Alors que la majeure partie du monde essaie de faire face à la pandémie de COVID-19, il semble que les pirates ne soient pas bloqués. Les cybercriminels tentent de tirer parti de l'urgence en envoyant des attaques de « phishing » qui incitent les internautes à cliquer sur des liens ou des fichiers malveillants. Cela peut permettre aux pirates de voler des données sensibles ou même de prendre le contrôle de l'appareil d'un utilisateur et de l'utiliser pour diriger d'autres attaques.

La dernière chose que vous voulez à un moment comme celui-ci est de devenir victime d'une cyberattaque et peut-être même de perdre votre ordinateur. Mais il existe des directives simples qui devraient vous aider à vous protéger.

De nombreuses personnes recherchent en ligne des informations sur COVID-19. Mais la pandémie a créé ce que l'Organisation mondiale de la santé (OMS) appelle une « infodémie, dans lequel les gens sont bombardés d'une surabondance d'informations à la fois exactes et inexactes qui circulent sur Internet, ce qui rend difficile de savoir à quoi se fier.

Les pirates informatiques ont commencé à tirer parti de cette situation en envoyant des e-mails qui prétendent offrir des conseils de santé d'organisations réputées telles que les gouvernements et l'OMS, mais qui sont en réalité des attaques de phishing.

Il est difficile de savoir combien d'attaques sont menées ou combien de personnes sont touchées. Mais de nouvelles attaques sont signalées presque chaque jour, et certaines entreprises de cybersécurité signalent une augmentation importante des demandes de renseignements depuis que de nombreuses personnes ont commencé à travailler à domicile.

L'une des premières attaques de ce type a été signalée en Mongolie et visait des employés du secteur public. Il s'agissait d'un e-mail et d'un document Word (fichier RTF) sur la prévalence des nouvelles infections à coronavirus, se faisant passer pour le ministère des Affaires étrangères du pays. L'e-mail et le document semblent authentiques et fournissent des informations pertinentes. Mais l'ouverture du fichier installe un morceau de code malveillant sur l'ordinateur de la victime qui s'exécute chaque fois qu'elle ouvre son application de traitement de texte (par exemple Microsoft Word).

Le code malveillant a autorisé un autre ordinateur, connu sous le nom de centre de commandement et de contrôle, accéder et contrôler à distance l'appareil de la victime, télécharger plus d'instructions et de logiciels malveillants. Les pirates peuvent alors espionner la machine affectée, l'utiliser pour voler des données ou diriger d'autres attaques.

La pandémie aggrave également la situation car de plus en plus de personnes restent à la maison et utilisent Internet pour travailler et socialiser. Cela signifie qu'ils peuvent utiliser davantage leurs ordinateurs personnels et travailler en dehors des protections de sécurité normales fournies par les systèmes informatiques internes de leurs employeurs. Ils travaillent également dans des conditions stressantes qui pourraient les amener à oublier les procédures de sécurité de routine et à être victimes d'une attaque de phishing.

Vulnérable à la maison

Si votre ordinateur venait à être infecté, les pirates pourraient être en mesure de voler non seulement vos informations personnelles, mais également des données sur votre travail. Et si votre appareil devait planter en conséquence, vous ne pourrez plus l'utiliser pour la navigation ou le travail à distance. Et il pourrait être beaucoup plus difficile de le faire réparer en raison des restrictions de mouvement imposées en raison de la pandémie.

Heureusement, il y a des choses simples que vous pouvez faire pour repérer et faire face aux attaques de phishing. Plus simplement, vous pouvez rechercher des signes évidents d'e-mails faux ou non officiels tels qu'une mauvaise orthographe, grammaire et ponctuation, car la plupart de ces e-mails sont générés depuis l'extérieur du pays auquel ils sont envoyés. Mais méfiez-vous également si l'e-mail tente de créer un sentiment d'urgence, que vous devez cliquer sur son lien maintenant. Et si le contenu semble trop beau pour être vrai, c'est probablement le cas.

Vous devez également garder à l'esprit que les cybercriminels utilisent toutes les opportunités disponibles pour exploiter les faiblesses de la cybersécurité. Et une recherche effrénée de conseils de santé est une telle opportunité. Vous devez donc toujours vous assurer de rechercher des informations sur COVID-19 sur des sources fiables telles que WHO.in ou theconversation.com.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.