L’hameçonnage est l’une des techniques les plus utilisées par les cybercriminels — et ça n’a rien à faire avec la pêche à l’hameçon. C’est quoi exactement? Comment les gens sont-ils dupés? Et que pouvez-vous faire pour vous assurer de ne pas tomber dans le piège?
Qu’est-ce que l’hameçonnage?
L’hameçonnage est un stratagème de fraude par courriel. Le fraudeur, qui peut être une personne, une compagnie ou une organisation, utilise le courriel pour voler vos renseignements personnels.
Comment cela se produit?
Un hameçonneur vous envoie un courriel contenant un lien cliquable, un fichier joint, ou un lien pour télécharger un logiciel malveillant. En cliquant sur les liens, vous pourriez être amené à télécharger des programmes néfastes, ou être dirigé vers de faux sites (ayant l’air légitimes) qui vous demanderont vos renseignements personnels. En téléchargeant un fichier dans un courriel, il pourrait installer un logiciel qui endommage vos appareils et vole vos données personnelles.
Comment pouvez-vous repérer l’hameçonnage et éviter de mordre à l’hameçon?
Voici trois questions que vous devriez vous poser si vous recevez un courriel qui a l’air frauduleux.
- Est-ce trop beau pour être vrai? Vous avez gagné un million de dollars!!! Cliquez sur ce lien pour réclamer votre argent! Gagner un million de dollars ou un voyage gratuit serait génial, mais si ça semble trop beau pour être vrai, ne cliquez sur aucun lien et ne téléchargez rien.
- Qui a vraiment envoyé ça? Même si le courriel de l’expéditeur a l’air légitime, il pourrait être frauduleux. Si vous recevez un courriel « urgent » de quelqu’un prétendant être une membre de votre famille (ou un prince Nigérien), demandez-vous, « Est-ce que ma mère m’enverrait un courriel au lieu de m’appeler? » ou, « Comment la royauté a pu obtenir mon courriel? » Vérifiez toujours l’identité de l’expéditeur du courriel en personne ou avec un numéro de téléphone que vous savez déjà est vrai. Comme un numéro qui se trouve déjà dans vos contacts, ou au verso de votre carte de crédit.
- Est-ce qu’on me demande des renseignements personnels? Votre banque, votre compagnie de carte de crédit ou votre fournisseur d’Internet ne vous demanderont jamais des renseignements personnels par courriel. Votre mère non plus. Elle va vous appeler. Mais vous devriez vraiment l’appeler.
Si vous recevez un courriel de la part de RBC qui vous semble douteux, ne l’ouvrez pas. Posez-vous les questions ci-dessus et envoyez le courriel à phishing@rbc.com — puis supprimez-le. Et voici comment communiquer avec RBC de manière sûre.
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.