Skip to main content
Cyberconseils

Hameçonnage par courriel – Ne mordez pas à l’hameçon !

Par Diane Amato

Publié le octobre 26, 2018 • 5 min de lecture

Soyez plus sensible à la cybersécurité! Voici quelques astuces qui vous aideront à détecter les fraudes et à assurer la confidentialité de vos renseignements personnels.

On a ainsi pu évaluer que l’an dernier, chaque utilisateur avait reçu en moyenne 16 courriels malveillants par mois.1 Ces courriels sont tous conçus pour vous inciter à ouvrir des pièces jointes, à cliquer sur des liens ou à entrer des renseignements confidentiels, comme votre numéro de compte bancaire, votre mot de passe, votre nom d’utilisateur et d’autres informations de connexion qui ne doivent pas être divulguées. Ils fonctionnent parce que les cybercriminels ont appris comment bien faire certaines choses essentielles :

  • Ils utilisent des courriels qui semblent avoir été envoyés par une personne en qui vous avez confiance, comme un ami, un collègue, une agence gouvernementale, un détaillant, une banque ou toute autre entreprise légitime.

  • Ils s’assurent que les courriels vous font paniquer. Ces courriels vous avisent généralement que vous ne pourrez plus accéder à votre argent ou à vos données personnelles à moins d’entrer votre nom d’utilisateur et votre mot de passe sur le site associé au lien fourni dans le courriel. Ils précisent également que vous devez agir immédiatement pour « protéger » vos données et éviter de perdre l’accès à votre compte, qu’il s’agisse d’un compte bancaire, d’un compte sur les médias sociaux ou de votre compte Netflix, par exemple. En vous invitant à agir immédiatement, les fraudeurs tentent de vous empêcher de réfléchir à ce que vous êtes en train de faire.

  • Ils envoient des courriels qui semblent utiles. Vous pourriez notamment recevoir un courriel à propos d’une erreur que vous devez corriger, d’une commande passée en votre nom ou pour vous aviser de certaines activités frauduleuses sur votre compte. Le courriel vous demandera également d’entrer des renseignements afin de « protéger vos données » même si, dans la réalité, suivre les indications du courriel aura l’effet contraire.

Et ils utilisent aussi d’autres hameçons…

Même si le courriel constitue l’outil le plus populaire pour la fraude et l’hameçonnage, ce n’est pas le seul. Dans une arnaque par SMS ou « SMishing », par exemple, vous recevrez un texto qui semblera avoir été envoyé par un service en lequel vous avez confiance, comme une banque, Facebook, Google ou Apple, afin de vous aviser que votre compte court le risque d’être attaqué par des pirates. Lorsque vous cliquez sur le message, vous obtenez un faux site Web conçu pour enregistrer vos informations de connexion ou infecter votre appareil.

L’hameçonnage téléphonique ou « vshing » se produit lorsque des fraudeurs vous appellent, se présentent comme des employés de soutien technique ou des représentants du service à la clientèle et vous avisent que votre ordinateur est supposément infecté par un virus. Ils essayeront ensuite de vous convaincre de leur donner un accès à distance à votre ordinateur, en plus de vous inciter à installer de véritables logiciels malveillants sur votre appareil.

Quoi faire pour vous protéger

Même si les fraudeurs qui utilisent l’hameçonnage peuvent être intelligents, en plus d’être malveillants et malheureusement insistants, il existe certains moyens pour détecter les fraudes par hameçonnage et empêcher que vos renseignements personnels ne tombent entre de mauvaises mains :

  • Fiez-vous à votre instinct : Si un courriel semble louche, il l’est probablement. Méfiez-vous des courriels, des messages texte ou des appels téléphoniques inattendus provenant de personnes ou d’entreprises. Soyez particulièrement méfiant lorsqu’un message vous invite à cliquer sur une pièce jointe ou un lien.

  • Connaissez vos contacts : N’oubliez pas que ni le gouvernement ni votre banque ni aucune autre véritable entreprise ne vous demandera votre mot de passe ou votre NIP. De même, il est peu probable qu’un oncle, un collègue ou votre meilleur ami vous demande des renseignements confidentiels.

  • Soyez attentif : Le courriel contient-il des erreurs d’orthographe ou de formatage ? Le message mentionne-t-il votre nom ou s’adresse-t-il tout simplement à un destinataire générique (« Madame, Monsieur ») ? Si vous glissez votre souris sur le lien dans le courriel, l’URL semble-t-elle digne de confiance ? Ces quelques indices permettent de détecter les faux courriels.

  • En cas de doute, agissez : Si vous n’êtes pas certain si un courriel, un message texte ou un appel téléphonique est honnête, appelez directement l’expéditeur (à l’aide d’un numéro que vous savez légitime) et demandez-lui s’il a essayé de vous joindre.

Les fraudes par hameçonnage peuvent sembler complexes, mais en fait, le processus utilisé est plutôt simple. Si simple, en fait, que même un enfant peut l’expliquer. Jetez-y un coup d’œil !

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partager cet article

Sujets:

Cyberconseils Cybercriminalité

À lire ensuite