent pas non plus des liens de redirection vers des sites web autres que le portail
Pour déjouer les pratiques frauduleuses, adoptez les bons réflexes
Face à cette recrudescence de tentatives d’hameçonnage, la plate-forme gouvernementale de prévention du risque numérique
Pour démasquer les démarches frauduleuses, il est notamment conseillé d’observer attentivement les différents éléments composant le message reçu, tels que l’adresse de l’expéditeur, le corps du texte et l’URL du lien proposé. La présence de fautes de français, de maladresses linguistiques ou encore de noms de domaine ne correspondant pas à l’adresse du site officiel de l’organisme prétendument à l’origine du message devraient ainsi vous amener à redoubler de vigilance.
Pour en savoir plus sur les risques liés à l’hameçonnage et connaître les bons réflexes à adopter, rendez-vous sur :
Phishing : les attaques utilisant le thème du Covid-19 explosent