Sélection de la langue

Les principales cybermenaces liées à la COVID-19

La pandémie de COVID-19 a profondément changé nos vies : plus de gens font du télétravail, nous portons un masque dans les endroits publics, nous nous lavons constamment les mains et désinfectons tout.

Malheureusement, les cybercriminels utilisent la pandémie comme prétexte pour tenter d’arnaquer les Canadiens et s’emparer de leur argent et de leurs renseignements personnels. Leurs tentatives peuvent être très convaincantes et menaçantes. Mais vous pouvez vous protéger en quelques étapes simples. En connaissant bien les divers types de cybermenaces, vous pouvez adopter les mesures de sécurité qui vous protégeront. 

Hameçonnage : courriels, messages textes et appels téléphoniques malveillants "des fenêtres de dialogue, des curseurs, des notifications avec yeux, et des viruses nouveaux corona"

Les cybercriminels misent sur l’incertitude et la COVID-19 leur offre de nombreuses possibilités, car nos vies ont été bouleversées, nous nous préoccupons davantage de notre santé et nous cherchons constamment à nous informer.

Les cybercriminels ciblent les personnes qui sont anxieuses et qui ont peur de la COVID-19 et tentent de les amener à dévoiler leurs renseignements personnels.

C’est le cas par exemple d’une tentative d’arnaque fort courante : l’hameçonnage. Les cybercriminels envoient à leurs victimes potentielles un courriel en prétendant qu’ils représentent un hôpital ou un organisme public. L’auteur de ce courriel prétend que vous avez été en contact avec une personne qui a été infectée par la COVID-19, que les résultats de votre test sont connus et que vous êtes admissibles à une aide financière du gouvernement.

L’auteur du courriel espère ainsi que vous lui donnerez vos renseignements personnels, que vous lui enverrez de l’argent ou que vous téléchargerez un fichier joint infecté par un virus.
Vous pouvez réduire le risque d’être victime d’une telle attaque en faisant preuve de prudence.

Si vous recevez un message portant sur la COVID-19 qui vous demande de révéler des renseignements personnels ou d’envoyer de l’argent, ne répondez pas.

Essayez plutôt de vérifier l’information en utilisant des sources indépendantes. Par exemple, si l’expéditeur du message prétend représenter un hôpital, téléphonez à l’hôpital concerné pour confirmer la légitimité des renseignements présentés dans le courriel : vous apprendrez sans doute que ces renseignements n’ont rien de vrai!

 

L’Agence de santé publique du Canada est une source fiable d’informations sur la COVID-19, comme le sont également les ressources provinciales et territoriales. Visitez Canada.ca/coronavirus et suivez les organismes suivants sur les réseaux sociaux pour obtenir des informations utiles et légitimes sur la situation actuelle :

Facebook
Santé Canada (@HealthyCdns / @CANenSante)

Twitter

Dre Theresa Tam, administratrice en chef de la santé publique du Canada (@CPHO_Canada / @ACSP_Canada)
Santé Canada (@GovCanHealth / @GouvCanSante)
Premier ministre Justin Trudeau (@CanadianPM / @PMcanadien)


Les rançongiciels : Fausses applications mobiles

Un autre type d’arnaque en ligne populaire liée à la COVID-19 mise sur les applications pour appareils mobiles. Par exemple, un cybercriminel peut créer une fausse application de recherche de cas de contact à la COVID-19 qui affirme pouvoir prévenir les utilisateurs qui ont été en contact avec une personne ayant contracté la COVID-19.

Lorsqu’une personne télécharge l’application en question, le cybercriminel prend le contrôle de l’appareil mobile de sa victime et lui dit qu’elle lui rendra le contrôle de son appareil uniquement contre une rançon; il s’agit-là d’un type de logiciel malveillant appelé rançongiciel.

Comme on le voit, toutes les cybermenaces ne misent pas sur des demandes directes de renseignements ou d’argent. Certaines misent sur des habitudes que nous sommes nombreux à avoir, comme télécharger une application.

La vigilance est la meilleure défense. Rappelez-vous que les cybercriminels sont des experts pour faire passer leurs rançongiciels pour des sites Web ou applications qui semblent tout à fait légitimes.

La mystification : les faux sites Web gouvernementaux

Une autre cybermenace liée à la COVID-19 très répandue mise sur de faux sites Web qui ressemblent en tout point à de véritables sites gouvernementaux (apparence du site, adresse URL).

Les cybercriminels sont des maîtres pour imiter des sites légitimes et tenter ainsi d’amener leurs victimes à dévoiler leurs renseignements personnels et confidentiels.

Avec la mystification, les cybercriminels peuvent tenter soit de convaincre leur victime de télécharger un logiciel malveillant, soit de les amener à dévoiler des renseignements personnels ou à leur envoyer de l’argent. Mais l’objectif est toujours le même : arnaquer la victime en lui présentant un faux site Web.

La mystification peut être difficile à repérer, mais il y a toujours des indices, notamment si on examine l’adresse URL, qui présente généralement de subtiles variations par rapport à l’adresse URL du site Web légitime.

Les cybercriminels passent beaucoup de temps à concevoir un faux site Web qui ressemble à s’y méprendre à un site Web légitime. Or, l’infographie ou l’interface utilisateur sont toujours un peu différentes. Par exemple, les cybercriminels utilisent le même graphisme, les mêmes couleurs et même le logo d’un organisme gouvernemental reconnu en espérant vous faire croire qu’il s’agit d’un site Web légitime et vous amener à leur donner vos renseignements personnels.

Comme pour toute cybermenace, la vigilance s’impose et rechercher les principaux signaux d’alarme de l’hameçonnage vous aidera à assurer votre cybersécurité.

Conclusion

La pandémie de COVID-19 a bouleversé nos vies. L’incertitude qui en résulte fournit aux cybercriminels de nombreuses occasions d’arnaques en nous incitant à dévoiler nos renseignements personnels, et ainsi à avoir accès à nos divers comptes. En adoptant les mesures décrites ci-dessus, pouvez assurer votre cybersécurité tout au long de la pandémie et lors du retour à la normale.

Date de modification :