Attention aux arnaques en ligne notamment quand on télétravaille. On fait le point

Le COVID-19 fait le bonheur des hackers et autre arnaqueurs. Le nombre d’attaques a bondi alerte le site cybermalveillance.gouv.fr. En plus d’avoir profité de notre fébrilité et donc de notre crédulité pour essayer de nous « vendre » des vaccins, du gel, des masques, pour nous soutirer de l’argent, les pirates profitent de la moindre protection des ordinateurs utilisés à la maison (versus ceux du bureau) pour tenter de voler les données de votre entreprise. 

Les attaques amplifiées par le télétravail

Les pirates n’ont pas chômé pendant le confinement. En l’espace de deux mois, les chiffres des attaques informatiques ont bondi. Selon l’éditeur en sécurité Barracuda Networks, le phishing (ou e-mail d’hameçonnage voir plus bas dans l’article) a enregistré un bond de 667% en mars. Alors qu’en janvier 1 200 attaques informatiques liées au Covid-19 ont été recensées, en avril, on était passé à 380 000.

Une augmentation largement liée au télétravail. Quelque 30% des Français ont expérimenté le télétravail pendant le confinement, avec, pour la plupart, leur matériel personnel, ce qu’on appelle le BYOD (Bring Your Own Device : « Apporte ton propre appareil »). Une « catastrophe » du point de vue de la sécurité pour Alain Bouillé, délégué général du Club des experts de la sécurité de l’information et du numérique. Comment se protéger et protéger son entreprise ? On fait le point.

L’arnaque par e-mail

Le pirate se fait passer pour un service connu (administration, banque, organisation internationale, etc.). Il incite à cliquer sur un lien ou télécharger une pièce jointe. Sauf qu’il peut s’agir de pharming, une copie à l’identique du site que vous voulez consulter.

Les faux sites Internet, les fake news, les fausses cartes de propagation de la maladie dans le monde, les fausses applications de télétravail : ils ont l’apparence de sites légitimes, mais sont en réalité des répliques frauduleuses. Ils incitent à renseigner des informations personnelles et/ou à cliquer sur des liens malveillants et/ou à télécharger parfois à l’insu de l’utilisateur des fichiers malveillants.

Autre point d’attention, le phishing

On le rappelle ces tentatives d’arnaques arrivent dans votre boîte mail et vous incitent à l’action : cliquer sur un lien, puis vous demander de l’argent ou juste cliquer sur un lien qui installe un malware sur votre ordinateur.

En ce moment, un soit disant vaccin du docteur Tal Zaks permettrait de guérir du coronavirus. Sauf que ce remède ne serait accessible qu’à quelques personnes car le gouvernement ne veut pas diffuser cette info… C’est évidemment bidon et il ne faut absolument pas donner ses coordonnées bancaires. Aucun remède reconnu n’existe contre le virus à l’heure actuelle.

Ou alors, le pirate usurpe l’identité d’une entreprise (la vôtre ?) ou d’une administration pour envoyer des courriels ou SMS liés à l’épidémie de Coronavirus et ainsi inciter à cliquer sur un lien ou rappeler un numéro surtaxé afin d’obtenir vos données personnelles (notamment bancaires) ou un transfert d’argent.

Interviewé par Franceinfo, Pierre Penalba, commandant de police et responsable d’un groupe de lutte contre la cybercriminalité, rappelle des règles simples :

« Il faut faire attention. Il ne faut jamais cliquer sur une pièce jointe qui est dans un mail, du moment qu’on ne connaît pas le mail ou qu’on ne reconnaît pas le mail comme légitime. Si vous cliquez, vous rentrez des données qui vont permettre aux auteurs de ce mail de récolter des informations. Il faut vérifier avant, se méfier. »

Si vous repérez une arnaque, un mail douteux, deux solutions :

En tant que client Orange, à la lecture d’un mail suspect, vous avez eu un doute ? Signalez-le à abuse@orange.fr. Grâce à votre signalement, vous aidez à bloquer les pirates informatiques.

Pour les autres, transmettre au site cybermalveillance.gouv.fr

(Re)lire à ce sujet :

Attention aux cagnottes

Le danger n’arrive pas que dans votre boîte mail. Des enquêteurs mettent aussi en garde sur les appels aux dons sur les réseaux sociaux. François-Xavier Masson, chef de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) explique que des internautes se font passer pour des organismes de charité et demande une participation financière via Leetchi par exemple. Comme celle mise en place pour récolter des fonds pour le Centre Hospitalier d’Auxerre. Pourtant, l’établissement affirme qu’aucune demande de dons n’a été faite.

Ce que vous devez savoir : des dons peuvent être faits, mais seulement via des chèques libellés au Trésor public.

Attention aux fausses attestations de déplacement

Des petits malins proposent de télécharger l’attestation de déplacement dérogatoire depuis un autre site que le site officiel. Certes, vous allez pouvoir récupérer le document, sauf qu’un malware va être installé sur votre ordinateur pour vous voler vos données.

Ce que vous devez savoir : le seul lien valide qui existe pour télécharger le document est celui du site du ministère de l’intérieur.

Achat de masques et matériel médical en ligne

Les masques sont une denrée rare. La demande est forte, à tel point que des couturières ont mis la main à la pâte pour fournir au personnel hospitalier des masques cousus main en tissu. Pour autant, de faux sites mettent à la vente les précieux bouts de tissus. Sauf que vous ne recevrez rien du tout et serez délestés de vos euros.

Ce que vous devez savoir : « la vente de modèles FFP2 (avec valve) ou anti-projections (chirurgicaux), en France, est interdite, leur diffusion doit faire l’objet d’une ordonnance. Cette décision fait suite au décret du 3 mars 2020, qui exige la réquisition de tous ces types de masques auprès des fabricants et distributeurs, et ce jusqu’au 31 mai 2020 »

Lire à ce sujet