Comment éviter d’être victime d’une tentative d’hameçonnage liée au coronavirus

L’épidémie mondiale du nouveau coronavirus, aussi connu sous le nom de COVID-19, a instauré un climat de crainte et d’anxiété. Les cybercriminels profitent maintenant de cette crainte pour mener de vastes campagnes d’hameçonnage visant à persuader les gens de cliquer sur des liens malveillants ou de télécharger des fichiers dangereux. Malheureusement, leurs tactiques alarmistes peuvent porter fruit, leur permettant ainsi d’accéder à des renseignements personnels confidentiels.

Les signalements d’arnaques liées à COVID-19 ont augmenté au cours des derniers mois : le nombre de courriels d’hameçonnage dans le monde a bondi de 667 % en seulement un mois, entre la fin février et la fin mars 2020.

Les plus récentes campagnes d’hameçonnage utilisent des courriels, des messages textes et des publications sur les médias sociaux liés à la COVID-19 afin d’installer des logiciels malveillants sur vos appareils ou vous persuader de divulguer vos renseignements personnels. Ces escroqueries, de plus en plus répandues et sophistiquées, profitent de notre préoccupation grandissante à l’égard de la propagation de la COVID-19.

Vous pouvez assurer votre sécurité en apprenant à repérer les courriels frauduleux et en comprenant les mesures que vous devez prendre pour vous protéger contre les cybercriminels.

En quoi consistent les tentatives d’hameçonnage liées au coronavirus?

Les tentatives d’hameçonnage liées au coronavirus constituent la version la plus récente d’un stratagème courant d’escroquerie par courriel. Dans le cadre de cette tentative de fraude, les cybercriminels envoient des courriels ou des messages textes non sollicités aux victimes potentielles. Ces messages ont l’apparence de communications légitimes provenant de fournisseurs de soins de santé, de bureaux gouvernementaux, de détaillants, d’employeurs et d’autres sources fiables.

Si vous recevez des courriels ou des messages textes au sujet de la COVID-19 – tout particulièrement si on vous invite à cliquer sur un lien ou à télécharger une pièce jointe –faites preuve de prudence.

Voici quelques-unes des tentatives d’hameçonnage liées à la COVID-19 que vous devez surveiller

En apprendre davantage sur ces fraudes peut vous aider à les éviter à l’avenir. Voici quelques variantes courantes des tentatives d’hameçonnage liées à la COVID-19 qui circulent actuellement :

Mises à jour des employeurs : Les fraudeurs peuvent envoyer des courriels qui semblent provenir de votre employeur et qui contiennent des mises à jour concernant sa politique sur la COVID-19. Les liens de ces courriels mènent à du contenu malveillant.

Exemple : Un courriel qui semble provenir d’un employeur contenant un lien vers la « politique de gestion des maladies transmissibles » d’une entreprise.

Messages textes au sujet des tests de dépistage de la COVID-19 : On a signalé que des escrocs envoient des messages textes exhortant les destinataires à cliquer sur un lien qui offre des renseignements sur la manière de passer un test de dépistage de la COVID-19 ou encore des résultats de tests. Certains demandent votre carte de santé ou carte de crédit pour prendre un rendez-vous.

Exemple : Un message texte provenant d’un numéro inconnu qui contient le message suivant, ainsi qu’un lien vers un faux site Web : « Vous avez reçu un nouveau message sur les symptômes de la COVID-19 et sur la manière de passer un test de dépistage dans votre secteur ».

Messages au sujet des indemnités gouvernementales : Il y a eu une forte hausse de faux courriels et de faux messages textes semblant provenir du Gouvernement du Canada et où l’on offre des dépôts de prestations d’assurance emploi ou d’autres indemnités gouvernementales.

Exemple : Un message texte provenant d’un numéro inconnu qui contient le message suivant, ainsi qu’un lien vers un faux site Web : « Avertissement : Vous avez reçu une prestation d’urgence de 1300 $ provenant du fonds d’aide du Canada. Déposez votre argent ici ».

