Comment vous protéger contre la fraude et les attaques de phishing

L’hameçonnage implique l’utilisation de courriels et de sites web personnifiant les courriels et sites d’organisations connues des victimes. L’objectif consiste à recueillir des renseignements personnels pour utiliser l’identité des victimes à des fins obscures et non autorisées.

Le courriel d’hameçonnage appâte les victimes vers un site travesti où il leur sera demandé de dévoiler des informations confidentielles, telles que le nom, le numéro, le mot de passe de leur compte, leur adresse courriel, date de naissance, numéro de carte de crédit, numéro d’assurance sociale, le nom de jeune fille de leur mère, etc.

Ces informations ainsi obtenues serviront à personnifier les victimes pour commettre des fraudes, des vols d’identité, des vols de service, pour envoyer des pourriels, pour perpétrer de l’espionnage industriel et bien d’autres crimes.

  • L’hameçonnage conventionnel consiste à envoyer des courriels de masse. Leur cible est le petit pourcentage de destinataires qui font affaires avec l’organisation personnifiée.

  • L’hameçonnage ciblé consiste à envoyer des courriels personnalisés aux victimes. Les victimes pourraient même se voir accueillir par leur nom ou par un message personnalisé sur le site d’hameçonnage.

L’inclusion de quelques détails personnels dans le courriel et sur les sites d’hameçonnage ciblé accroît les chances que les victimes divulguent leurs renseignements personnels.

Voici quelques éléments qui pourraient vous permettre de reconnaître ces messages :

  • Faites attention à toute demande « urgente », comme par exemple « nous fermerons votre compte » ou « votre compte sera supprimé si vous ne nous fournissez pas cette information ou si vous n’agissez pas immédiatement. »

  • Les malfaiteurs pourraient vous demander de fournir vos nom d’utilisateur et mot de passe ou tout autre renseignement personnel (comme par exemple, votre numéro d’assurance sociale, numéro de compte bancaire, NIP, numéro de carte de crédit, le nom de jeune fille de votre mère ou votre date de naissance). Même si ces demandes semblent provenir de sources légitimes ou si le site semble on ne peut plus professionnel, faites attention. Les polluposteurs demandent souvent ce genre d’informations dans le but de voler vos renseignements personnels, votre argent, votre crédit et votre identité.

Voici ce que vous pouvez faire pour vous protéger et mettre un frein à ces fraudeurs sans scrupules :

  • Vérifiez l’adresse courriel de l’expéditeur du message en passant votre curseur au-dessus de son nom et voyez si le tout semble concorder. Les malfrats usurpent souvent l’adresse de retour, faisant en sorte que le message semble provenir d’une autre personne ou organisation.

  • Évitez de remplir les formulaires qui vous sont envoyés ou de divulguer des informations par courriel. Le niveau de sécurité des courriels est minimal.

  • Si un courriel vous demande de « cliquer sur un lien » pour accéder à un compte, n’en faites rien! Ce lien pourrait vous mener vers un site d’hameçonnage. Si vous n’êtes pas 100 % certain de la source du courriel ou de l’URL présentée dans le courriel, NE CLIQUEZ PAS sur cette URL. Ouvrez plutôt une fenêtre de navigateur et rendez-vous directement au site web pour accéder à votre compte.

  • Pour éviter toute attaque ou tout script non autorisé (comme par exemple des chevaux de Troie) sur votre ordinateur, ainsi que tout maliciel sur votre site web, il est crucial que vous mainteniez vos logiciels à jour et que vous installiez les rustines nécessaires; ainsi, les pirates n’auront aucune prise sur les vulnérabilités connues, votre site et votre ordinateur. Plusieurs systèmes d’exploitation et logiciels offrent l’installation automatique de leurs rustines, n’hésitez donc pas à les activer. Les pirates n’ont de cesse de trouver des moyens d’accéder à vos renseignements personnels et tenteront le plus souvent de les obtenir par le truchement de vulnérabilités.

  • Vérifiez si le courriel a été authentifié par le domaine expéditeur. Cliquez sur le lien « afficher les détails » situé dans le coin supérieur droit du courriel et assurez-vous que le domaine jouxtant les lignes « envoyé par » ou « signé par » corresponde à l’adresse courriel de l’expéditeur. Si un courriel est légitimement envoyé par HostPapa, il proviendra du nom de domaine d’HostPapa (par exempleventes@hostpapa.ca) ou du domaine dédié au soutien d’HostPapa (ventes@hostpapasupport.com).

  • Assurez-vous que l’URL ou le site web présenté dans le courriel soit légitime; survolez n’importe quelle image ou n’importe quel lien pour vérifier que vous serez dirigé vers les bonnes pages à l’intérieur du site web.

  • Sur les sites web, avant d’entrer toute information confidentielle, tel un mot de passe, vérifiez qu’un petit cadenas fermé apparaisse bien dans la barre de votre navigateur (en haut ou en bas). Assurez-vous que l’URL soit sécurisée et que l’adresse commence par https://. Double-cliquez sur l’icône en forme de cadenas apparaissant dans la fenêtre du navigateur. Un certificat de sécurité devrait apparaître. Dans l’onglet « Général » du certificat, vérifiez que le domaine et le nom de l’entreprise soient bien ce qu’ils devraient être.

  • Si vous avez encore des doutes, communiquez directement avec l’organisation de qui semble provenir le courriel. N’utilisez pas l’adresse de retour du message, puisque celle-ci pourrait avoir été falsifiée. Visitez plutôt le site web officiel de l’entreprise en question et tentez de trouver une autre adresse ou un autre numéro de téléphone.

This article is also available in: Anglais Espagnol

Was this article helpful?

[was-this-helpful]

Related Articles