Êtes-vous au courant des récentes tactiques de phishing par e-mail utilisées par les cybercriminels pour attirer les victimes ? Oui, c'est vrai, cela a tout à voir avec la variante COVID-19 Omicron récemment découverte et qui sévit actuellement dans le monde entier.
Cela fait deux ans que la pandémie mondiale de COVID-19 a pris le monde d'assaut, et depuis lors, les entreprises ont appris à s'adapter au changement. Les communications par courrier électronique, qui n'étaient autrefois qu'une réflexion après coup, sont maintenant devenues la base de la vie. Selon une étude récente, le nombre d'utilisateurs d'e-mails dans le monde devrait atteindre 4,3 milliards en 2022. Cela signifie que les tactiques d'hameçonnage et les escroqueries par courriel ont évolué et que les risques de compromission des courriels d'affaires sont plus grands.
Comment les cybercriminels hameçonnent-ils les utilisateurs en 2022 ?
Tout au long de la pandémie mondiale en cours, depuis qu'elle a éclaté, les escrocs ne se sont pas reposés. Ils n'ont cessé d'inventer de nouvelles tactiques pour attirer les victimes plus facilement et plus efficacement. Cette fois-ci, dès que la nouvelle est tombée sur la nouvelle variante Omicron qui a fait le tour du monde et s'est répandue comme une traînée de poudre, les escrocs n'ont pas perdu de temps pour l'utiliser comme outil de phishing.
Les attaquants se font passer pour des organisations gouvernementales et des services de santé publique, tels que le NHS, pour envoyer de faux e-mails proposant aux victimes un test PCR Omicron gratuit. Ces courriels sont soigneusement conçus pour avoir l'air authentique et fournir aux victimes des informations apparemment utiles qui rendent le message crédible, ce qui rend l'appât du phishing plus efficace ! Des milliers d'utilisateurs de Gmail et de citoyens britanniques ont signalé diverses tentatives d'attaques de ce type, dont la fréquence ne fait qu'augmenter.
En cliquant sur le lien de phishing mentionné à la fin de l'e-mail, les utilisateurs sont redirigés vers une page d'atterrissage falsifiée. Cette page ressemble beaucoup à un site web original appartenant à une organisation de services de santé publique bien connue. Les victimes y sont invitées à fournir des informations personnelles telles que leur nom, leur adresse électronique, leur numéro de téléphone portable, leur adresse et leur date de naissance, ainsi qu'à payer les frais de livraison du kit de test. Parfois, des informations sensibles sont également demandées, qui peuvent permettre aux attaquants de contourner les passerelles de sécurité des sites bancaires et de dépouiller les victimes de leur argent.
Prévention du phishing en 2022 : voici ce que vous devez savoir !
Il est important de noter qu'aucun service de santé publique ou organisme de santé gouvernemental ne fournit actuellement de tests PCR pour Omicron. Par conséquent, tout courriel prétendant le contraire est un faux courriel destiné à vous piéger.
En outre, ne soumettez jamais d'informations sensibles pouvant être utilisées contre vous sur un site web, à moins d'être sûr à 100% de sa légitimité.
Comment devenir plus proactif face au phishing ?
Le secteur de la santé continue d'être l'une des organisations dont l'identité est la plus usurpée à l'approche de 2022. La CISA a recommandé DMARC comme une mesure efficace et une pratique saine pour les organisations qui veulent prendre des initiatives proactives contre les attaques de fraude par courriel. Pour briser le mythe qui entoure ce protocole et qui veut qu'il soit difficile à mettre en œuvre, vous pouvez désormais générer un enregistrement DMARC instantanément avec notre outil !
DMARC est un protocole qui permet d'authentifier vos courriels en les alignant sur SPF et/ou DKIM, ce qui donne aux propriétaires de domaines la possibilité d'empêcher les courriels d'hameçonnage d'atteindre leurs clients et leurs employés. Le rapport DMARC est une technique interne au protocole lui-même, qui fournit aux propriétaires de domaines une mine d'informations sur les tentatives de cyberattaques, les échecs de livraison d'e-mails et d'autres problèmes liés à leurs e-mails. Il s'agit d'une solution tout-en-un qui répond à toutes vos préoccupations en matière de sécurité du courrier électronique.
Si vous êtes une organisation de soins de santé à la recherche d'une solution logicielle DMARC fiable pour empêcher les escrocs d'usurper l'identité de votre domaine, créez un enregistrement enregistrement DMARC dès aujourd'hui ! Si vous souhaitez l'essayer sans dépenser un centime, voici comment obtenir un enregistrement DMARC DMARC gratuit pour vos domaines.
- Comment trouver le meilleur fournisseur de solutions DMARC pour votre entreprise ? - 25 avril 2024
- PowerDMARC et Zendata forment un partenariat pour renforcer la sécurité des domaines - 25 avril 2024
- PowerDMARC s'associe à CNS pour faire progresser les pratiques de sécurité du courrier électronique au Moyen-Orient - 24 avril 2024