La pandémie de coronavirus a déclenché une vague de cyberattaques – voici comment vous protéger

Alors que la majeure partie du monde essaie de faire face à la pandémie de COVID-19, il semble que les pirates informatiques ne soient pas en lock-out. Les cybercriminels tentent de tirer parti de l'urgence en lançant des attaques de «phishing» qui incitent les internautes à cliquer sur des liens ou des fichiers malveillants. Cela peut permettre aux pirates de voler des données sensibles ou même de prendre le contrôle de l'appareil d'un utilisateur et de l'utiliser pour diriger de nouvelles attaques.

La dernière chose que vous voulez à un moment comme celui-ci est de devenir victime d'une cyberattaque et peut-être même perdre votre ordinateur. Mais il existe des directives simples qui devraient vous aider à vous protéger.

De nombreuses personnes recherchent en ligne des informations sur COVID-19. Mais la pandémie a créé ce que l'Organisation mondiale de la santé (OMS) appelle une infodémie dans laquelle des gens sont bombardés avec une surabondance d'informations à la fois exactes et inexactes qui circulent sur Internet, ce qui rend difficile de savoir à quoi faire confiance.

Les pirates ont commencé à tirer parti de cette situation en envoyant des courriels qui prétendent offrir des conseils de santé d'organisations réputées telles que les gouvernements et l'OMS mais qui sont vraiment du phishing.

Il est difficile de savoir combien d'attaques sont en cours ou combien de personnes sont affectées. Mais de nouvelles attaques sont signalées presque tous les jours et certaines sociétés de cybersécurité signalent une augmentation importante des demandes de renseignements depuis que de nombreuses personnes ont commencé à travailler à domicile.

L'une des premières attaques de ce type. a été signalé en Mongolie et était destiné aux employés du secteur public. Il s'agissait d'un e-mail et d'un document Word (fichier RTF) sur la prévalence des nouvelles infections à coronavirus, prétendant provenir du ministère des Affaires étrangères du pays. L'e-mail et le document semblent authentiques et fournissent des informations pertinentes. Mais l'ouverture du fichier installe un morceau de code malveillant sur l'ordinateur de la victime qui s'exécute à chaque fois qu'elle ouvre son application de traitement de texte (par exemple Microsoft Word).

Le code malveillant a permis à un autre ordinateur, appelé centre de commande et de contrôle, de accéder à distance et contrôler l'appareil de la victime, en téléchargeant plus d'instructions et de logiciels malveillants. Les pirates peuvent ensuite espionner la machine affectée, en l'utilisant pour voler des données ou diriger de nouvelles attaques.

La pandémie aggrave également la situation car de plus en plus de personnes restent à la maison et utilisent Internet pour travailler et socialiser. Cela signifie qu’ils peuvent utiliser davantage leur ordinateur personnel et travailler en dehors des protections de sécurité normales fournies par les systèmes informatiques internes de leur employeur. Ils travaillent également dans des conditions stressantes qui pourraient les faire oublier les procédures de sécurité de routine et être victime d'une attaque de phishing.

Vulnérable à la maison

Si votre ordinateur devenait infecté, les pirates pourraient être en mesure de voler non uniquement vos informations personnelles mais aussi des données sur votre travail. Et si votre appareil venait à tomber en panne, vous ne pourriez plus l'utiliser pour la navigation ou le travail à distance. Et il pourrait être beaucoup plus difficile de le faire réparer en raison des restrictions de mouvement imposées en raison de la pandémie.

Heureusement, il y a des choses simples que vous pouvez faire pour repérer et gérer les attaques de phishing. Plus simplement, vous pouvez rechercher des signes évidents de courriels faux ou non officiels tels que l'orthographe, la grammaire et la ponctuation, car la plupart de ces courriels sont générés à l'extérieur du pays vers lequel ils sont envoyés. Mais méfiez-vous également si l'e-mail tente de créer un sentiment d'urgence, que vous devez cliquer sur son lien maintenant. Et si le contenu semble trop beau pour être vrai, il l'est probablement.

Vous devez également garder à l'esprit que les cybercriminels utilisent toutes les opportunités disponibles pour exploiter les faiblesses de la cybersécurité. Et une recherche effrénée de conseils de santé est une telle opportunité. Vous devez donc toujours vous assurer de rechercher des informations sur COVID-19 sur des sources de confiance telles que WHO.in ou theconversation.com.

Cet article est republié à partir de The Conversation par Chaminda Hewage Reader in Data Security, Cardiff Metropolitan University sous une licence Creative Commons. Lisez l'article original .