Alerte: Coronavirus (COVID-19) Phishing

L'hameçonnage est une malédiction maligne et les vilains flous qui se cachent derrière les campagnes d'hameçonnage sont toujours à la recherche d'un nouvel angle d'attaque. Alors que l'inquiétude concernant la propagation du COVID-19 augmente et que de plus en plus de personnes commencent à travailler et à étudier à domicile, nous pouvons malheureusement nous attendre à ce que les escroqueries liées se généralisent dans les semaines et les mois à venir. En tant que tel, il est maintenant plus important que jamais de pratiquer des habitudes en ligne sûres et défensives.

 

Dernièrement, nos dossiers de spam ici sur SSL.com attrapent phishing courriels visant à exploiter la peur du public face à la pandémie de coronavirus / COVID-19 en cours. Un certain nombre de sites Web d'actualités technologiques et de fournisseurs de logiciels de sécurité signalent également un phishing généralisé et des logiciels malveillants de cybercriminels se faisant passer pour des organisations légitimes. Entre autres, Dan Goodin chez Ars Technica a rapporté sur les escrocs se faisant passer pour du personnel universitaire et l'Organisation mondiale de la santé, et Kaspersky Lab fournit détails de deux campagnes de phishing usurpant l'identité des Centers for Disease Control and Prevention des États-Unis.

Les e-mails de ce type sont destinés à inciter les destinataires à révéler des informations personnelles sensibles (telles que les mots de passe et les numéros de carte de crédit) et / ou à installer des logiciels malveillants sur leur appareil. Par exemple, un message peut sembler provenir d'un employeur ou d'un responsable de l'école, mais contenir un lien vers une page Web bidon avec un formulaire qui recueille les informations de connexion.

Repérer les e-mails de phishing

Les mêmes techniques de base que vous pouvez utiliser pour détecter toute autre arnaque par hameçonnage s'appliquent également ici:

  • Vérifiez l'adresse e-mail de l'expéditeur. Une adresse peut être conçue pour ressembler superficiellement à une adresse légitime, mais contenir des différences subtiles. Par exemple, les adresses e-mail frauduleuses CDC affichées sur le site Web de Kaspersky se terminent par cdc-gov.org ainsi que cdcgov.org, Pas cdc.gov.
  • Examinez attentivement tous les liens. Passez votre curseur sur un lien pour voir où il mène avant de cliquer. Gardez à l'esprit que, comme les adresses e-mail, les URL d'escroquerie peuvent être conçues pour apparaître légitimes lors d'une inspection occasionnelle. EN CAS DE DOUTE, NE CLIQUEZ PAS SUR LE LIEN. Si vous pensez que le message peut en fait provenir d'une source réelle comme votre école, votre employeur ou votre banque, vous pouvez toujours passer un appel téléphonique pour confirmer le contenu du message ou vous connecter à votre compte en ligne séparément, et non via le lien de messagerie.
  • Recherchez les fautes d'orthographe et autres irrégularités. Les e-mails de phishing contiennent souvent des fautes d'orthographe évidentes et d'autres erreurs de base qui ne seraient pas présentes dans un message provenant d'une entreprise ou d'une organisation légitime.
  • Si l'e-mail demande une action rapide, cela peut être dû au fait que l'expéditeur ne veut pas que vous réfléchissiez avant de cliquer. Ralentissez et examinez attentivement le contenu du message et les liens avant de faire quoi que ce soit.
  • Recherchez une signature numérique. Si votre entreprise ou toute autre organisation avec laquelle vous interagissez a une politique de signature numérique d'un e-mail avec S/MIME, vous pouvez utiliser cette signature comme preuve d'identité lors de l'ouverture d'un e-mail. Néanmoins, si vous recevez un e-mail signé, vous devez TOUJOURS vérifier que l'adresse e-mail indiquée dans le message ET le certificat est réelle avant de cliquer sur un lien.
Si votre client de messagerie prend en charge S/MIME (et la plupart le font), il est facile de vérifier et d'inspecter une signature numérique. Voici comment procéder dans Gmail (pour les autres clients, veuillez consulter la documentation de votre fournisseur):

1. Cliquez sur le triangle à droite du nom de l'expéditeur pour Afficher les détails.

Afficher les détails

2. La coche verte et Adresse e-mail validée message signifie que le message a été signé par une signature numérique de confiance. Pour plus d'informations, cliquez sur le Informations sur l'expéditeur lien. Si le certificat est ne sauraient approuvé par Gmail, vous verrez le message The certificate is not trusted. For non signé email, aucune information de certificat ne sera affichée.
adresse e-mail vérifiée

3. Nous pouvons maintenant vérifier l'adresse e-mail du signataire, l'autorité de certification émettrice et la période de validité du certificat.

Signature numérique

Haut de Page

Coronavirus / COVID-19 Sources d'information

Tout le monde chez SSL.com espère que tous nos visiteurs pourront trouver les informations dont ils ont besoin pour rester en sécurité et en bonne santé pendant cette crise mondiale.

Tant le Centers for Disease Control and Prevention ainsi que L'Organisation mondiale de la Santé offrir des ressources d'information à jour sur la prévention, le dépistage et le traitement de COVID-19. En outre, la plupart des services de santé nationaux, étatiques et locaux peuvent être facilement identifiés via une recherche rapide sur Google, par exemple, Texas Santé et services sociaux.

Merci d'avoir visité SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.


Équipe d'assistance SSL

Tous Les Articles

À lire également

Voir tous les articles du blog
Facebook LinkedIn Twitter Youtube Github

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage