Une entreprise avec laquelle vous faites affaire vous écrit pour vous demander des renseignements personnels et, à la simple lecture de leur correspondance, vous ressentez un sentiment d’urgence ? Faites bien attention, ce pourrait être une tentative d’hameçonnage !
Surtout, pas de panique : voici comment cela fonctionne et comment réagir face à l’hameçonnage.
Qu’est-ce qu’une attaque par hameçonnage ?
Une attaque par hameçonnage, c’est lorsqu’une personne mal intentionnée se fait passer pour une entreprise reconnue, comme une banque, Facebook ou Netflix, pour se permettre de vous contacter et de vous demander des informations personnelles (données bancaires, date de naissance, informations sur le compte, etc.) Que ce soit par courriel, par messageries textes ou encore par appels téléphoniques, les pirates inventent des techniques de plus en plus sophistiquées pour vous pousser à agir sans réfléchir à la lecture de leur message.
Quel est le but de l’hameçonnage ?
Le but de l’hameçonnage, c’est de viser la capacité de la nature humaine à spontanément faire confiance afin de soutirer :
- Numéro de vos cartes de crédit ou toutes autres informations ayant trait à votre compte bancaire ;
- Numéro d’assurance sociale ;
- Date de naissance ;
- Argent ;
- Identifiant et/ou mot de passe ;
Généralement, l’hameçonnage s’installe par le biais de :
- Courriels ;
- Liens à cliquer ;
- Appels téléphoniques ;
- Messageries textes ;
- Commentaires ou messages privés sur les réseaux sociaux ;
- Sites Web ressemblant à ceux que vous utilisez déjà ;
- Publicités.
Comment reconnaître une tentative d’hameçonnage ?
Restez vigilant
Comme déjà mentionné, il devient de plus en plus ardu de démêler le vrai du faux. Que ce soit sur vos médias sociaux ou sur vos courriels, il vous faut rester vigilants. Néanmoins, certains indices peuvent vous mettre la puce à l’oreille.
Observez les formules de salutation
Si les formules de salutation restent vagues (ex. : monsieur, madame, chère, cher), cela peut vous indiquer une tentative d’hameçonnage. Une entreprise réputée utiliserait toujours votre prénom ou nom de famille !
Observez la signature et l’expéditeur
Dans le même ordre d’idée, portez attention à la signature : si elle semble provenir d’une source floue, c’est peut-être le signe d’un hameçonnage. Vous devriez être en mesure de contacter facilement la personne qui vous écrit en particulier pour valider sa demande. Si l’expéditeur vous est inconnu, il y a de fortes chances que c’est parce qu’il ne devrait pas être en mesure de vous contacter. Si l’information ou le responsable est difficile à trouver, c’est qu’il y a anguille sous roche !
Observez les logos
Prêtez attention aux logos, liens, publicités envoyées : souvent, les tentatives d’hameçonnage se contenteront de modifier une lettre ou un élément de ce qui constitue l’image de marque. Si le courriel indique Desjardin plutôt que Desjardins, c’est probablement de l’hameçonnage !
Contactez votre représentant
Bien souvent, les entreprises reconnues ne vous écrivent pas pour avoir vos informations personnelles. Écrivez à votre représentant ou une personne de confiance avant de cliquer sur quoi que ce soit pour vous assurer de la provenance des demandes faites à votre égard.
Message non sollicité
Les messages d’hameçonnage ne sont jamais sollicités. Si vous n’avez rien demandé, c’est peut-être faux !
Structure étrange et fautes d’orthographe
Vous remarquez des fautes d’orthographe, le courriel vous semble étrangement rédigé, le site Web semble bizarrement construit. Aucune entreprise importante ne laisserait passer de telles erreurs !
Même si aucun signe précédent ne s’applique, une bonne tentative d’hameçonnage peut être envoyée d’une personne de votre entourage (usurpation d’identité). En cas de doute, téléphonez à la personne pour s’assurer de la légitimité.
Comment réagir en cas d’hameçonnage?
- Restez calme !
- Ne cliquez sur rien ;
- Contactez les personnes avec qui vous discutez généralement dans cette entreprise ou encore contactez son service à la clientèle ;
- Modifiez les mots de passe des comptes que vous croyez avoir été atteints ;
- Surveillez les transactions ou activités effectuées sur vos comptes ;
- Ne fournissez aucune information privilégiée, vous risquez entre autres de perdre de l’argent ou de vous faire voler votre identité ;
- Informez-vous sur le sujet et les moyens à développer pour éviter une situation d’hameçonnage en communiquant avec un expert des TI comme DMIB !
En somme, l’hameçonnage fonctionne, car les pirates deviennent de plus en plus créatifs pour s’approprier illégalement l’identité d’organisations de confiance et vous soutirer des informations personnelles. Ce stratagème de fraude répandu vous demande de conserver une vigilance constante et d’entretenir un certain doute avant de cliquer sur un lien ou fournir le numéro de vos cartes.
Ne vous laissez pas intimider par un sentiment d’urgence, une possibilité de profit, un problème ou une menace ! Rien ne presse, votre compte ne sera pas fermé soudainement, vous ne perdrez pas la chance de gagner un voyage tout inclus. Agissez calmement et surtout, contactez l’entreprise pour discuter de la situation. Il est important de ne cliquer sur rien avant d’être 100 % sûr de sa provenance et de sa fiabilité. En cliquant sur les fichiers, liens ou publicités véhiculés par un cybercriminel, vous leur offrez la porte d’entrée dont ils ont besoin pour infiltrer votre ordinateur avec leurs logiciels ou pour subtiliser vos données. En développant votre jugement critique, vous parviendrez à réduire grandement les risques d’hameçonnage !
DMIB est là pour vous aider à reconnaître et éviter cette forte tendance frauduleuse, un pas à la fois. Contactez nos spécialistes !