Le travail à distance et l’anxiété liée à la COVID-19 peuvent vous exposer à l’hameçonnage et à d’autres types de fraude
La pandémie de COVID-19 est un terreau fertile pour les nouvelles techniques de fraude. Et parce que la diversité des informations relatives à la pandémie sème une grande confusion, nous courons tous le risque d’être victime de cybercrimes, notamment :
-
Des attaques par hameçonnage hyperciblé
-
Des tests de dépistage de la COVID-19 frauduleux
-
Des offres de faux vaccins ou de vaccins non testés
-
De la sollicitation par de faux organismes de bienfaisance
La bonne nouvelle, c’est qu’il existe des innovations simples conçues pour nous protéger, à condition bien sûr d’adopter également de bonnes pratiques en matière de cybersécurité.
En quoi la COVID-19 empire-t-elle les choses?
La pandémie de COVID-19 a entraîné des changements majeurs dans notre façon de vivre et de travailler1, et cela risque de continuer pendant des mois, voire des années.
Travail à distance, changements technologiques rapides et lacunes en matière de sécurité
Le travail à domicile peut être source d’isolement personnel, mais aussi de difficultés technologiques. Avant la pandémie, bon nombre d’entre nous travaillaient en personne avec des collègues dans un immeuble de bureaux. Dans ce contexte, les employeurs et le personnel s’occupaient habituellement de la cybersécurité, notamment par les moyens suivants :
• Soutien TI
• Logiciels antivirus et anti-logiciels malveillants
• Coupe-feu
• Réseaux privés virtuels (RPV)
Maintenant qu’un grand nombre d’entre nous travaillent à distance, les services de TI ont moins de contrôle sur la sécurité des appareils et des logiciels, et on exige d’eux qu’ils trouvent de meilleures façons d’offrir du soutien. De plus, les entreprises et les fournisseurs de services dont ils dépendent font face aux mêmes défis; ils sont eux aussi forcés d’évoluer rapidement pour soutenir le travail à distance, tout comme leurs propres fournisseurs. Que votre entreprise soit gigantesque ou qu’elle ne compte qu’une seule personne, tous les services techniques sur lesquels vous comptez doivent changer plus rapidement qu’à l’habitude.
Et ces changements rapides laissent place à un plus grand potentiel de lacunes et d’erreurs.
La cybersécurité sur nos appareils personnels est peut-être semblable à celle de nos outils en milieu de travail, mais nous sommes moins prudents à la maison… et les cybercriminels le savent.
Anxiété accrue et décisions plus impulsives
Même si les gens continuent à rester à la maison, à respecter la distanciation sociale et à porter un masque, la pandémie a fait augmenter la réaction de lutte ou de fuite chez la plupart d’entre eux. Par exemple, il se peut que vous réagissiez à de petites choses plus fortement qu’à l’habitude.
Les cybercriminels profitent de ce sentiment d’anxiété pour jouer sur vos peurs, et le Centre antifraude du Canada2 fait état d’une hausse de la cybercriminalité liée à la pandémie, notamment :
- Des entreprises privées qui vendent de faux vaccins ou des vaccins non approuvés;
- Des organismes de bienfaisance frauduleux qui misent sur votre compassion;
- De faux sites d’information sur la COVID-19 qui peuvent installer des logiciels malveillants sur votre appareil.
Les pratiques personnelles, y compris l’achat en ligne, peuvent vous exposer au vol
Afin de limiter les contacts physiques, vous magasinez probablement davantage en ligne pour la nourriture, les vêtements et d’autres besoins quotidiens. Vous faites peut-être également des achats auprès de sources que vous n’envisageriez pas habituellement. Il peut s’agir, par exemple, d’acheter des articles qui s’affichent au hasard dans votre fil d’actualité sur les médias sociaux. Malheureusement, ces deux situations peuvent compromettre votre carte de crédit et d’autres données personnelles.
Même sur un site d’achat connu et légitime, vous êtes vulnérable aux systèmes et aux fournisseurs sous-jacents du site. Méfiez-vous des sites que vous ne connaissez pas.
De plus, nous sommes beaucoup à ne pas disposer d’une cybersécurité suffisante à la maison. À quelle fréquence changez-vous le mot de passe de votre réseau Wi-Fi? Utilisez-vous un réseau privé virtuel pour ne pas révéler votre emplacement et vos activités? Votre comptable ou votre avocat disposent-ils de mesures de cybersécurité adéquates pour protéger vos données lorsque vous leur transmettez des documents? S’ils font partie d’une grande organisation, c’est probablement le cas, mais s’ils sont travailleurs autonomes, il est possible que non.
Qui peut être la cible d’un cybercrime?
