Des fautes de frappe troublantes aux demandes urgentes, voici nos cinq meilleurs conseils pour repérer les escroqueries par hameçonnage, même les plus sophistiquées.
Le principe de l'hameçonnage est simple : un fraudeur se fait passer pour une entreprise, une organisation ou une personne de bonne réputation dans un courriel ou une autre forme de communication, mais il peut être difficile de le repérer à temps. Les cybercriminels utilisent aujourd'hui des tactiques de plus en plus sophistiquées pour vous inciter à cliquer sur des liens et à divulguer vos renseignements personnels.
Mais tout n'est pas perdu! Vous pouvez vous exercer l’œil à repérer une attaque d’hameçonnage et, ainsi, vous protéger des escrocs. Voici nos cinq meilleurs conseils pour détecter les stratagèmes sophistiqués en matière d'hameçonnage.
Menez-moi directement aux conseils pratiques.
On évoque un sentiment d'urgence et de panique.
Créer un faux sentiment d'urgence est une astuce couramment utilisée dans les attaques d'hameçonnage et par les escrocs en tout genre. Leur objectif est de vous empêcher de réfléchir ou de contacter une personne de confiance pour discuter de la situation. Si vous recevez un courriel — ou un texto, un message direct, un appel téléphonique ou même une visite à votre domicile — vous incitant à agir immédiatement pour éviter une pénalité ou gagner un prix, prenez toujours un moment pour réfléchir et rechercher les signes de fraude. N'hésitez pas à vous adresser à une personne de confiance pouvant vous donner des conseils, comme un ami ou un proche, pour en discuter.
L'orthographe et la grammaire sont atroces.
Les fautes de frappe, les formulations bizarres et une grammaire médiocre peuvent être le signe d'une tentative d'hameçonnage. La plupart des entreprises et des organisations de bonne réputation n'enverraient pas un message important sans une révision professionnelle. En d'autres termes, si vous recevez un courriel vous demandant votre « mot de pass » ou un texte vous prévenant au sujet d'une « urgeance », vous avez probablement affaire à un escroc.
Il y a quelque chose qui cloche dans le nom du domaine ou la formulation de salutation au début du message.
Lorsque vous regardez qui vous a expédié un courriel, ne vous contentez pas du nom que cette personne a fourni; examinez également son adresse électronique. Les entreprises légitimes vous écriront à partir de leur adresse de domaine professionnelle. Si un message semble provenir de votre banque, mais qu'il provient d'une adresse électronique publique comme Gmail ou Hotmail, il s'agit probablement de cybercriminels. Les escrocs peuvent également essayer d'utiliser des fautes d'orthographe d'un nom de domaine légitime, même subtiles, en remplaçant une lettre par un chiffre ou en intervertissant deux lettres (par exemple, « Micros0ft » ou « Mircosoft »). Lorsque vous examinez un message suspect, faites attention aux formules de politesse génériques et inhabituelles. Les entreprises légitimes avec lesquelles vous avez fonctionné ou auprès desquelles vous avez un compte s'adresseront presque toujours à vous par votre nom, plutôt que par « Cher Monsieur/Chère Madame », « utilisateur » ou « client estimé »
Il y a une demande étrange de renseignements personnels.
Tout courriel provenant d'un expéditeur inattendu ou inconnu et demandant des identifiants de connexion, des renseignements pour faire des paiements ou d'autres données sensibles doit être considéré comme une fraude potentielle. Cependant, les tentatives d'hameçonnage peuvent également sembler personnalisées à un point alarmant. Dans ce type d'attaque ciblée, souvent appelé « harponnage », l'escroc a récupéré des renseignements personnels disponibles en ligne pour se faire passer pour une connaissance, un collègue de travail ou un service que vous utilisez, et tenter de vous convaincre de faire quelque chose que vous n'auriez pas fait autrement. Si vous recevez un message qui semble provenir d'une personne ou d'une entreprise en qui vous avez confiance, mais qui vous demande des identifiants de connexion, des renseignements personnels ou un paiement urgent, faites preuve de prudence. Contactez directement cette personne ou cette entreprise pour confirmer la demande.
Le message contient un lien suspect ou une pièce jointe suspecte.
Évitez de cliquer sur des liens suspects dans des courriels, des messages sur les médias sociaux et des textos, ou d'ouvrir des pièces jointes auxquelles vous ne vous attendiez pas. Des cybercriminels sophistiqués peuvent même essayer de vous envoyer sur une fausse page de connexion pour voler les renseignements associés à un compte ou masquer un lien mal intentionné à l'aide d'un bouton déclarant quelque chose comme « Restaurer votre compte », « Payer maintenant », « Mettre votre mot de passe à jour » ou « Résoudre le problème » Tout courriel contenant une pièce jointe à laquelle vous ne vous attendiez pas doit également être traité avec prudence, car en l'ouvrant, vous risquez d'implanter des logiciels malveillants (ou maliciels) problématiques sur votre ordinateur. En cas de doute, évitez d'interagir de quelque manière que ce soit avec un lien suspect ou une pièce jointe suspecte, et contactez directement la personne ou l'organisation concernée si vous avez des questions.
Signalez toujours les fraudes
Si vous avez été la cible d'une escroquerie ou d'un cybercrime, signalez-le au Centre antifraude du Canada (CAFC) en ligne ou par téléphone au numéro gratuit 1-888-495-8501. Si vous êtes victime d'une fraude, il est important de toujours la signaler à la police locale, qui pourra mener une enquête.
La GRC et le CAFC collaborent actuellement à la mise en place d'un nouveau système de signalement de la cybercriminalité et de la fraude. Le nouveau Système national de signalement des incidents de cybercriminalité et de fraude (SNSICF) devrait être actif en 2023-2024 et se trouve présentement en période d’essai. À cette fin, des visiteurs sont redirigés chaque jour vers le nouveau système, en attendant qu’il soit lancé.
Récapitulation rapide
Vous aimez la simplicité. Nous le comprenons tout à fait. Voici une liste rapide et pratique que vous pouvez garder à portée de main pour vous exercer l’œil et éviter les tentatives d'hameçonnage.
- On évoque un sentiment d'urgence et de panique. Si l'on vous contacte — que ce soit par téléphone, par courriel, par texto, par les médias sociaux ou en personne — et que l'on fait pression sur vous pour que vous agissiez immédiatement. Ne réagissez pas automatiquement, prenez un moment et réfléchissez.
- L'orthographe et la grammaire sont atroces. Les entreprises légitimes disposent d'un personnel professionnel qui révise les messages qu'elles vous envoient. Méfiez-vous donc des messages contenant des fautes de frappe, des erreurs grammaticales ou des tournures de phrase bizarres.
- Il y a quelque chose qui cloche dans le nom du domaine ou la formulation de salutation au début du message. Si le nom de domaine figurant dans le courriel ne correspond pas au nom de l'entreprise ou si le message d'accueil semble inhabituel ou impersonnel, vous avez raison de vous méfier.
- Il y a une demande étrange de renseignements personnels. Vous demande-t-on de fournir des identifiants de connexion, des données sensibles, des renseignements personnels ou un paiement? Faites preuve de prudence. Contactez directement cette personne ou cette entreprise pour confirmer la demande.
- Le message contient un lien suspect ou une pièce jointe suspecte. Méfiez-vous des liens ou des pièces jointes auxquels vous ne vous attendiez pas. Les fraudeurs peuvent même essayer de vous tromper avec une page de connexion ou un nom de fichier qui semble légitime. Méfiez-vous, surtout si la demande semble urgente ou menaçante.