COVID-19 : Comment repérer et stopper les attaques e-mails qui tirent profit du coronavirus
Les hackers savent exploiter la peur et l’angoisse des utilisateurs. Ils savent aussi tirer profit d’autres sentiments comme l’attente, la familiarité, le respect de l’autorité ou la panique. Ils savent que vous attendez des e-mails relatifs à COVID-19. En se faisant passer par une entité officielle et en exploitant le sentiment d’urgence sanitaire actuelle, ils peuvent rendre leurs attaques par e-mails encore plus efficaces.
Ces pirates informatiques peuvent utiliser des documents réels comme appâts pour vous encourager à exécuter une action risquée comme cliquer sur un lien ou ouvrir une pièce jointe. Vous devez toujours vérifier l’expéditeur et examiner les liens que l’email contient avant d’agir.
Posez-vous toujours ces trois questions :
« Est-ce que j’attendais cet e-mail? »
« Est-ce que cet e-mail me demande d’effectuer une action ? »
« Est-ce que je fais confiance à son expéditeur ? »
Si, après avoir répondu à ces questions, vous avez des soupçons, il est toujours préférable de signaler l’e-mail en question ou de contacter un service de confiance. Même si l’e-mail semble urgent, la prudence est de mise.
Les périodes de crise exigent souvent de prendre des décisions en urgence, ce qui engendre de nouveaux risques qui, en temps normal, sauraient être évités. Les hackers tirent profit de ces situations en faisant naître chez l’utilisateur un sentiment d’urgence, en jouant sur ses peurs et sur ses angoisses. Dans le contexte actuel, nous pouvons être rapidement débordés par le volume d’informations que nous recevons chaque jour. Nous devons nous montrer particulièrement prudents, au quotidien.
Le mode d’action des pirates informatiques
F-Secure a élaboré cette fiche sur les attaques e-mails liées au coronavirus pour vous aider à gérer en toute sérénité votre boîte de réception..
Selon les recherches de la Tactical Defense Unit de F-Secure, le spam reste un vecteur d’attaque extrêmement répandu. Christine Bejerasco, chef d’unité et vice-présidente de F-Secure, a organisé un webinaire sur les hackers qui cherchent à tirer profit de la pandémie pour inciter les utilisateurs à cliquer. L’une de leurs tactiques favorites consiste à cacher des fichiers exécutables dans des fichiers d’archives joints aux e-mails. Voici une liste d’extensions de fichiers à surveiller (en plus des PDF et des documents Office, eux aussi très courants).
Cette unité de recherche a également repéré des exemples concrets d’angles d’attaque utilisés par ces hackers dans la crise du COVID-19.
Informations internes
Les cyber crimimels peuvent cibler spécifiquement votre entreprise en envoyant des e-mails imitant des communications internes. Le contenu de ces e-mails porte souvent sur de nouvelles procédures ou précautions liées à l’épidémie de coronavirus.
Informations externes
Qui n’écouterait pas l’Organisation mondiale de la santé pendant une pandémie ? Les mises à jour externes jouent sur la confiance que vous avez en des organisations tierces.
Charité
À l’heure actuelle, beaucoup d’entre nous veulent simplement accomplir de bonnes actions. Les cyber escrocs n’hésitent pas à tirer profit de cette bonne volonté en diffusant de faux appels aux dons.
Gain personnel
Face au choc économique engendré par le coronavirus, les e-mails utilisant l’argent comme appât ne devraient qu’augmenter.
Sauriez-vous détecter une attaque de phising (hameçonnage) ?
Voici un exemple-type, élaboré dans le cadre d’une formation F-Seucre Phishd sur la sensibilisation au phishing. Il reproduit fidèlement l’aspect d’une véritable attaque e-mail. Observez-vous quelque chose de suspect ?
Voici quelques éléments qui, d’après l’équipe F-Secure Phishd, doivent impérativement attirer l’attention des utilisateurs :
En conclusion
Le moment est venu d’être particulièrement vigilant lorsque vous ouvrez votre boîte de réception. Examinez attentivement chaque e-mail avant de cliquer sur un lien, d’ouvrir une pièce jointe ou de fournir des informations sensibles.
Si vous avez des doutes, NE CLIQUEZ PAS sur ces liens et N’OUVREZ PAS ces pièces jointes.
Vous pouvez contacter l’équipe de sécurité ou le service informatique de votre entreprise, voire même les autorités locales, pour signaler les opérations de phishing et autres attaques par courrier électronique.