COVID - Arnaque par courriel concernant la loi sur les congés de maladie et les congés familiaux

Avec l'augmentation des tactiques en ligne, il est essentiel que les utilisateurs restent vigilants lorsqu'ils naviguent et interagissent avec des e-mails inconnus. La dernière arnaque en date circulant sous le nom de « COVID - Sick and Family Leave Act » s'attaque aux personnes qui peuvent être confrontées à des difficultés financières en raison de la pandémie. Cet article explique le fonctionnement de cette tactique, les signaux d'alarme à surveiller et des conseils pour vous protéger contre des stratagèmes frauduleux similaires.

Une offre généreuse avec un objectif caché

Dans cette arnaque, les fraudeurs envoient des courriels qui semblent offrir aux destinataires un important avantage financier par le biais d'une prétendue initiative d'aide COVID. Déguisé en une lettre de « Benjamin Conrad », un soi-disant spécialiste de la loi sur les congés de maladie et familiaux, le courriel prétend que les travailleurs indépendants, les propriétaires uniques ou ceux qui ont déclaré un revenu 1099 en 2020 ou 2021 ont droit à un maximum de 32 220 $. Les escrocs présentent le courriel comme un programme approuvé par le gouvernement, créant ainsi un sentiment de légitimité.

L'e-mail attire les victimes en leur suggérant que le processus pour obtenir ce gros paiement est simple. Il décrit une « évaluation rapide », une vérification d'identité et promet de l'argent dans les 30 jours, sans frais initiaux. Exhortant les destinataires à ne pas « rater » cette opportunité, l'e-mail fournit un lien vers un bouton « Commencer maintenant », les redirigeant vers un faux site Web qui se fait passer pour une plateforme financière légitime.

Comment se déroule la tactique

Lorsque les utilisateurs cliquent sur le lien, ils sont redirigés vers un faux site Web qui semble être associé à United Business Solutions, une organisation qui semble légitime. Le site Web est conçu pour avoir une apparence professionnelle, ce qui renforce encore l'illusion de légitimité. Une fois sur ce site, les utilisateurs sont invités à saisir leurs informations personnelles, notamment leur nom complet, leur adresse électronique, leur numéro de téléphone et leur profession.

Les fraudeurs vont souvent plus loin en exigeant des informations confidentielles, comme les informations de carte de crédit ou les numéros d'identité, et les victimes peuvent même être invitées à payer des frais « administratifs » ou de traitement. Cette approche permet aux escrocs de siphonner des données sensibles à des utilisateurs peu méfiants, ce qui peut conduire à un vol d'identité ou à une fraude financière.

Reconnaître les signaux d’alarme : se protéger des courriers électroniques de phishing

Les e-mails frauduleux comme celui-ci présentent souvent des signes avant-coureurs communs. Voici comment les repérer et éviter d'être victime de cette tactique ou d'autres similaires à l'avenir :

• Promesses trop belles pour être vraies : les fraudeurs promettent souvent de grosses sommes d'argent ou des avantages « exclusifs » qui semblent trop généreux ou faciles à obtenir. Méfiez-vous de tout courriel proposant des sommes d'argent importantes avec un minimum d'efforts, surtout sans aucune correspondance ou processus de vérification préalable.
• Langage urgent : les courriels d'hameçonnage créent souvent un faux sentiment d'urgence, incitant les destinataires à agir rapidement en les avertissant d'offres à durée limitée ou en invoquant un risque de passer à côté d'une offre. L'arnaque COVID - Sick and Family Leave Act utilise des expressions telles que « ne manquez pas » pour inciter à une action immédiate, en espérant que les destinataires sauteront toute vérification logique.

• Noms et titres à consonance officielle : les fraudeurs utilisent souvent des titres ou des noms à consonance crédible pour gagner la confiance des destinataires. Dans ce cas, « Benjamin Conrad, spécialiste de la loi sur les congés de maladie et familiaux » est utilisé pour donner de l'autorité au courriel. Méfiez-vous de toute personne inconnue qui vous contacte avec de telles références, surtout si vous n'avez pas participé à des programmes liés à l'avantage proposé.

• Liens suspects et sites Web inconnus : les fraudeurs utilisent des liens cliquables pour diriger les utilisateurs vers des sites frauduleux qui capturent des informations personnelles. Le fait de survoler le lien dans un e-mail suspect peut révéler la véritable destination de l'URL, qui ne correspond souvent pas au site Web légitime de l'expéditeur présumé. Faites attention aux noms de domaine étranges ou inconnus, car ils sont souvent le signe d'une intention frauduleuse.

• Demandes d'informations personnelles et financières : tout courrier électronique non sollicité demandant des données sensibles (numéros d'identification personnelle, informations de carte de crédit ou même des informations personnelles apparemment inoffensives) devrait susciter des soupçons. Les organisations légitimes demandent rarement, voire jamais, des informations sensibles directement par courrier électronique.

Les risques liés aux escroqueries

Répondre à ces courriels ou fournir des informations sur le site Web frauduleux peut avoir de graves conséquences. Les victimes peuvent être victimes d'usurpation d'identité si les escrocs accèdent à suffisamment d'informations personnelles, ce qui leur permet d'ouvrir des lignes de crédit ou d'effectuer des transactions financières au nom de la victime. De plus, en divulguant les informations de leur carte de crédit ou en payant des frais initiaux, les personnes concernées risquent de subir des pertes financières directes.

De plus, l’interaction avec ces e-mails peut accroître l’exposition d’un utilisateur à de futures escroqueries, car les escrocs vendent ou partagent souvent des adresses e-mail et d’autres informations capturées avec d’autres groupes de cybercriminels.

Protégez-vous contre le phishing et les fraudes

Pour éviter d’être victime de stratagèmes tels que le courrier électronique COVID - Sick and Family Leave Act, suivez ces pratiques essentielles de sécurité en ligne :

• Vérifiez la source : vérifiez toujours l'authenticité de tout courrier électronique non sollicité en effectuant des recherches sur l'organisation ou le programme mentionné. Visitez les sites Web officiels de manière indépendante plutôt que de cliquer sur les liens contenus dans les courriers électroniques.
• Méfiez-vous des offres non sollicitées : les promesses spontanées d'aide financière sont souvent trop belles pour être vraies. Si une offre vous semble suspecte ou que vous ne vous y attendiez pas, contactez des sources fiables ou consultez des professionnels pour vérifier son authenticité.

• Activer les filtres de messagerie et la protection antivirus : de nombreuses plateformes de messagerie proposent des filtres anti-phishing qui peuvent aider à détecter et à mettre en quarantaine les messages suspects. Mettez régulièrement à jour votre logiciel antivirus et utilisez des filtres de messagerie pour empêcher ces e-mails d'atteindre votre boîte de réception.

Réflexions finales : Rester vigilant pour éviter de devenir une proie

Même si la promesse d'argent facile peut être alléchante, il est essentiel de rester prudent et sceptique face aux offres non sollicitées, en particulier celles qui arrivent par courrier électronique. Les escrocs sont de plus en plus sophistiqués et exploitent des événements réels comme la COVID-19 pour créer un faux sentiment de légitimité. En restant vigilant, en vérifiant les sources des courriers électroniques et en comprenant les signes avant-coureurs typiques des courriers électroniques de phishing, vous pouvez mieux vous protéger contre les tentatives frauduleuses.