Chaque jour, des fraudes sont perpétrées par des individus sans scrupule. Le meilleur moyen de vous en protéger est de vous informer des moyens que prennent ces gens pour vous atteindre. Par exemple, dans le domaine du courriel, le hameçonnage – ou « phishing » en anglais – est très répandu avec ses 260 million de messages malhonnêtes envoyés chaque jour.
Le hameçonnage consiste à envoyer des messages qui semblent expédiés par une entreprise de confiance (ex : banque, gouvernement, organisme réputé, etc.) dans le but de vous amener à délivrer des informations personnelles. Ces informations servent par la suite à usurper votre identité pour des activités malveillantes ou pour vous dépouiller de vos biens.
Habituellement, ce genre de message ressemble beaucoup aux envois légitimes au niveau visuel. Si ce n’est pas le cas, vous devriez déjà être sur vos gardes ! Voici 5 autres points à surveiller :
- Le nom vs l’adresse d’expéditeur
Lorsque le nom d’expéditeur n’est pas lié au nom de domaine de l’adresse d’expéditeur, c’est mauvais signe. Par exemple, si vous recevez un courriel de Paypal avec comme adresse d’expéditeur contact@jesuisunspammeur.com c’est probablement un faux ! En général, un courriel légitime de Paypal devrait provenir d’une adresse comme contact@paypal.com. - La grammaire
Cela peut sembler étrange, mais les malfaiteurs glissent souvent des fautes de grammaire ou d’orthographe dans leur message. Ainsi, une réponse à un tel message indique une cible qui ne porte pas attention et donc, facile à flouer. - Les URLs
Avant de cliquer sur un lien dans un message, par exemple www.banqueABC.ca/moncompte vérifiez en passant votre souris dessus que l’adresse indiquée concorde avec le lien. Vérifiez aussi que les liens ne mènent pas à des fichiers « .exe » (exécutables) qui sont connus pour être des logiciels malveillants. - Les menaces
Des formulations telles « Votre compte sera fermé bientôt. Cliquez ici pour le réactiver. » ou « Une brèche de sécurité est survenue, cliquez ici pour confirmer vos informations personnelles. » sont suspectes. Si on vous presse d’effectuer une action ou si on vous demande des informations personnelles que la compagnie devrait déjà posséder, méfiez-vous. - Les fichiers joints
À quand la dernière fois que votre banque vous a envoyé un fichier joint ? La majorité des institutions financières ou grandes entreprises n’envoient pas de pièces jointes. Donc si c’est le cas, peut-être qu’un coup de fil de vérification à l’institution en question vous évitera des ennuis.
Ce sont quelques trucs simples que vous pouvez vérifier avant de livrer des informations personnelles. En cas de doute de hameçonnage, ne cliquez pas et supprimez le courriel. Si vous désirez valider le tout auprès de « l’expéditeur », recherchez vous-même son numéro de téléphone, n’utilisez pas un numéro fourni dans le courriel. Mieux vaut prendre des précautions que de se retrouver dans le panier de pêche !