Vous ouvrez votre boîte de courriel et voyez un message intitulé « Urgent : colis non livré » qui vous demande de cliquer sur un hyperlien afin de régler des frais de livraison. Vous n’avez pourtant rien commandé récemment… Mais c’est le temps des fêtes et tout est possible. Ce type de courriel est sans aucun doute une tentative d’hameçonnage. Pourriez-vous reconnaître ce stratagème à tout coup ? Voici ce qu’il faut savoir pour éviter de mordre à l’hameçon !
La technique
L’hameçonnage est utilisé par les cybercriminels dans le but de soutirer les informations confidentielles de leurs victimes, comme leur numéro d’assurance sociale ou de carte de crédit. Ils se font passer pour des entités connues telles que des banques, des plateformes de diffusion en continu (ex. : Netflix), des entreprises ou des gouvernements.
Dans la majorité des cas, les escrocs envoient un courriel qui invite le destinataire à cliquer sur un lien, à ouvrir une pièce jointe ou à se rendre sur une fausse page Web pour y entrer ses données personnelles. Celles-ci peuvent être utilisées pour usurper son identité, ou être revendues à des individus mal intentionnés.
Des signes à surveiller
Plusieurs tactiques sont utilisées dans les tentatives d’hameçonnage. Méfiez-vous des messages qui :
• Font part d’une urgence;
• Demandent de confirmer un mot de passe pour récupérer un compte;
• Offrent une forme de remboursement (impôts, colis non livré, etc.);
• Incitent à télécharger des pièces jointes ou à remplir un formulaire.
Quelques astuces de protection
Il est possible de se protéger de l’hameçonnage en adoptant quelques comportements simples. D’emblée, évitez de cliquer sur les liens ou d’ouvrir les pièces jointes des messages non sollicités. Si un courriel contient plusieurs fautes d’orthographe, soyez sur vos gardes. Notez également que les gouvernements et les institutions financières n’offrent jamais de fonds par courriel.
Dans le cas où le doute persisterait, contactez le prétendu expéditeur par ses coordonnées officielles à partir de son site Web (et non à partir du courriel) afin de vérifier s’il s’agit d’un message légitime. Si vous croyez avoir été victime d’hameçonnage, communiquez avec le service de police de votre municipalité.