Tout le monde – Les cyberescrocs les mieux équipés peuvent cibler n’importe qui parmi nous au moyen d’un logiciel « robot » qui utilise des mots de passe volés pour parcourir des millions de combinaisons de courriels et de mots de passe en quelques minutes.
Vous-même – Vous pourriez être la cible d’un cybercrime si des fraudeurs disposent de renseignements à votre sujet. Cela peut être le cas si, par exemple, votre code postal correspond à un secteur où les habitants sont fortunés, ou si vos médias sociaux (y compris LinkedIn) suggèrent que vous êtes une personne fortunée ou que vous connaissez des personnes qui le sont. Un simple renseignement peut mener à un autre, et les fraudeurs conservent ces données personnelles pour s’en prendre à vous. Voici certaines des techniques de fraude utilisées :
-
Le piratage psychologique : ce terme général englobe plusieurs moyens de vous manipuler pour que vous divulguiez vos données personnelles.
-
L’hameçonnage : il peut s’agir, par exemple, d’un lien vers un faux site qui ressemble à un vrai, ou d’un courriel qui semble provenir du gouvernement canadien et qui contient des renseignements sur l’aide financière3 offerte dans le cadre de la pandémie.
-
L’hameçonnage ciblé (harponnage) : il s’agit d’une forme d’hameçonnage qui vise précisément certaines personnes fortunées.
-
Chasse à la baleine : ce type d’hameçonnage consiste à se faire passer pour un dirigeant d’une organisation, par exemple en envoyant un courriel qui semble provenir du chef de la direction d’une entreprise et dans lequel on exige un virement de fonds ou des mots de passe permettant d’accéder à des systèmes internes.
N’importe laquelle de ces escroqueries peut permettre à quelqu’un d’accéder à vos comptes personnels, d’entreprise ou d’employeur.
En cliquant sur les liens fournis par l’escroc, vous pourriez installer un logiciel malveillant sur votre appareil ou être amené à révéler vos mots de passe. Cela peut entraîner des pertes financières, un vol d’identité ou une situation d’extorsion par rançongiciel, c’est-à-dire un logiciel qui chiffre ou verrouille les données d’un ou de plusieurs de vos appareils jusqu’à ce que vous payiez la rançon demandée par le fraudeur.
Protégez-vous et sachez quoi faire si vos données sont compromises
Pour vous protéger, soyez conscient des outils de cybersécurité dont vous disposez et de vos habitudes personnelles (de votre état d’esprit aussi), et parez à toute éventualité.
Apprenez-en plus à ce sujet dans la deuxième partie de notre série sur la cybersécurité – Comment puis-je me protéger contre la cybercriminalité liée à la pandémie de COVID-19?
3 https://www.bmo.com/principal/particuliers/vos-operations-bancaires/centre-de-securite/hameconnage-lie-au-coronavirus/
Les renseignements contenus dans la présente publication sont fondés sur des sources comme les rapports des émetteurs, les services statistiques et les communications d’entreprise.
Nous les estimons fiables sans toutefois en garantir l’exactitude ni l’exhaustivité. Les opinions exprimées dans cette publication sont purement ponctuelles et peuvent changer en tout temps. BMO Gestion privée n’est pas responsable des pertes pouvant découler de l’utilisation du présent commentaire ou de son contenu. Les informations, opinions, prévisions, projections et autres éléments contenus dans le document ne doivent pas être considérés comme une offre de vente, une sollicitation ou une offre d’achat de produits ou de services qui y sont mentionnés (y compris de marchandises, de titres ou autres instruments financiers), et ces informations, opinions, prévisions, projections et autres éléments ne doivent pas être considérés comme un conseil en matière de placement ou de fiscalité, ou comme une recommandation quant à la conclusion d’une quelconque opération, ni comme une assurance ou une garantie en ce qui concerne les résultats d’une quelconque opération.
Vous ne devriez pas agir sur la foi des renseignements de cette publication, ni vous y fier sans avoir obtenu les conseils d’un professionnel compétent.
BMO Gestion privée est un nom commercial qui désigne la Banque de Montréal et certaines de ses sociétés affiliées qui offrent des produits et des services de gestion de patrimoine. Les produits et les services ne sont pas tous offerts par toutes les entités juridiques au sein de BMO Gestion privée. Les services bancaires sont offerts par la Banque de Montréal. Les services de gestion de placements, de planification de patrimoine, de planification fiscale et de planification philanthropique sont offerts par l’entremise de BMO Nesbitt Burns Inc. et de BMO Gestion privée de placements inc. Les services successoraux et fiduciaires ainsi que les services de garde de valeurs sont offerts par la Société de fiducie BMO. Les entités juridiques de BMO Gestion privée n’offrent pas de conseils fiscaux.
MD Marque de commerce déposée de la Banque de Montréal, utilisée sous licence.
