lundi 10 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité COVID-19 : Comment obtenir une aide financière sans se faire pirater ?

COVID-19 : Comment obtenir une aide financière sans se faire pirater ?

Alors que de nombreux professionnels et particuliers espèrent bénéficier d’une mesure de soutien ou d’une aide financière dans le cadre de la crise sanitaire que nous traversons, les premières mesures pour les entreprises ont fait leur apparition sur le Portail de l’Economie, des Finances, de l’Action et des Comptes Publics.

Tribune Proofpoint – Malheureusement, les cybercriminels profitent de l’occasion pour continuer à propager leurs cyberattaques et certains de nos voisins allemands en ont déjà fait l’amère expérience, en se faisant piéger la semaine dernière par des campagnes de phishing ciblées. Pour vérifier le degré d’exposition au risque des sites web français proposant des aides dans le cadre du COVID-19, Proofpoint a réalisé une analyse DMARC (Domain-based Message Authentication, Reporting & Conformance) sur les 14 principaux sites officiels concernés.

Verdict : sur les 14 principaux sites web français mentionnés dans les procédures d’aide aux particuliers et/ou aux professionnels, seuls 3 sont préparés contre les attaques d’usurpation d’identité de leur domaine (economie.gouv.frimpots.gouv.fr et mieist.finances.gouv.fr).

Les cybercriminels ont donc le champ libre pour émettre des courriels frauduleux, aux couleurs officielles des sites d’aide. Pourquoi les services publics ne prennent-ils pas davantage de mesures proactives pour nous protéger contre ces tentatives de cyberattaque et ainsi éviter aux usagers victimes de voir leurs données personnelles exposées ou leurs fonds détournés ?

Ces campagnes véhiculaient des liens vers de faux sites web usurpant des sites légitimes du gouvernement qui proposaient des aides aux entreprises en état d’urgence. Lorsque l’arnaque a été mise au jour, les aides ont dû être momentanément coupées…

D’une manière générale, les cybercriminels ont recours à une grande variété de techniques pour piéger leurs victimes : appels téléphoniques, SMS, réseaux sociaux, mails et fausses pages web. Et le coronavirus est actuellement LE thème de prédilection, puisqu’il est récemment devenu le leurre de cyberattaque le plus utilisé à l’échelle mondiale !

Les cybercriminels ont donc le champ libre pour émettre des courriels frauduleux, aux couleurs officielles des sites d’aide : on imagine facilement la suite …

Pourquoi les services publics ne prennent-ils pas davantage de mesures proactives pour nous protéger contre ces tentatives de cyberattaque et ainsi éviter aux usagers victimes de voir leurs données personnelles exposées ou leurs fonds détournés ?

Toutes les organisations privées et publiques devraient envisager de déployer des protocoles d’authentification comme DMARC pour renforcer leurs défenses contre la fraude par email. Les cybercriminels tireront toujours parti d’événements clés ou de crises pour mener des attaques ciblées à l’aide de techniques d’ingénierie sociale telles que l’usurpation d’identité ; les sites du gouvernement et des organismes du service public ne font pas exception à cette règle et deviennent ici un support d’attaques de choix.

Alors comment éviter de se faire piéger ?

Afin d’effectuer ses démarches administratives et demandes d’aide en ligne en toute sécurité, Proofpoint recommande aux usagers d’adopter certains réflexes :

  • Référez-vous uniquement aux sources officielles pour obtenir des informations sur les aides. Evitez de cliquer sur des liens que vous auriez reçus, même d’un expéditeur d’apparence officielle. De préférence, tapez l’adresse du site web connu directement dans votre navigateur.
  • Ignorez toutes les sollicitations par courriel, téléphone, SMS ou sur les réseaux sociaux, en particulier celles qui vous incitent à communiquer vos informations personnelles pour obtenir des fonds, ou pour les obtenir plus rapidement. Personne ne devrait vous contacter pour vous demander de (re)vérifier vos informations financières afin d’obtenir un remboursement plus rapidement.
  • Soyez vigilants quand vous naviguez sur un site web d’apparence légitime. Les cybercriminels créent des sites d’apparence trompeuse en imitant parfois presque parfaitement les sites légitimes. Ces sites frauduleux sont infectés par des logiciels malveillants qui vont tenter d’infecter votre machine ou de voler argent et identifiants.
  • Utilisez des mots de passe forts et ne réutilisez pas deux fois le même mot de passe. Un gestionnaire de mots de passe est une bonne solution pour mémoriser vos mots de passe et rendre votre expérience de navigation agréable, en toute sécurité.
  • Évitez les réseaux Wi-Fi non protégés : le Wi-Fi en accès libre n’est pas sécurisé – les cybercriminels peuvent intercepter des données transférées sur une zone Wi-Fi non protégée, y compris les numéros de cartes bancaires, les mots de passe, les informations personnelles de compte, etc.

Pour en savoir plus, vous trouverez davantage d’information sur le dernier Blog Proofpoint.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.