Qu’est-ce que l’hameçonnage? Reconnaître les tentatives d’hameçonnage avant qu’il ne soit trop tard.

Temps de lecture : 5 minutes

Faits saillants :

• Les tentatives d’hameçonnage vous incitent à divulguer des renseignements personnels ou financiers.
• Vous pouvez vous faire hameçonner au moyen de courriels, de messages textes ou par l’entremise des médias sociaux.
• Voici quelques façons d’évaluer un message avant de cliquer sur un lien ou une pièce jointe.

Vous consultez vos nouveaux courriels et remarquez un message qui semble provenir de votre société émettrice de carte de crédit. Celui-ci indique que vos renseignements de facturation sont expirés en vous invitant à ouvrir une session dans un délai de 24 heures pour les mettre à jour, sinon votre compte sera supprimé. Que faites-vous?

Ces messages d’hameçonnage sont utilisés par les fraudeurs pour vous inciter à cliquer sur un lien (comme le bouton d’ouverture de session dans le courriel), ou une pièce jointe qui leur donnera accès à vos renseignements, ou qui leur permettra de télécharger des logiciels malveillants sur votre ordinateur. L’objectif est de vous amener à mordre à l’hameçon et de dérober vos renseignements personnels ou financiers.

Bien que l’hameçonnage se fasse traditionnellement par courriel ou par message texte, l’hameçonnage a récemment été utilisé par l’entremise d’applications de communication et de messages envoyés à des utilisateurs de réseaux sociaux. Les malfaiteurs utilisent également des pièces jointes dans des fichiers partagés et les affichent sur des sites de partage de fichiers de confiance. 

Les tentatives d’hameçonnage peuvent être convaincantes 

Les tentatives d’hameçonnage peuvent apparaître légitimes et sembler provenir de votre banque, de votre société émettrice de carte de crédit, d’une entreprise avec laquelle vous faites affaire, ou même de votre employeur. D’autres peuvent sembler provenir d’un site de réseautage social, d’une application, d’un site Web de paiements en ligne ou d’une boutique en ligne. 

Tout comme les exemples ci-dessus, ces messages peuvent indiquer qu’il y a un problème avec votre compte ou vos informations de paiement, ou que des activités suspectes ou des tentatives de connexion ont été signalées. Ils peuvent inclure une fausse facture, un lien pour se connecter ou « faire un paiement », ou vous inviter à vous inscrire à quelque chose. D’autres pourraient offrir des coupons en ligne ou vous inciter à ouvrir une pièce jointe. 

Les tentatives d’hameçonnage peuvent jouer sur vos émotions ou sur votre sentiment d’urgence. Si vous êtes préoccupé à propos d’une activité suspecte liée à votre compte, vous êtes peut-être plus susceptible de cliquer sur le lien inclus dans le courriel pour ouvrir une session rapidement et jeter un coup d’œil à la situation. 

Comment reconnaître des tentatives d’hameçonnage 

Attardez-vous de cette manière à tous les messages que vous recevez. Posez-vous les questions suivantes :

• Possédez-vous un compte auprès de cette entreprise? Si c’est le cas, est-ce que l’adresse courriel utilisée pour envoyer le message est l’adresse associée à votre compte? Vous êtes-vous inscrit pour recevoir des courriels de cette entreprise?
• Si le message semble provenir d’une personne, la connaissez-vous? 
• Est-ce que le courriel se trouve dans votre boîte de pourriels ou de courriels indésirables?
• Est-ce que le message s’adresse à vous à l’aide de votre nom?
• Pour vérifier les adresses courriel, faites survoler le curseur de la souris au-dessus de l’adresse courriel de l’expéditeur et au-dessus de tous les liens pour vérifier où ils redirigent. Ont-ils l’air légitimes?
• Faites survoler votre curseur de souris au-dessus de toutes les pièces jointes pour voir où les liens vous redirigent. Est-ce que les sites semblent légitimes?
• Le courriel comporte-t-il des erreurs d’orthographe et une grammaire douteuse?
• Vous demande-t-on d’effectuer un paiement que vous ne croyez pas devoir?
• Vous menace-t-on de poursuites judiciaires ou de mesures pénales si vous n’agissez pas immédiatement?