Conseils médicaux et offres de produits : Les escrocs envoient des messages textes et des courriels où l’on offre des conseils médicaux pour se protéger de la COVID-19 ainsi que de l’information sur la manière de se procurer des produits médicaux (comme des masques sanitaires) en ligne.

Exemple : Un message texte provenant d’un numéro inconnu qui contient le message suivant, ainsi qu’un lien vers un faux site Web : « Obtenez des masques chirurgicaux par l’intermédiaire de la Croix-Rouge ».

Ressources supplémentaires sur l’hameçonnage

L’hameçonnage est de plus en plus courant, et les cybercriminels utilisent des stratagèmes de plus en plus sophistiqués. Voici des ressources supplémentaires qui vous aideront à éviter d’être victime de ce type de fraude :

• pensez à télécharger une copie gratuite du logiciel Rapport de Trusteer pour protéger votre ordinateur contre la fraude liée au coronavirus et d’autres logiciels malveillants.
• si vous pensez être victime de cybercrime, signalez-le à votre poste de police local et au Centre antifraude du Canada.

Comment vous protéger contre l’hameçonnage?

L’hameçonnage peut être coûteux, mais vous pouvez vous en protéger en suivant ces conseils :

Lisez attentivement les courriels et les messages texte

Lorsque vous lisez attentivement les courriels d’hameçonnage, vous pouvez habituellement repérer la fraude avant d’en être victime. Lisez attentivement vos courriels et soyez à l’affût des signaux avertisseurs suivants :

• salutation impersonnelle ou générique
• fautes d’orthographe
• erreurs grammaticales

Ce sont tous des indices qu’un courriel est en fait une tentative d’hameçonnage.

Vérifiez les liens dans les courriels en passant le curseur sur eux avant de cliquer

Lorsque vous recevez un courriel contenant un hyperlien, évitez de cliquer sur le lien immédiatement. Passez plutôt le curseur sur le texte du lien pour voir la véritable adresse URL à laquelle il mène. De cette façon, vous pouvez voir si l’adresse URL mène au site indiqué. S’il mène à un site suspect ou inattendu, évitez de cliquer dessus.

Ne répondez pas aux entreprises ou aux personnes que vous ne connaissez pas

Si vous recevez des courriels, des messages texte ou des appels non sollicités de la part d’entreprises ou de personnes que vous ne connaissez pas, il est préférable de ne pas y répondre. Même si un courriel semble provenir d’une entreprise avec laquelle vous avez déjà interagi, soyez prudent si :

• l’adresse de l’expéditeur semble suspecte;
• le courriel provient d’une personne à qui vous n’avez jamais envoyé de courriel auparavant;
• la salutation du courriel est générique, comme « Bonjour cher client ».

Ne cliquez pas sur les pièces jointes ou les liens de sources inconnues

Les pièces jointes qui proviennent de personnes que vous ne connaissez pas peuvent contenir des virus ou des logiciels malveillants pouvant compromettre la sécurité de votre ordinateur et accéder à vos renseignements personnels. Ne cliquez pas sur un lien et ne remplissez pas un formulaire dans un courriel qui vous demande :

• de vérifier votre compte;
• de réinitialiser votre mot de passe;
• de fournir des renseignements confidentiels.

Ne vous sentez pas forcé de répondre à une demande urgente

En règle générale, plus on vous presse, plus grand est le risque que ce soit une fraude. Par exemple, si vous recevez des courriels ou des messages texte menaçants qui contiennent des phrases du genre « Votre compte a été suspendu », « Téléchargez immédiatement pour en savoir plus », « Composez le X pour connaître la date de votre audience », ne paniquez pas et ne divulguez pas vos renseignements personnels, car il s’agit probablement de fraudes.

Souvenez-vous que BMO ne communiquera jamais avec vous au moyen d’un appel ou d’un courriel non sollicité pour vous demander des renseignements personnels ou sur votre compte. Si vous recevez un courriel suspect qui semble provenir de nous, signalez-le en envoyant un courriel à l’adresse hameconnage@bmo.com ou en composant le 1-844-837-9228.