Ne mordez pas à l’hameçon ! Comment vous protéger contre l’hameçonnage ?

La cybercriminalité est en hausse au Canada, ciblant les particuliers, les familles et les entreprises. Voilà pour la mauvaise nouvelle. Heureusement, assurer sa cybersécurité n’est pas si complexe. La clé : savoir comment empêcher les pirates informatiques et les escrocs d’accéder à ses systèmes et à ses comptes. Notre série Cybersécurité 101 vise à vous donner des outils et des conseils de base pour vous protéger, vous, votre famille et vos données dans le monde numérique.

Au fil des ans, les cybercriminels recourent à des méthodes de plus en plus sophistiquées, ce qui rend la détection des tentatives d’hameçonnage plus difficile. Néanmoins, il existe des moyens simples de se protéger contre les attaques par hameçonnage.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage est une pratique qui consiste à envoyer des courriels, des messages textes ou des messages sur les médias sociaux qui semblent provenir d’entreprises réputées. L’objectif est de vous inciter à fournir des renseignements personnels comme des mots de passe ou des numéros de carte de crédit. Souvent, les attaques par hameçonnage contiennent :

• Une menace qui vous vise (p.ex. « La police est en route » ou « Vous allez recevoir une amende du gouvernement »).
• Une récompense financière (p.ex. « Vous avez gagné un voyage gratuit »), ou
• Un message selon lequel votre aide est requise (p.ex. « Je ne peux pas utiliser ma carte de crédit, peux-tu m’acheter une carte-cadeau » ou « Peux-tu me donner ton numéro de carte de crédit pour que je puisse réserver un billet et rentrer à la maison »).

Comment vous protéger contre l’hameçonnage

Si les courriels, messages textes et autres messages peuvent sembler provenir d’une source légitime, il est possible de détecter une fraude avec un examen approfondi du contenu. Voici quelques indices et conseils pour vous protéger des fraudes :

• Prenez un moment pour réfléchir avant d’ouvrir et de répondre à un courriel inattendu. Suivez votre instinct. Si quelque chose ne vous semble pas normal, il vaut mieux prendre un moment pour évaluer la situation. Il est possible que le message provienne d’une personne avec laquelle vous ne communiquez pas souvent par courriel ou par message texte. Peut-être que l’usage inhabituel d’un mot dans le message vous semble étrange. Vous avez peut-être été informé que le compte avec lequel vous visionnez des films et des émissions de TV est bloqué, alors que vous l’utilisiez encore la veille.
• Passez un appel pour vérifier les demandes. Comme les attaques par hameçonnage semblent provenir d’une personne que vous connaissez, il est préférable de la contacter par un autre moyen pour confirmer l’origine du message. Par exemple, si cette personne vous a envoyé un courriel, appelez-la ou envoyez un message texte au numéro que vous avez déjà, mais ne répondez pas au message que vous avez reçu.
• Vérifiez si le texte comporte des erreurs de grammaire ou d’orthographe et si le langage est inhabituel. Il n’y a généralement pas d’erreurs dans les messages provenant d’entreprises réputées.
• N’ouvrez jamais de pièces jointes que vous ne vous attendiez pas à recevoir. Il est possible que vous receviez une facture « en attente de paiement » ou un bon pour un produit gratuit. Ces pièces jointes peuvent contenir des programmes/virus (logiciels malveillants) ou des liens vers de faux sites Web, il ne faut donc pas cliquer dessus.
• Ne donnez aucun renseignement personnel ou confidentiel. Si une institution financière, une société de télécommunications ou toute autre entreprise peut communiquer avec vous par courriel ou message texte, elle n’inclura jamais un lien pour mettre à jour vos renseignements sur le paiement ou vos coordonnées bancaires.

Vous désirez obtenir d’autres excellents conseils ? La chambre forte, notre plan de match de la cybersécurité, offre de nombreux conseils pour sécuriser vos mots de passe et vos comptes de médias sociaux. De plus, il propose d’autres mesures et renseignements utiles pour améliorer vos aptitudes en cybersécurité.