Accueil>L'actu du secteur TIC>Coronavirus: attention aux cyberattaques et arnaques

Coronavirus: attention aux cyberattaques et arnaques

cyberattack_750

Ces derniers jours, les professionnels de la cybersécurité constatent une explosion des cyberattaques générée par la crise du COVID-19. Certains craignant même une "pandémie numérique" en raison du nombre croissant de connexions liées au télétravail.

Le Centre pour la Cybersécurité Belgique (CCB), la Cyber Security Coalition et les membres de la Grappe cybersécurité vous donnent quelques conseils pratiques applicables tant à l'utilisateur “lambda” qu'à l'employé en télétravail.

Le "phishing"

Capture d’écran 2020-03-31 à 15.28.34Le Centre pour la Cybersécurité Belgique met en garde contre une forte vague de faux messages sur le coronavirus contenant :

  1. des offres concernant des masques de protection, des gels hydroalcooliques, des produits de désinfection...
  2. des liens vers de faux sites d'information
  3. de fausses collectes de fonds pour les victimes du virus

  • Si vous cliquez sur des liens suspects, vous risquez de télécharger des virus sans le savoir.
  • Si vous communiquez vos données bancaires sur un faux site, votre compte pourrait être vidé.
  • Les produits proposés sur de faux sites de vente ne seront pas livrés, les fausses collectes de fonds ne font rien d'autre que voler votre argent

Soyez donc vigilants face aux messages concernant le coronavirus et ne cliquez pas sans réfléchir sur les liens figurant dans ces messages suspects.

Comment démasquer un e-mail de phishing ? Quelques signaux:

  • Message inopiné
  • Objet vague
  • Spams
  • Ton alarmiste

Que faire face au phishing ?

  • Ne pas répondre
  • Ne pas ouvrir les pièces-jointes

Transférez les messages suspects à suspect@safeonweb.be afin de faire bloquer les liens suspects.


Virus et ransomware cachés derrière des messages et applications liés au COVID-19

Le CCB met particulièrement en garde contre deux applications utilisées par les cybercriminels pour soutirer de l'argent.

  • Carte interactive de la Johns Hopkins University

"Des concepteurs de sites Internet mal intentionnés exploitent ce tableau recensant les infections et décès liés au coronavirus de la Johns Hopkins University pour installer des virus capables de détecter et de dérober des mots de passe. Vous avez l'impression de visualiser la véritable carte de la Johns Hopkins University, alors qu'en réalité des hackers y ont associé un virus."

  • Application COVID-19 Tracker

"L'application est infectée par un ransomware, baptisé CovidLock. CovidLock utilise des techniques pour refuser à la victime l'accès à son téléphone en forçant un changement de mot de passe pour déverrouiller le téléphone. Une fois ce stratagème mis en place, vous recevez un écran vous incitant à payer 100 $ en Bitcoins dans les 48 heures. Si vous ne le faites pas, toutes les données seront supprimées de votre téléphone et vous risquez de voir tous vos contacts, photos, vidéos et comptes de médias sociaux diffusés sur Internet."

Que faire ?

  • Ces messages et applications ont été conçus de manière très professionnelle et semblent tout à fait réels. Il s'avère parfois difficile de remonter à la source.
  • Restez dès lors toujours sur vos gardes lorsque vous recevez un message inattendu qui ne vous est pas adressé personnellement.
  • Réfléchissez à deux fois avant de cliquer sur une pièce jointe à ce message. Les fichiers .exe peuvent être particulièrement dangereux.
  • Réfléchissez à deux fois avant de cliquer sur un lien.
  • N'installez que des applications proposées sur l'App Store de Google ou Apple.
  • N'exécutez pas JavaScript lorsque vous y êtes invité après avoir téléchargé une pièce jointe.
  • Un antivirus est un logiciel essentiel qui permet de protéger votre ordinateur et vos données contre les virus. Même si aucun logiciel antivirus ne peut garantir une protection à 100 %, il est indispensable d'en installer un.
  • Faites parvenir les messages suspect à suspect@safeonweb.be

Une chose essentielle à retenir: "Réfléchissez à deux fois avant de cliquer sur un lien..."

Plus d'infos: www.safeonweb.be

CCB