Si le contexte anxiog\u00e8ne cr\u00e9\u00e9 par l\u2019\u00e9pid\u00e9mie du Covid-19 peut \u00eatre synonyme d\u2019une perte de rep\u00e8res pour de nombreuses personnes, ce n\u2019est pas le cas pour les pirates informatiques. Bien au contraire. Jouant sur les peurs, les cybercriminels ont r\u00e9cemment multipli\u00e9 les attaques de phishing\u00a0(hame\u00e7onnage, en fran\u00e7ais) utilisant le th\u00e8me de la crise sanitaire pour essayer d\u2019extorquer des donn\u00e9es personnelles et confidentielles.<\/p>\n
En pratique, ces tentatives d\u2019hame\u00e7onnage prennent g\u00e9n\u00e9ralement l\u2019une des formes suivantes\u00a0:
– Soit, l\u2019envoi massif d\u2019emails, promettant des informations pr\u00e9tendument scientifiques sur l\u2019\u00e9pid\u00e9mie. L\u2019objectif \u00e9tant d\u2019attirer l\u2019internaute sur un site v\u00e9reux qui lui demandera ensuite de s\u2019identifier en renseignant des donn\u00e9es confidentielles.<\/p>\n
– Soit, un SMS, pr\u00e9tendant avertir son destinataire qu\u2019il a \u00e9t\u00e9 en contact avec une personne atteinte du Covid-19. L\u00e0 aussi, le message incitera la victime \u00e0 cliquer sur un lien douteux pour tenter, in fine<\/i>, de lui d\u00e9rober des informations personnelles.<\/p>\n
\n \u00c0 noter\u00a0:<\/span> ce mode op\u00e9ratoire s\u2019est av\u00e9r\u00e9 redoutablement efficace dans les pays ayant d\u00e9j\u00e0 d\u00e9ploy\u00e9 des applications mobiles d\u00e9di\u00e9es au contact tracing\u00a0(permettant de remonter les cha\u00eenes de contamination) et qui peuvent, effectivement, envoyer ce type de notifications.<\/p>\n Faisant \u00e9tat de nombreuses tentatives de phishing au cours des derni\u00e8res semaines, l\u2019Assurance maladie a r\u00e9cemment mis en garde contre le risque de fraudes en lien avec l\u2019\u00e9pid\u00e9mie du Covid-19.<\/p>\n \u00c0 ce titre, l\u2019organisme de protection sociale rappelle notamment que les emails ou SMS envoy\u00e9s aux assur\u00e9s ne demandent jamais de fournir des coordonn\u00e9es personnelles, telles que des identifiants bancaires, et ne contiennent pas non plus des liens de redirection vers des sites web autres que le portail ameli.fr<\/a>, demandant de s\u2019identifier ou de fournir des informations personnelles.<\/p>\n Face \u00e0 cette recrudescence de tentatives d\u2019hame\u00e7onnage, la plate-forme gouvernementale de pr\u00e9vention du risque num\u00e9rique www.cybermalveillance.gouv.fr<\/a> a r\u00e9cemment rappel\u00e9 quelques bonnes pratiques.<\/p>\n Pour d\u00e9masquer les d\u00e9marches frauduleuses, il est notamment conseill\u00e9 d\u2019observer attentivement les diff\u00e9rents \u00e9l\u00e9ments composant le message re\u00e7u, tels que l\u2019adresse de l\u2019exp\u00e9diteur, le corps du texte et l\u2019URL du lien propos\u00e9. La pr\u00e9sence de fautes de fran\u00e7ais, de maladresses linguistiques ou encore de noms de domaine ne correspondant pas \u00e0 l\u2019adresse du site officiel de l\u2019organisme pr\u00e9tendument \u00e0 l\u2019origine du message devraient ainsi vous amener \u00e0 redoubler de vigilance.<\/p>\nEn France, l\u2019Assurance maladie appelle \u00e0 la vigilance<\/h3>\n
Pour d\u00e9jouer les pratiques frauduleuses, adoptez les bons r\u00e9flexes<\/h3>\n