L’hameçonnage, aussi connu sous le nom de « phishing », est une technique utilisée par certains cybercriminels afin d’inciter les gens à partager des informations sensibles les concernant ou même afin d’avoir des informations sur l’entreprise pour laquelle elle travaille ou d’autres personnes ou organisations avec lesquels elle interagit. Si un hameçonneur parvient à obtenir certaines informations sensibles, les conséquences peuvent être graves. Que ce soit une perte d’argent ou une usurpation d’identité, dans tous les cas, on se doit d’être sécuritaire et alerte face aux situations à risque!
L’hameçonnage, comment est-ce que ça fonctionne ?
L’hameçonnage est une escroquerie consistant dans l’envoi d’un courriel ou d’un message texte en prétendant qu’il provient d’un fournisseur réputé, comme une banque. L’objectif est clair: vous inciter à partager des informations sensibles vous concernant, comme des mots de passe, des numéros de carte de crédit ou autre informations sensibles. Les hameçonneurs utilisent de faux courriels, numéros de téléphone et de faux sites Web pour essayer de vous inciter à leur envoyer ces données personnelles.
Vous devez vous méfier de tout courriel non sollicité ou autres communications (par exemple des SMS) vous demandant des informations personnelles. Même si la demande semble légitime et surtout si elle impose un sentiment d’urgence.
Ne cliquez pas sur un lien, rendez-vous sur le site de votre banque via votre bookmark.
Vérifiez toujours que vous êtes sur le bon site web avant de saisir des informations dans des formulaires sur des sites web – en particulier les coordonnées bancaires – car ils peuvent ressembler exactement à ceux utilisés par les banques mais être en fait de faux sites mis en place par des criminels dans le but de vous voler votre argent et vos informations.
Qu’arrive-t-il si je suis victime d’hameçonnage ?
Une fois qu’ils disposent de ces informations, les hameçonneurs peuvent voler de l’argent sur votre compte bancaire ou ouvrir de nouvelles cartes de crédit à votre nom. Ils peuvent même utiliser les fonds volés pour d’autres opérations sur Internet (comme l’achat et la vente d’articles sur des sites comme eBay). Il est même possible que vous soyez tout simplement victime d’usurpation d’identité et que des activités non-reliées à l’Internet soient exécutés à votre dépend.
Les escrocs peuvent également utiliser vos fichiers personnels (telles que des images, vidéos ou communications privées) contre vous. Il est donc important de ne pas devenir une victime en vérifiant non seulement l’identité de l’expéditeur du courriel avant de cliquer sur un lien, mais aussi en vous assurant qu’il est bien celui qu’il prétend être en vérifiant son identité par une autre méthode, par exemple en appelant directement le numéro du service clientèle, plutôt que d’agir sur la base du seul contenu d’un courriel !
Comment déceler des stratégies d’hameçonnage
Les courriels d’hameçonnage contiennent souvent, mais de moins en moins, des erreurs grammaticales et sont mal rédigés. Par conséquent, si un courriel ne semble pas provenir d’une personne que vous connaissez et en qui vous avez confiance, il peut s’agir d’une escroquerie. Cependant, même les communications qui semblent provenir d’une source légitime peuvent être des arnaques par hameçonnage.
Les courriels de « phishing » contiennent souvent des liens vers de faux sites Web qui ne sont pas sécurisés. Lorsque vous survolez un lien dans un courriel ou un message texte, le système vous indique où il mène avant que vous ne cliquiez dessus. Valider donc les adresses des sites web et qu’ils sont bien précédés de « https » au lieu de « http ». Si l’URL ne mène pas à un site Web qui semble légitime et digne de confiance, ne cliquez pas dessus ! Ces sites peuvent ressembler à des sites réels, mais ils recueillent des informations personnelles telles que des mots de passe ou des numéros de carte de crédit que les criminels peuvent utiliser pour commettre une usurpation d’identité ou une fraude par prise de contrôle de compte.
Vous pouvez vous protéger contre le « phishing » en étant prudent et en sachant ce dont il faut se méfier.
Pour vous protéger des escroqueries par hameçonnage, voici quelques mesures à prendre :
- Faites attention aux liens dans les courriels et les textes. S’ils semblent suspects, survolez-les avec votre souris pour voir s’ils mènent ailleurs.
- Vérifiez l’URL du site sur lequel vous vous trouvez avant de saisir des informations personnelles ; si un courriel ou un message texte semble vous diriger vers un site légitime mais que l’URL ne correspond pas, méfiez-vous !
- Méfiez-vous si vous recevez un message d’une entreprise vous demandant des informations personnelles – il est probable qu’elle dispose déjà de ces informations et qu’elle contacte normalement ses clients par courrier électronique au lieu de les contacter directement par SMS ou par téléphone (sauf en cas de problème avec votre compte).
Conclusion sur l’hameçonnage
Nous espérons qu’à présent, vous comprenez mieux ce qu’est l’hameçonnage et comment vous en protéger. En profitant des conseils que nous vous avons donnés dans cet article de blog, vous pouvez vous assurer que vos informations personnelles restent en sécurité !
