Les inquiétudes concernant l'augmentation de la cybersécurité pendant COVID-19

Les cybercriminels profitent de la crise du COVID-19, alors que les experts en cybersécurité ont suivi une augmentation des escroqueries en ligne liées au nouveau coronavirus. Utilisant les préoccupations concernant le nouveau coronavirus, les cybercriminels ont lancé un phishing trompeur et des sites Web liés à la pandémie.

Le FBI a émis des alertes concernant des escroqueries liées à de faux dons, des traitements de coronavirus et des contrôles accélérés de relance. Google a annoncé avoir bloqué 18 millions de malwares et d'e-mails de phishing quotidiens liés à COVID-19, en plus de plus de 240 millions de spams liés à COVID. La Federal Trade Commission a rapporté que les escroqueries liées aux coronavirus ont coûté aux Américains plus de 33 millions de dollars jusqu'à présent cette année.

Diana Burley, professeure à la Graduate School of Education and Human Development de l'Université George Washington, experte en cybersécurité et directrice exécutive et présidente du GW Institute for Information Infrastructure (I3P), a expliqué à GW Today comment rester protégé contre les escroqueries en ligne:

Q: Comment les escroqueries en ligne ont-elles utilisé la désinformation et les vulnérabilités spécifiques associées à la crise COVID-19?

R: Les mauvais acteurs travaillent activement pour tirer parti de l'incertitude et de la pénurie d'informations fiables sur des sujets d'intérêt urgent: les faits sur les coronavirus, les paiements de relance et même les opportunités de dons caritatifs.

Ils créent de faux sites Web, partagent des informations erronées via les médias sociaux et utilisent des schémas d'ingénierie sociale tels que les attaques de phishing par e-mail pour inciter les utilisateurs à révéler des informations privées. Toutes ces méthodes sont conçues pour exploiter l'anxiété accrue de la crise.

Alors que la nation commence à sortir de la quarantaine, nous devons surveiller de nouveaux systèmes conçus pour tirer parti des vulnérabilités associées à la phase de réouverture.

Q: Comment les internautes peuvent-ils vérifier les informations qu'ils rencontrent concernant la pandémie?

R: Les utilisateurs doivent faire attention aux informations partagées sur les réseaux sociaux, même si les informations proviennent d'un ami, et dans la mesure du possible, ils doivent vérifier la source d'origine avant d'accepter les informations comme valides. Ils doivent se méfier des entités nouvellement créées qui prétendent avoir des sources d'information uniques, non reconnues ou inconnues.

Il existe plusieurs bonnes options pour vérifier les informations liées au COVID-19. Le gouvernement fédéral et les juridictions étatiques et locales, comme Washington D.C., ont créé des sites d'information pour fournir aux citoyens des informations actualisées sur les crises.

La plupart des employeurs fournissent des mises à jour et des informations sur les procédures appropriées à leurs employés de télétravail. De même, les détaillants et les prestataires de services établis proposent également des conseils pour réussir dans les services en ligne.

Q: Y a-t-il des groupes particulièrement vulnérables aux nouvelles escroqueries en ligne?

R: Tout le monde est vulnérable et nous devons tous être vigilants.

Dans cet environnement tumultueux – où les informations évoluent constamment, les circonstances individuelles changent fréquemment et où les gens ont peur – tout le monde, même les utilisateurs en ligne les plus aguerris, peut être victime d'escroqueries.

Par exemple, un individu peut être un acheteur en ligne régulier mais peu familier avec la télémédecine, un autre peut être complètement nouveau dans les achats en ligne, et quelqu'un d'autre peut être habitué à accéder à Internet en grande partie via des systèmes de travail plus sécurisés et peut donc fonctionner avec un faux sentiment de la sécurité à la maison. Chacun de ces individus représente des groupes vulnérables pour différentes raisons.

Il n'est pas exagéré de dire que nous devons tous être conscients de nos habitudes en ligne. Les mauvais acteurs cherchent à exploiter toute vulnérabilité à leur disposition. Pour nous tous, les préoccupations en matière de sécurité et de confidentialité doivent rester au premier plan alors que nous continuons à tirer parti des plateformes numériques pour travailler, acheter, apprendre et rester socialement connectés.

Q: Quelles recommandations ou astuces proposez-vous aux internautes pour maintenir la sécurité en ligne?

R: Les internautes peuvent suivre plusieurs méthodes assez simples et peu coûteuses pour se protéger en ligne. Bien que n'étant pas une liste exhaustive, les recommandations suivantes amélioreront la sécurité des utilisateurs dans le cyberespace:

• Pratiquer les meilleures pratiques de cybersécurité. Utilisez des mots de passe forts et faites-les varier sur différents sites Web. N'envoyez jamais d'informations d'identification par e-mail, sauvegardez vos données et adoptez des habitudes de navigation sécurisées.
• Restez informé. Gardez à jour les logiciels et applications antivirus. N'oubliez pas que les éditeurs de logiciels utilisent des mises à jour pour fournir des fonctionnalités et des mises à niveau de sécurité qui corrigent les nouvelles vulnérabilités. Cela est également vrai pour votre téléphone portable.
• Utilisez l'authentification à deux facteurs. L'utilisation de plusieurs méthodes pour vérifier votre identité offre une protection supplémentaire. Si, par exemple, votre mot de passe a été compromis, l'utilisation de l'authentification à deux facteurs qui nécessite à la fois un mot de passe et un code de vérification envoyé à votre téléphone portable pour vous connecter contribuera à protéger vos comptes.
• Faites confiance, mais vérifiez. Si vous recevez un message et n'êtes pas sûr de l'expéditeur ou de la demande, vérifiez sa légitimité avant de prendre d'autres mesures. Par exemple, si le message est censé provenir de votre médecin ou superviseur, appelez le bureau et confirmez l'authenticité de la demande. Ne cliquez jamais sur un lien si vous n'êtes pas sûr de l'expéditeur.
• Demander de l'aide. Si vous travaillez à distance et avez une question, suivez les conseils de votre service informatique. Si vous utilisez vos appareils personnels, contactez vos fournisseurs de services.

L'Agence de cybersécurité et de sécurité des infrastructures fournit des conseils aux propriétaires d'entreprises et aux particuliers sur la manière de rester en sécurité en ligne. Des experts universitaires, des professeurs et des instituts comme I3P peuvent également fournir des conseils sur la manière de naviguer dans le paysage Internet en constante évolution.