COVID-19 ET CYBERATTAQUES : APPEL À LA VIGILANCE

Le contexte de crise sanitaire inédite que nous traversons se révèle être la source de nombreuses cyberattaques relatives au Coronavirus COVID-19.

Les actes malveillants sont multiples et parfaitement élaborés pour vous piéger, vous soutirer données financières et informations personnelles ou confidentielles : pishing, intrusion, installation de programmes espions… Nous vous invitons donc à la plus grande prudence face notamment aux mails que vous pouvez recevoir invitant à une action de votre part.

Pour illustrer le propos, voici l’exemple d’un cas concret reçu ces jours derniers et qui, de prime abord, semblerait légitime :

Pour déterminer une tentative de cyberattaque , plusieurs paramètres sont à observer :

  • L’adresse mail de l’expéditeur :

Ici, l’adresse semble être un contact de confiance « impotgouv » or, celle-ci est erronée ! Le nom de domaine officiel de ce contact est noreply@impots.gouv.fr   autrement dit le « s » et le « . » sont manquants, il ne s’agit donc en aucun cas d’un mail expédié par le gouvernement.

  •  Le lien indiqué sur lequel cliquer :

Pour vous assurer de l’authenticité du lien sur lequel vous êtes invité à cliquer, positionner votre curseur sur celui-ci. Dans le cas présent, le curseur montre la véritable redirection :modaal.hu/wp-includes/impot/, un site web hébergé en Hongrie.

  • L’orthographe, la grammaire, la ponctuation :

Enfin un dernier paramètre doit attirer votre attention, les potentielles fautes de syntaxe, d’orthographe, de grammaire, de conjugaison ou encore de ponctuation. Ici, « les plus brefs délai » prend un s, « nos service » prend un s également, « vous recevez prochainement un formulaire de remboursement » ne semble pas être correctement accordé. Enfin, l’avant-dernière phrase s’avère manquer d’un point final.

Tous ces éléments doivent vous alerter : vous ne devez pas cliquer sur ce lien, ni remplir le formulaire. Il s’agit vraisemblablement d’une tentative de pishing.

Nous vous invitons donc à redoubler d’attention lors de la consultation de ces mails frauduleux.

Source : l’Ordre des Experts-Comptables de Lorraine