Arnaques : nos conseils pour rester en sécurité sur Internet

L’épidémie de coronavirus offre aux escrocs et pirates informatiques un formidable moyen d’exploiter la peur et la crédulité des internautes. Sous le prétexte de révélations capitales sur le virus, de matériels de protection ou de tests de dépistage à vous vendre, de demande de dons, etc, les cybercriminels profitent du confinement et du télétravail pour vous bombarder d’e-mails frauduleux. Le but : vous plumer ou exploiter vos données personnelles. Suivez nos recommandations pour rester en sécurité sur Internet.

Conseil sécurité numérique n°1 : ne cédez pas à la précipitation et à la peur.

D’emblée, redoublez de vigilance lorsque vous recevez un e-mail relatif au coronavirus. Ne vous emballez pas à la lecture d’un e-mail alarmiste sur la propagation du virus ou à l’inverse promettant de vous révéler un traitement miracle… Beaucoup de « fake news » (fausses informations) circulent sur ce sujet… Il peut aussi s’agir d’une tentative de phishing (hameçonnage en français) : cette technique consiste à vous envoyer sur un faux site et capter les informations personnelles que vous saisissez (e-mail, identifiant, mot de passe, coordonnées bancaires) afin de les exploiter à des fins frauduleuses.

Conseil sécurité numérique n°2 : inspectez chaque e-mail lié au Covid-19 que vous ouvrez.

  • Regardez d’abord la provenance de l’e-mail. S’il émane d’une administration, d’une autorité gouvernementale ou de santé, d’une association caritative, d’une grande entreprise, vérifiez attentivement que le nom de l’expéditeur est bien orthographié. Une lettre a été modifiée ? C’est à coup sûr un faux expéditeur qui cherche à vous piéger.
  • Inspectez ensuite le nom de domaine (il est placé après « @ » dans l’adresse email). Si c’est celui d’un fournisseur d’accès (gmail, Outlook, Yahoo, orange, sfr, etc), il y a toutes les chances qu’on cherche à vous escroquer car une structure étatique ou une entreprise n’utilise jamais un fournisseur d’e-mail gratuit pour son adresse e-mail. Idem si le nom de domaine appartient à un autre expéditeur (site de e-commerce…) : celui-ci s’est surement fait pirater son système de messagerie.
  • Vérifiez également la présence de fautes d’orthographe ou grammaire : s’il y en a, un faussaire se cache sûrement derrière l’expéditeur.

Conseil sécurité numérique n°3 : ne téléchargez pas une pièce jointe.

Bien entendu, si vous êtes certain de connaître l’expéditeur, vous pouvez télécharger une pièce jointe. Dans le cas contraire, nous vous le déconseillons car le téléchargement peut avoir comme conséquence :

  • un risque d’infection de votre ordinateur par un virus (comme si le covid-19 ne suffisait pas…) dans le but, par exemple, de vous rançonner.
  • Une captation de vos identifiants de compte bancaire ou d’autres informations sensibles grâce à un logiciel malveillant. Selon le Cyberpeace Institute, une ONG luttant contre les cyber-risques, six logiciels malveillants circulent actuellement, surfant sur le contexte du coronavirus*.

Conseil sécurité numérique n°4 : vérifiez le lien cliquable présent dans l’e-mail

Regardez attentivement le lien cliquable dans l’e-mail (en vous positionnant dessus sans cliquer). Vérifiez d’abord que l’adresse commence bien par « https// » et non « http// ». Si le nom du site ne vous semble pas exact, faites une vérification en le tapant sur un moteur de recherche.

Si vous cliquez et arrivez sur une page où un formulaire vous demande d’indiquer votre adresse e-mail et votre mot de passe, abstenez-vous. Il n’y a aucun motif valable pour qu’un organisme de santé ou une institution gouvernementale vous les demande. Là encore, il s’agit très certainement d’une tentative d’hameçonnage.

Conseil sécurité numérique n°5 : méfiez-vous des faux sites marchands et des fausses demandes de dons.

Ce sont deux arnaques qui prolifèrent actuellement. Ne cédez pas à la tentation d’acheter sur un site marchand, même connu, masques de protection, gel hydroalcoolique, médicaments prétendument efficaces contre le virus, tests de dépistage : ils peuvent être contrefaits ou périmés, et donc inefficaces voire même dangereux.

Quant aux promesses de dons, il est primordial de vérifier l’authenticité de l’association qui vous écrit avant de faire un don. Choisissez une demande de don qui soit légitime, comme celles de l’OMS, de l’Institut Pasteur ou encore de l’AP-HP

Conseil sécurité numérique n°6 : Renforcez la sécurité de vos identifiants.

Il existe un moyen efficace de vous protéger contre l’hameçonnage et donc contre l’utilisation frauduleuse de vos identifiants (nom d’utilisateur + mot de passe) : il consiste à recourir à l’authentification à deux facteurs (A2F). Vous utilisez d’ailleurs peut-être déjà ce mode d’authentification lors de vos achats sur Internet : après avoir validé votre paiement en ligne par CB, votre banque vous envoie un code unique par SMS. C’est une deuxième barrière pour sécuriser votre achat.

Vous pouvez activer l’A2F sur votre compte Google ou Apple par exemple : il vous suffit de la configurer dans vos paramètres.

Si vous trouvez ce système fastidieux, veillez au moins à ne jamais utiliser le même mot de passe pour tous les sites web où vous détenez un compte. En effet, une fois votre mot de passe capturé, les escrocs vont le tester sur d’autres sites web où vous pourriez détenir un compte. Enfin, si vous réalisez que vous venez de vous faire piéger, il est encore temps de changer de mot de passe en quatrième vitesse partout où vous l’utilisez…

Malgré tous nos conseils et votre vigilance, il reste difficile de passer à chaque fois à travers les mailles du filet et ne pas se faire piéger. C’est pourquoi AvoCotés a créé une assurance Internet qui vous protège contre les dangers liés à Internet.

Quel est votre usage quotidien d’Internet ? Calculez votre risque

*Source : https://www.lemonde.fr/pixels/article/2020/03/18/pirates-informatiques-et-escrocs-profitent-de-la-pandemie-de-covid-19_6033553_4408996.html

Je souhaite un conseil personnalisé

Laissez-nous vos coordonnées un conseiller vous rappelle

*Champs obligatoire
Du lundi au vendredi de 9h à 17h (sauf jours fériés)

Vos données sont destinées à ADLP Assurances, en sa qualité de Responsable de traitement, pour traiter votre demande et vous présenter ses offres. Vous pourrez recevoir d’autres offres si vous l’avez expressément accepté. Conformément à la loi « informatique et libertés » modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation de vos données. Vous pouvez vous inscrire sur la liste d’opposition Bloctel pour ne plus être démarché par une société avec laquelle vous n’avez pas de contrat en cours. Vous pouvez aussi vous opposer au traitement de vos données, y compris à des fins de prospection. Pour exercer vos droits, vous pouvez cliquer ici. Pour en savoir plus, consultez notre Politique de confidentialité

Votre adresse e-mail a-t-elle été piratée ?

Vérifiez si vos données personnelles n’ont pas été volées. Et si certaines de ces informations ont été rendues publiques sur le Dark Net.

Je vérifie


A votre écoute

Nos conseillers vous répondent.


Nos articlesQui sommes-nousF.A.QMentions légalesDonnées personnelles et cookiesConditions Générales Notre gamme de produits