Dans les nouvelles
Piratage à l'époque du coronavirus : comment protéger vos données
Au cours de la pandémie de la COVID-19, nous avons vu les gens se mobiliser de manière étonnante. Le personnel des services d'urgence met sa vie en danger et travaille 24 heures sur 24. Des bénévoles apportent de la nourriture aux personnes âgées qui ne peuvent pas quitter leur domicile. Les parents des personnes exposées au risque de contracter le coronavirus ont accepté de s'occuper de leurs enfants pour les empêcher de tomber malades.
Malheureusement, cette crise a aussi un côté sombre : le piratage informatique est en plein essor. Les cybercriminels sont conscients que beaucoup d'entre nous travaillent à domicile, souvent sur des réseaux Wi-Fi peu sûrs. De nombreux Américains attendent les fonds de relance du gouvernement qui servent d'appât aux pirates, et les escrocs n'hésitent pas à jouer sur les craintes des gens à propos du coronavirus ou de la stagnation de l'économie.
Les États-Unis, la Chine et la Russie sont les plus attaqués
Les États-Unis sont l'un des principaux pays visés par les cyberattaques, mais c'est loin d'être le seul. Début avril, les agences gouvernementales nationales des États-Unis et du Royaume-Uni ont émis des alertes concernant « une utilisation croissante des sujets liés à la COVID-19 par des cybercriminels ».
Microsoft, qui a répertorié les cyberattaques liées au coronavirus dans le monde entier, a indiqué que la Chine, les États-Unis et la Russie sont les pays qui ont subi le plus grand nombre de cyberattaques, bien que les 241 pays et territoires aient tous subi au moins une attaque liée au virus. Les pays qui comptent le plus grand nombre de cas de COVID-19 sont les plus touchés. Selon le site Web de Microsoft, le volume d'attaques réussies dans les pays qui ont connu des épidémies grandit « à mesure que la peur et le désir d'information augmentent ».
Certains des plus grandes attaques ont été menées contre des organismes de santé, tels que l'Organisation mondiale de la santé, la Fondation Gates et l'université John Hopkins. Certaines cyberattaques sont parrainées par les États ; le mois dernier, Wired a rapporté que plus de 12 groupes soutenus par le gouvernement utilisent la pandémie comme prétexte pour espionner leurs adversaires.
S'attaquer aux personnes vulnérables
Des millions d'Américains et de personnes dans le monde entier sont des cibles faciles pour les pirates informatiques, qui voient dans cette pandémie une occasion de faire des profits et de semer la pagaille. Plusieurs raisons expliquent l'augmentation de la cybercriminalité pendant la pandémie de la COVID-19 :
- Comme de nombreuses personnes tentent de protéger leur santé en se réfugiant à la maison, elles passent beaucoup plus de temps sur Internet, par exemple à travailler à distance et à utiliser les services de streaming. Cette situation les oblige souvent à se connecter à un réseau relativement peu sécurisé, ce qui les rend plus vulnérables aux cyberattaques.
- Le gouvernement américain et d'autres pays envoient à leurs électeurs des billions de dollars en paiements de relance et en prestations de chômage. Pour voler l'argent auquel vous avez droit, les cybercriminels peuvent installer sur votre ordinateur des logiciels malveillants qui leur permettent de pirater votre compte bancaire en ligne ou de voler vos informations personnelles, puis de convaincre le gouvernement de leur envoyer votre argent.
- Les gens peuvent être des proies faciles pour les pirates informatiques lorsqu'ils sont vulnérables et désespérés. La pandémie a provoqué des maladies et des deuils. Beaucoup de personnes ont perdu leurs moyens de subsistance et leurs entreprises, et sont donc susceptibles de cliquer sur un e-mail ou un SMS qui promet un faux remède à la COVID-19, un programme pour devenir riche rapidement ou une autre escroquerie.
