2021 Conseils en matière de sécurité de l'information

Bonjour. Vous avez atteint une page archivée. Le contenu et les liens de cette page ne sont plus mis à jour. Vous cherchez un service ? Veuillez retourner à notre page d'accueil.

Février 2021 - COVID-19 escroqueries à surveiller dans les mois à venir

La capacité à tirer parti de l'actualité est un scénario rêvé pour les cybercriminels des temps modernes. Ces criminels utilisent des événements tels que la pandémie COVID-19 pour alimenter leurs intentions malveillantes.

La pandémie mondiale s'accompagne du désir de se tenir au courant des informations les plus récentes. Cependant, il peut être difficile pour les internautes de s'y retrouver dans ces informations et de séparer la réalité de la fiction. Il est également difficile de s'assurer de la fiabilité des liens et des ressources. En réalité, les activités malveillantes passent par pratiquement tous les canaux de communication : courrier électronique, médias sociaux, messages textuels et téléphoniques et, bien sûr, sites web trompeurs et malveillants.

Voici quelques exemples courants de ce que vous devez surveiller dans les mois à venir :

1. Sites web malveillants

Tout au long de la pandémie de COVID-19, les acteurs de la cybermenace ont constamment tiré parti de l'intérêt mondial suscité par les dernières informations sur le virus. Ces acteurs de la menace profitent des utilisateurs d'Internet en enregistrant des domaines de sites Web liés à COVID-19. Les faux sites web et les fausses applications prétendent généralement partager des informations, des résultats de tests ou d'autres ressources, mais ils ne veulent QUE vos identifiants, vos informations bancaires ou infecter vos appareils avec des logiciels malveillants.

De nombreuses entreprises et employés continuant à travailler à domicile, les utilisateurs risquent de baisser leur garde et d'être plus sensibles aux courriels provenant d'expéditeurs non vérifiés. Ne donnez JAMAIS vos informations personnelles, y compris vos informations bancaires, votre numéro de sécurité sociale ou d'autres informations personnelles identifiables (PII) par téléphone ou par courrier électronique.

2. Courriels d'hameçonnage

Les cyber-menaces utiliseront des e-mails de phishing COVID-19 pour tenter de convaincre le destinataire de révéler des informations sensibles (par exemple, des informations bancaires) ou simplement d'ouvrir un lien ou une pièce jointe malveillante, ce qui lui permettra d'accéder à votre système.
COVID-19 Les courriels d'hameçonnage sur le thème des vaccins peuvent contenir des lignes d'objet telles que les suivantes :

Enregistrement des vaccins
Informations sur votre couverture vaccinale
Lieux où vous pouvez recevoir le vaccin
Comment réserver un vaccin
Exigences en matière de vaccins

Si certains courriels d'hameçonnage sont faciles à détecter, ne vous contentez jamais de vérifier vos courriels. Attendez-vous à recevoir des tentatives d'hameçonnage bien conçues qui usurpent l'identité d'entités connues et fiables, telles que des agences gouvernementales, des prestataires de soins de santé ou des sociétés pharmaceutiques. N'ouvrez JAMAIS un lien ou une pièce jointe provenant d'une source que vous ne pouvez pas clairement identifier comme étant légitime !

Par exemple, des campagnes d'hameçonnage par courrier électronique ont ciblé par le passé des agences au niveau de l'État en se faisant passer pour les Centres de contrôle et de prévention des maladies (CDC). Ces courriels demandaient aux destinataires de cliquer sur des liens afin d'afficher un message sécurisé contenant des informations sur le vaccin COVID-19. De tels liens peuvent facilement diriger l'utilisateur vers une page web qui tente de collecter des informations personnelles, notamment le nom, l'adresse, la date de naissance, le numéro de permis de conduire, le numéro de téléphone et l'adresse électronique.

Voici quelques indications notables qui montrent qu'un courriel, un texte ou un appel téléphonique peut être une tentative d'hameçonnage :

Inspirer un sentiment d'urgence à cliquer sur un lien ou à fournir des informations
est trop formel ou rédigé de manière trop compliquée
demande des informations sensibles ou vous demande de consulter un lien ou une pièce jointe
Demande aux utilisateurs de suivre un processus non standard, ou un processus que vous pourriez trouver étrange !

