Dans un appel publié sur son site le 16 mars dernier, le Groupement d’Intérêt Public Action contre la Cybermalveillance mettait en garde contre les risques liés à l'accroissement des usages numériques dans le contexte bousculé de l'épidémie mondiale de Covid-19.
Voici quelques exemples d'attaques cybernétiques déjà identifiées :
- L'Organisation Mondiale de la Santé (OMS) informe que des cybercriminels usurpent son identité. Ils envoient, en son nom, des messages frauduleux invitant les destinataires à télécharger un fichier pour consulter un document relatif aux mesures de sécurité à prendre face au coronavirus. Ce fichier est en réalité un logiciel nommé « AgentTesla Keylogger », qui enregistre toutes les séquences de touche des personnes qui l'installent, permettant aux pirates d'accéder à des informations personnelles : mots de passe ou des numéros de carte de crédit, etc.
- Des hackers envoient des courriels malveillants prétendant que le gouvernement chinois détiendrait un traitement secret contre le Covid-19. Le message renvoie les internautes sur un site qui leur propose de créer un compte, et qui n’a d'autre utilité que de récupérer les données personnelles de la personne qui s’enregistre.
- Face à cette recrudescence et dans une période d’urgence sanitaire, il convient d’alerter sur ces attaques qui mettraient doublement en péril les entreprises et les personnes qui suivraient les procédures de ces mails frauduleux :
Consultez et suivez les conseils de prévention du site Cybermalveillance.gouv.fr : cliquez ici.
A ces conseils, valables pour le grand public comme pour les professionnels de santé, s'ajoutent les mesures de prudence suivantes :
- Vérifier impérativement l’adresse email de l’expéditeur afin de déterminer le niveau de sécurité du message et de son contenu : de nombreuses adresses email n’ont pas la terminaison logique de l’organisation à laquelle ils semblent être rattachés.
- Pour toute information sur un potentiel vaccin ou de nouvelles mesures de protection, se référer uniquement à des sources officielles (site internet de l’OMS, du gouvernement, de l’ONU, du Ministère de la Santé).
- Ignorer les emails d’information “sensationnelles” promettant des traitements miraculeux.
- Ne pas transmettre de données personnelles suite à la réception d’un de ces emails.
- Ne pas cliquer sur les liens ou ouvrir de pièces jointes d’un courriel dont l’identité de l’expéditeur n’a pu être vérifiée.
- Ne pas envoyer d’argent à une organisation inconnue, même pour l’acquisition de médicaments et/ou matériels sanitaires contre le coronavirus.