Tentatives de hameçonnage: comment bien les identifier
Dans cet article, découvrez les 5 étapes pour bien identifier et faire face aux tentatives de hameçonnage et éviter de compromettre votre sécurité.
C’est quoi le hameçonnage?
Le hameçonnage, aussi appelé phishing, est une technique de fraude utilisée pour obtenir des informations personnelles dans le but d’usurper l’identité de la victime.
Les fraudeurs tentent de récupérer des numéros de carte de crédit, photocopies de pièces d’identité, mots de passe, dates de naissance etc.
Cette pratique très répandue peut s’avérer vraiment dangereuse pour la victime. Découvrez comment éviter et identifier les tentatives de hameçonnage en 5 étapes.
1. Vérifier
Les courriels d’hameçonnage essaient de se faire passer pour des entreprises que vous connaissez et auxquelles vous faites confiance, comme Google, Paypal, DropBox etc. Il est donc important de vérifier l’adresse de l’expéditeur pour vous assurez de son identité véritable en survolant son nom.
Voici quelques exemples du type d’adresses courriel qui devraient vous mettre la puce à l’oreille:
2. Lire
À la lecture du courriel, faites attention aux fautes de frappe, d’orthographe ainsi qu’aux fautes grammaticales. Ces fautes sont de très bons indicateurs de tentative de phishing car aucune entreprise sérieuse ne se permettrait de telles erreurs dans un courriel professionnel, au risque d’entraver leur crédibilité.
Un courriel adressé à “Monsieur / Madame” ou un autre nom générique devrait égalemenent vous alerter. La majorité des marques personnalisent les courriels en les adressant directement au client.
Voici un exemple:
3. Analyser
Si vous détectez un ton menaçant ou qui vous semble peu professionnel, soyez vigilants!
De plus soyez à l’affût des courriels demandant une action de votre part, les tentatives de hameçonnage essaient de vous piéger en jouant sur l’aspect urgent et sécuritaire.
Voici le type de pièges typiquement utilisés par les cybercriminels:
- Prétendre avoir remarqué une activité ou connexion suspicieuse sur votre compte
- Inclure une fausse facture
- Prétendre devoir vérifier vos informations personnelles
- Inciter à cliquer sur un lien pour un paiement
- Prétendre que vous êtes éligible pour une aide du gouvernement ou un remboursement d’impôts
- Offrir un coupon de gratuité ou de réduction
- Prétendre qu’il y a un problème avec votre compte ou votre méthode paiement
4. Ne pas cliquer
Vous l’aurez donc compris, l’incitation à cliquer sur un lien est une tactique de hameçonnage très répandue. Il est donc préférable de ne pas cliquer sur ces liens afin d’éviter toute tentative de phishing.
Voici un exemple de courriel trompeur avec une incitation à cliquer:
5. Signaler
Vous vous demandez sûrement comment signaler ce genre de courriel. Une procédure pour signaler une tentative de hameçonnage existe bel et bien au Canada, bien qu’elle soit un peu fastidieuse.
Vous pouvez joindre le Centre Antifraude du Canada au 1-888-495-8501, du lundi au vendredi de 9am à 4:45pm.
Ou en vous connectez au https://www.services.rcmp-grc.gc.ca/chooser-fra.html./
Un nouveau système est cependant en cours de développement, il devrait prochainement être beaucoup plus facile de signaler ce genre de fraude. Pour en savoir plus, cliquez ici.
En résumé
Vous l’aurez compris, les fraudeurs usent de nombreuses tactiques pour tenter de récupérer les données personnelles des victimes. Vous avez maintenant tous les outils pour les détecter et les éviter. L’important étant de rester attentif à tout comportement qui vous paraît suspicieux.
À Propos de Nexxo
Nexxo Solutions informatiques est une entreprise qui se spécialise dans la prestation de services informatiques et technologiques auprès des entreprises québécoises. Sa mission est d’offrir aux entreprises québécoises des services informatiques adaptés à leurs besoins. En agissant comme un département T.I. externe, elle prend en charge toutes les tâches informatiques d’une entreprise pour lui permettre de se concentrer sur ses activités d’affaires. Elle y arrive en collaborant étroitement avec ses clients et en mettant leurs intérêts au centre de ses préoccupations.
Articles similaires
Attention aux ransomwares qui se font passer pour des mises à jour de Windows
C'est la jungle ! Ne vous fiez pas à toutes les "mises à jour Windows" que vous rencontrez. Restez vigilant, renforcez vos défenses et protégez-vous des attaques de ransomware ! Consultez notre…
Les 10 erreurs erreurs courantes que les PME font en matière de cybersécurité
PME, prenez note! Évitez ces 10 erreurs courantes de cybersécurité pour protéger votre entreprise des menaces numériques. Vos données et votre réputation en valent la peine!
Pourquoi vous devez comprendre les pratiques de cybersécurité « Secure by Design »
La construction d'un avenir numérique plus sûr commence par la conception! Découvrez pourquoi les pratiques de cybersécurité « Secure-by-Design » sont essentielles pour garder une longueur d'avance sur les cybermenaces et protéger…