Six étapes pour protéger vos données pendant la pandémie
Il existe des mesures que vous pouvez prendre pour protéger vos informations personnelles, que vous travailliez, que vous regardiez des émissions en streaming ou que vous fassiez des achats ou des opérations bancaires en ligne. Voici six conseils que vous devriez suivre :
1. Ignorez les offres trop bonnes pour être vraies.
Il y a de fortes chances que vous ayez reçu un e-mail ou une notification vous promettant un moyen de vous faire vacciner contre le coronavirus (aucun vaccin n'a encore été mis à la disposition du public) ou de recevoir un kit de test (seul un test est approuvé par la FDA). Les e-mails frauduleux semblent souvent avoir été envoyés par des organisations de santé telles que les Centres de contrôle et de prévention des maladies ou l'Organisation mondiale de la santé. Si vous ne pouvez pas vérifier que ces messages ont été envoyés par une source légitime, supprimez-les immédiatement.
2. Méfiez-vous des faux domaines et des fausses applications.
La pandémie a donné lieu à des domaines de sites Web frauduleux qui semblent offrir des informations sur les vaccins, les compléments et les traitements contre les coronavirus et vous invitent à cliquer sur un lien ou à télécharger une application. Examinez attentivement ces URL. Certaines sembleront provenir d'une source fiable, mais remplaceront une ou deux lettres pour le dissimuler. Vous pouvez également effectuer une recherche sur Internet à partir du nom de la source. (Si vous incluez le mot « escroquerie » dans la recherche, vous pouvez voir s'il s'agit d'une escroquerie). Si vous n'êtes toujours pas sûr qu'une source est légitime, contactez directement l'organisation. Ne téléchargez que des applications provenant de sources légitimes telles que Google Play Store ou Apple Store.
3. Utilisez des mots de passe robustes.
Soyez particulièrement attentif à l'attribution et au stockage de mots de passe sécurisés. Il s'agit de l'une des méthodes les plus efficaces pour assurer la sécurité de vos données. Les mots de passe doivent être robustes et uniques. Bien entendu, ne stockez pas les mots de passe sur votre ordinateur. Chiffrez plutôt vos mots de passe avec un logiciel de gestion des mots de passe.
4. Installez un logiciel antivirus et tenez-le à jour.
Assurez-vous que vous utilisez un logiciel antivirus pour protéger vos ordinateurs et vos appareils contre les virus, les logiciels malveillants, les logiciels espions et les logiciels de rançon. Maintenez ce logiciel à jour pour vous assurer que les « déchirures » ont été réparées afin que les pirates ne puissent pas s'infiltrer.
5. Utilisez un réseau privé virtuel ou VPN.
L'un des meilleurs moyens de protéger vos données est d'utiliser un VPN. Un VPN agit comme un « tunnel » virtuel pour cacher toutes les données entrant ou sortant de vos ordinateurs et appareils aux pirates informatiques, à votre fournisseur d'accès Internet (FAI) et au gouvernement. Ne vous inscrivez pas à un VPN gratuit ; il est probable qu'il utilise vos informations personnelles à des fins publicitaires. Assurez-vous de télécharger votre application VPN sur tous vos appareils et de l'utiliser chaque fois que vous êtes en ligne. Les meilleurs VPN ont une politique de non-enregistrement qui garantit que personne ne peut voir vos données, pas même le fournisseur de VPN.
6. Établissez des politiques de sécurité pour les employés à distance.
L'Alliance nationale pour la cybersécurité encourage les entreprises dont les employés travaillent à distance à mettre en place des politiques et des directives de sécurité. Les organisations doivent communiquer ces politiques aux travailleurs à distance et s'assurer qu'ils savent comment signaler une activité en ligne suspecte aux services informatiques.
Bien entendu, ces mesures permettront de protéger vos données même lorsque la pandémie sera terminée. Donc, lorsque nous aurons surmonté cette crise, gardez-les en place afin de pouvoir continuer à protéger vos données contre le piratage et le vol d'identité.
Liens utiles :
https://staysafeonline.org/press-release/ncsa-encourages-coronavirus-vigilance/