Le mois de la sensibilisation à la cybersécurité (Cyber Month) est une campagne internationalement reconnue qui se tient chaque année, en octobre, pour aider le public à mieux connaître la sécurité en ligne et son importance. Cette année, l’accent est mis sur les escroqueries par hameçonnage et sur les moyens de lutter contre celles-ci.
Qu’est-ce que l’hameçonnage?
L’hameçonnage est un type de fraude en ligne qui consiste à inciter les gens à révéler des renseignements personnels ou à cliquer sur des liens malveillants. C’est l’une des escroqueries les plus courantes qui touchent les Canadiens. Lors d’une attaque par hameçonnage, les criminels envoient des courriels ou des messages texte en se faisant passer pour une source fiable. Leur objectif est de recueillir des renseignements personnels comme des identifiants de connexion, des données bancaires ou des numéros de carte de crédit. Ils peuvent également tenter d’installer des logiciels malveillants sur votre appareil ou vous rediriger vers un site Web malveillant.
Comment fonctionne une attaque par hameçonnage?
Une attaque par hameçonnage se déroule en trois phases.
Phase 1 : L’appât. Le fraudeur adapte un message pour qu’il vous semble légitime et vous donne l’impression de provenir d’une source fiable comme une banque ou un détaillant en ligne. En mystifiant la source de confiance, le message est envoyé aux destinataires, en sachant que certains vont mordre à l’hameçon et tomber dans le piège. Le message contient généralement une demande incitant à prendre des mesures urgentes, comme résoudre un problème relativement à un compte en ligne.
Phase 2 : L’hameçon. La victime croit que le message provient d’une source fiable, elle clique sur le lien contenu dans le message et est redirigée vers une fausse version du site Web (usurpé par le fraudeur). La victime fournit des données sensibles, comme ses identifiants de connexion ou son numéro de carte de crédit, qui sont saisies par l’escroc. Les appareils des victimes peuvent également être infectés par des logiciels malveillants lorsqu’elles ouvrent une pièce jointe malveillante.
Phase 3 : L’attaque. Maintenant que l’escroc a les renseignements d’identification de la victime, il peut accéder au compte de celle-ci et, dans le cas d’un compte de messagerie, envoyer d’autres courriels d’hameçonnage à ses contacts enregistrés. Si l’appareil de la victime a été infecté par un logiciel malveillant, le fraudeur peut voler encore plus de données ou verrouiller l’accès aux fichiers jusqu’au paiement d’une rançon.
Comment repérer les messages d’hameçonnage?
Bien que les escrocs perfectionnent de plus en plus leurs attaques, il existe encore des signes révélateurs susceptibles de vous aider à repérer un message d’hameçonnage que vous avez reçu.
Il pourrait y avoir anguille sous roche si :
vous ne reconnaissez pas le nom, le courriel ou le numéro de téléphone de l’expéditeur
vous remarquez des fautes d’orthographe et de grammaire
l’expéditeur demande vos renseignements personnels ou confidentiels, ou vous demande de vous connecter au moyen d’un lien fourni
l’expéditeur fait une demande urgente avec une date butoir
l’offre semble trop belle pour être vraie
Si vous pensez avoir reçu un courriel d’hameçonnage, le secret pour éviter de devenir une victime est de ne pas y répondre et de ne pas cliquer sur les liens ou les pièces jointes. Si vous êtes incertain parce que le courriel semble provenir d’un expéditeur de confiance, comme votre banque ou du gouvernement, prenez le temps de les contacter à l’aide des coordonnées figurant sur leur site Web officiel. Une fois en communication, demandez-leur une confirmation que le message reçu est légitime.
Bien qu’il n’existe pas de méthode infaillible pour repérer toutes les tentatives d’hameçonnage, le fait de savoir comment elles fonctionnent et de connaître les signes les plus courants à surveiller peut vous éviter de devenir victime d’une fraude. Faites confiance à votre instinct et, si un message vous semble trop beau pour être vrai ou ne correspond pas aux messages que vous recevez habituellement de la part d’un expéditeur donné, il vaut mieux supprimer le message que d’y répondre. Prendre le temps de vérifier auprès de l’expéditeur si un message est légitime est bien plus simple que la nécessité de rétablir son identité à la suite d’une fraude.
