Emails de phishing

De nombreuses transactions se font désormais via Email, notamment la communication quotidienne avec les écoles, ainsi que les échanges économiques et administratifs et plus encore. Forts de ces connaissances, les escrocs en ligne envoient des emails capitalisant sur des sujets sensibles et pertinents pour nous inciter à leur communiquer des informations personnelles telles que :

Chèques gouvernementaux - Il s’agit d’un message factice du gouvernement demandant de fournir des informations personnelles ou de remplir un formulaire fiscal pour recevoir un chèque du gouvernement, ce qui peut provoquer un vol d’identité.

Alertes sanitaires - Une autre arnaque populaire joue sur un sujet sensible aujourd’hui, la santé. Par exemple, des emails masqués provenant d’organisme de santé réputé, tel que l’Agence Nationale de la Santé publique, demandant de "cliquer sur un lien pour voir les nouvelles de santé propres à votre région". Le lien pourrait télécharger un logiciel malveillant sur notre ordinateur.

Offres d’emploi à domicile - Ces messages proposent des offres d’emploi qui exigent du candidat qu’il paie d’avance ou qu’il achète un logiciel pour occuper le poste proposé. Ces offres peuvent concerner des postes tels que Responsable de facturation ou Responsable administratif.

L’escroquerie du PDG - Les fraudeurs usurpent l’adresse électronique d’une personne occupant un poste de direction au sein d’une entreprise où la personne visée travaille. Les emails provenant de cette adresse usurpée concernent les politiques de télétravail ou les mesures de sécurité demandant à l’employé de télécharger une fiche de politique en pièce jointe, contenant un logiciel malveillant.

Avis de livraison - Ici, la technique d’approche est l’envoi d’un avertissement indiquant qu’une commande est "en attente" jusqu’à ce que des vérifications soient effectuées, invitant ainsi à cliquer sur une pièce jointe pour voir le délai de livraison. Souvent, ils usurpent l’identité de sites de commerce en ligne populaires, comme Amazon.

Escroqueries sur les réseaux sociaux

Il faut également se méfier des réseaux sociaux. Les escrocs ont pu profiter d’un contrôle moins efficace du contenu pour annoncer de faux remèdes, du matériel médical à prix réduit et d’autres stratagèmes semblables à ceux utilisés dans les courriels de phishing ci-dessus.

Faux sites de e-commerce

Des centaines de nouveaux sites de e-commerce ont vu le jour, proposant des produits difficiles à trouver, des équipements médicaux, et plus encore. Certains sont des intermédiaires légitimes qui espèrent faire un profit rapide, mais d’autres sont de faux sites web qui cherchent à collecter les informations personnelles et financières des consommateurs.

5 conseils pour se protéger selon Lam Son Nguyen, Partner Product Manager, Mobile and ISP chez McAfee

• Repérer les emails suspects : Vérifier l’adresse électronique en la survolant avec la souris. L’extension de l’adresse correspond-elle à l’entreprise que l’email est censé représenter ? Il faut également rechercher les fautes de frappe, de grammaire et l’utilisation de salutations génériques telles que "Cher Monsieur"…

• En cas de réception d’une demande suspecte par email de la part d’un collègue, d’un ami ou d’un membre de la famille, il faut contacter directement la personne avant d’ouvrir le message ou d’y répondre.

• Pour obtenir des informations sur la santé ou les banques en ligne, toujours consulter des sources fiables telles que les sites gouvernementaux. Ne jamais répondre aux emails non sollicités et ne jamais cliquer sur les liens inclus.

• Lors d’achats en ligne, directement se rendre sur des sites e-commerces réputés, au lieu de cliquer sur des annonces, des liens ou des emails douteux.

• Pour surfer sur le web ou faire des achats en ligne, bien s’assurer d’utiliser une solution de sécurité complète qui aide à protéger tous les appareils contre les logiciels malveillants, les attaques de phishing, et qui identifie les sites web malveillants lors de la navigation Internet.