3. Organismes de bienfaisance frauduleux

Tant que la pandémie existera, les acteurs de la menace tenteront toujours de créer des organisations caritatives frauduleuses afin d'obtenir des dons pour des organisations illégitimes ou inexistantes. De faux sites web de charité et de dons essaieront de profiter de la bonne volonté des gens, surtout en ces temps difficiles. Faites toujours des recherches avant de faire un don et de fournir des informations.

4. Escroqueries au chômage

Alors que la saison des impôts approche à grands pas, méfiez-vous des escroqueries à l'usurpation d'identité impliquant des demandes frauduleuses, notamment en ce qui concerne les allocations de chômage. Cette escroquerie s'est particulièrement développée pendant la pandémie de COVID-19, car les demandes d'allocations de chômage en général ont augmenté. Les escroqueries les plus courantes (mais pas seulement) consistent à dire aux destinataires qu'ils ont gagné des concours, un prix en espèces ou qu'ils peuvent prétendre à une récompense pour avoir déposé une demande de chômage.

Recommandations

Le phishing reste un vecteur d'attaque important pour la quasi-totalité des acteurs de la cybermenace. Vos bonnes pratiques en matière de cybersécurité seront toujours votre première ligne de défense contre le phishing. Voici quelques recommandations que vous pouvez suivre pour vous protéger contre ces menaces :

Mettre en place un pare-feu correctement configuré
Assurez-vous que vos appareils connectés à l'internet ne sont pas connectés à un réseau public.
Signalez tout courriel suspect au service IT de votre organisation.
Activez des outils d'authentification forte, tels que l'authentification multifactorielle (MFA).
- Pour savoir comment activer l'AMF sur vos comptes, rendez-vous sur Stop.Think.Connect : https://stopthinkconnect.org/campaigns/lock-down-your-login
- Lock Down Your Login (verrouillez votre connexion) fournit des instructions sur la manière d'appliquer cet outil à de nombreux sites web et produits logiciels courants que vous pourriez utiliser.
Mettez continuellement à jour vos mots de passe et tous les paramètres non sécurisés par défaut Veillez à ce que des protocoles de sauvegarde soient mis en place avec vos appareils
Ne donnez JAMAIS vos informations personnelles, y compris vos informations bancaires, votre numéro de sécurité sociale ou vos informations confidentielles par téléphone ou par courrier électronique.
Vérifiez toujours l'authenticité d'une organisation caritative avant de faire un don. Pour obtenir de l'aide en matière de vérification, consultez la page de la Federal Trade Commission (FTC) sur les escroqueries aux œuvres de bienfaisance. Vous trouverez ces informations ici : https://www.consumer.ftc.gov/articles/0074-giving-charity

Si vous pensez avoir été victime d'une escroquerie ou d'une tentative de fraude impliquant COVID-19, vous pouvez déposer un rapport auprès du Cybercrime Support Network. Vous trouverez de plus amples informations à l'adresse suivante : https://cybercrimesupport.org/covid-19-scam-alerts/

Ressources complémentaires

CDC | COVID-19-Les escroqueries téléphoniques et les attaques par hameçonnage : https://www.cdc.gov/media/phishing.html
CISA | Perspectives : https://www.cisa.gov/insights
CISA | Informations & Mises à jour sur COVID-19: https://www.cisa.gov/coronavirus
DHS | Operation Stolen Promise : https://www.ice.gov/topics/operation-stolen-promise
FDA - Attention aux tests, vaccins et traitements frauduleux contre le coronavirus : https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
Ministère de la justice des États-Unis - Coronavirus : https://www.justice.gov/coronavirus

Les informations fournies dans les bulletins d'information mensuels sur les conseils de sécurité sont destinées à sensibiliser les utilisateurs finaux d'une organisation à la sécurité et à les aider à adopter un comportement plus sûr dans leur environnement de travail. Bien que certains de ces conseils puissent concerner la maintenance d'un ordinateur personnel, la sensibilisation accrue vise à améliorer la position globale de l'organisation en matière de sécurité de l'information.

Informations sur les droits d'auteur

Ces conseils vous sont proposés sur le site Commonwealth of Virginia par l'Agence des technologies de l'information de Virginie, en coordination avec l'Agence des technologies de l'information de Virginie :

logo ms-isac

http://www.us-cert.gov/

Précédent < | > Suivant

Page archivée : 2021 Conseils en matière de sécurité de l'information