Si vous n’êtes pas certain si les liens ou les pièces jointes sont légitimes, il vaut mieux de ne pas cliquer sur ceux-ci. De plus, même si un message semble provenir d’une entreprise avec laquelle vous faites affaire, il vaut mieux se rendre sur le site Web de l’entreprise pour ouvrir une session plutôt que d’utiliser un lien contenu dans le courriel. 

Il est également important de savoir que la majorité des institutions financières et des agences gouvernementales ne demanderont jamais de renseignements personnels par courriel, par texto ou par tout autre type de messages.

Comment vous protéger contre les tentatives d’hameçonnage 

Vos filtres de pourriels ou de courriels indésirables peuvent empêcher certains courriels d’hameçonnage de se glisser dans votre boîte de réception, mais comme les escrocs et les pirates informatiques essaient constamment de contourner ces filtres, vous pourriez envisager d’autres façons de vous protéger contre l’hameçonnage. Par exemple :

• Installez un logiciel de sécurité et un logiciel antivirus sur votre ordinateur et configurez-les pour qu’ils se mettent à jour automatiquement afin de lutter contre toute nouvelle menace. Vous pouvez également configurer les mises à jour automatiques des applications ou des logiciels sur votre téléphone mobile.
• Activez l’authentification multifacteur. Cela peut signifier d’ajouter un code envoyé vers votre téléphone, la reconnaissance faciale ou la reconnaissance d’empreintes, en plus de votre nom d’utilisateur et de votre mot de passe. Cette étape supplémentaire peut rendre l’accès à vos comptes plus difficile pour les fraudeurs, même s’ils ont votre nom d’utilisateur et votre mot de passe en leur possession.

À l’aide! Je suis victime d’hameçonnage! 

Si vous avez cliqué sur une pièce jointe ou un lien suspect, voici quelques étapes à suivre : 

• Déconnectez votre appareil d’Internet le plus rapidement possible. Débranchez le câble Internet ou déconnectez-le de votre réseau WiFi. Cela peut diminuer le risque que le programme malveillant s’étende à d’autres appareils connectés, et peut aider à prévenir qu’un pirate informatique puisse accéder à votre appareil à distance.
• Sauvegardez vos fichiers sur un disque dur externe, une clé USB ou stockez-les dans le nuage dans l’éventualité où vos données sont détruites ou supprimées. 
• Exécutez un balayage à l’aide de votre logiciel antivirus ou de votre programme de sécurité. Vous devriez être en mesure d’exécuter le balayage même si vous n’êtes pas connecté à Internet. Si vous avez entré des renseignements personnels, comme un mot de passe, utilisez un appareil non corrompu pour modifier les mots de passe de tous vos comptes.
• Si vous avez entré un numéro de carte de crédit ou de compte bancaire, communiquez avec votre société émettrice de carte de crédit ou avec votre institution financière.
• Signalez la fraude au Centre antifraude du Canada.

Vous pouvez également songer à ajouter une alerte de fraude ou de vol d’identité dans votre dossier de crédit Equifax. 

L’alerte en cas de vol d’identité vous permet d’ajouter une déclaration personnelle dans votre dossier de crédit, et d’inclure un numéro de téléphone. Si vous résidez au Manitoba ou en Ontario et que vous présentez une demande de crédit, les prêteurs et les créanciers doivent vous appeler et vérifier votre identité avant d’accorder du crédit. Si vous habitez ailleurs au Canada et que vous présentez une demande de crédit, les prêteurs et les créanciers sont encouragés — mais non tenus par la loi — à vous appeler avant d’accorder du crédit. 

Un avertissement de fraude est uniquement offert aux victimes d’une fraude confirmée, y compris le vol d’identité. Cet énoncé particulier ajouté à votre dossier de crédit inclura également un numéro de téléphone afin d’encourager les prêteurs à vous téléphoner avant d’octroyer du crédit (par contre la loi ne les oblige pas à le faire). 

Prenez note que l’alerte en cas de vol d’identité et l’avertissement de fraude doivent être ajoutés séparément dans vos dossiers de crédit Equifax et TransUnion.