Ces arnaques - envoyées par e-mail, SMS ou via les réseaux sociaux - prétendent fournir une sensibilisation au coronavirus, vendre des produits de prévention du virus et/ou demander des dons à une association caritative. Elles peuvent souvent sembler provenir d'une organisation ou personne légitime, y compris un partenaire commercial ou un ami.

«Tout au long de l'année, the National Cybersecurity Alliance encourage tout le monde à être en sécurité et protégé en ligne», a déclaré Kelvin Coleman, directeur exécutif de la NCSA. «Cependant, en période de difficultés nationales, comme la pandémie de coronavirus, les mauvais acteurs augmentent leurs activités frauduleuses. Nous exhortons donc tout le monde à être extrêmement vigilant face aux arnaques en ligne, y compris le phishing et les malwares, qui sont plus répandus en période comme celle-ci.»

NCSA propose ces conseils pour éviter d'être victime de ces arnaques :

• Ne révélez pas d'informations personnelles ou financières dans un e-mail, et ne répondez pas aux sollicitations par e-mail pour ces informations. Cela inclut le suivi des liens envoyés par e-mail.

• Faites attention à l'URL du site web. Les sites web malveillants peuvent sembler identiques à un site légitime, mais l'URL peut utiliser une variation dans l'orthographe ou un domaine différent (par exemple, .com versus .net).

• Si vous n'êtes pas sûr qu'une demande par e-mail soit légitime, essayez de la vérifier en contactant directement l'entreprise. Contactez l'entreprise en utilisant les informations fournies sur un relevé de compte, pas celles fournies dans un e-mail. Consultez le Anti-Phishing Working Group (APWG) pour en savoir plus sur les attaques de phishing connues et/ou signaler du phishing.

• Maintenez une machine propre. Gardez tous les logiciels sur les appareils connectés à Internet – y compris les PC, smartphones et tablettes – à jour pour réduire le risque d'infection par des malwares.

De plus, alors que de plus en plus d'employés travaillent à domicile en raison de la pandémie de coronavirus, la NCSA exhorte les entreprises à établir des politiques et directives de sécurité pour les travailleurs à distance et à les former sur ces politiques et sur les attentes de l'entreprise. Les entreprises doivent également avoir un processus clair pour signaler tout problème informatique pour les travailleurs à distance afin qu'ils sachent vers qui se tourner pour obtenir de l'aide.

La NCSA recommande les conseils suivants pour les employés travaillant à distance sur la façon dont ils peuvent rester en sécurité en ligne lorsqu'ils utilisent des appareils de l'entreprise :

• Connectez-vous à un réseau sécurisé et utilisez un réseau privé virtuel émis par l'entreprise (VPN) pour accéder à tout compte de travail. Les routeurs domestiques doivent être mis à jour avec le logiciel le plus récent et sécurisés avec une phrase secrète longue et unique. Les employés ne doivent pas se connecter au WiFi public pour accéder aux comptes de travail, sauf en utilisant un VPN.

• Séparez votre réseau afin que vos appareils d'entreprise soient sur leur propre réseau WiFi, et vos appareils personnels sur le leur.

• Gardez les appareils avec vous en tout temps ou rangez-les dans un endroit sécurisé lorsqu'ils ne sont pas utilisés. Programmez la déconnexion automatique si vous vous éloignez de votre ordinateur et oubliez de vous déconnecter.

• Limitez l'accès à l'appareil que vous utilisez pour le travail. Seul l'utilisateur autorisé doit utiliser l'appareil (la famille et les amis ne doivent pas utiliser un appareil fourni par le travail).

Indépendamment de l'endroit où vous vous trouvez, la NCSA exhorte tous les utilisateurs d'Internet à rester plus sûrs et protégés en ligne en mettant à jour les logiciels sur tous les appareils (y compris les antivirus et pare-feu), sauvegardant les données, activant l'authentification à plusieurs facteurs et ayant des phrases secrètes fortes et longues pour chaque compte en ligne.

Pour plus d'informations et de conseils sur la façon de rester en sécurité en ligne, visitez la NCSA sur www.stagestaysafe.wpengine.com.