Fr
Fr
Article

Tentatives de hameçonnage: comment bien les identifier

Dans cet article, découvrez les 5 étapes pour bien identifier et faire face aux tentatives de hameçonnage et éviter de compromettre votre sécurité.

C’est quoi le hameçonnage?

Le hameçonnage, aussi appelé phishing, est une technique de fraude utilisée pour obtenir des informations personnelles dans le but d’usurper l’identité de la victime.
Les fraudeurs tentent de récupérer des numéros de carte de crédit, photocopies de pièces d’identité, mots de passe, dates de naissance etc.

Cette pratique très répandue peut s’avérer vraiment dangereuse pour la victime. Découvrez comment éviter et identifier les tentatives de hameçonnage en 5 étapes.

1. Vérifier

Les courriels d’hameçonnage essaient de se faire passer pour des entreprises que vous connaissez et auxquelles vous faites confiance, comme Google, Paypal, DropBox etc. Il est donc important de vérifier l’adresse de l’expéditeur pour vous assurez de son identité véritable en survolant son nom.

Voici quelques exemples du type d’adresses courriel qui devraient vous mettre la puce à l’oreille:

  • google@sap-login.co
  • dropbox@dropbox-online.net
  • noreply87754373838@paypal-service.com

2. Lire

À la lecture du courriel, faites attention aux fautes de frappe, d’orthographe ainsi qu’aux fautes grammaticales. Ces fautes sont de très bons indicateurs de tentative de phishing car aucune entreprise sérieuse ne se permettrait de telles erreurs dans un courriel professionnel, au risque d’entraver leur crédibilité.

Un courriel adressé à “Monsieur / Madame” ou un autre nom générique devrait égalemenent vous alerter. La majorité des marques personnalisent les courriels en les adressant directement au client.

Voici un exemple:

3. Analyser 

Si vous détectez un ton menaçant ou qui vous semble peu professionnel, soyez vigilants!

De plus soyez à l’affût des courriels demandant une action de votre part, les tentatives de hameçonnage essaient de vous piéger en jouant sur l’aspect urgent et sécuritaire.

Voici le type de pièges typiquement utilisés par les cybercriminels:

  • Prétendre avoir remarqué une activité ou connexion suspicieuse sur votre compte
  • Inclure une fausse facture 
  • Prétendre devoir vérifier vos informations personnelles
  • Inciter à cliquer sur un lien pour un paiement
  • Prétendre que vous êtes éligible pour une aide du gouvernement ou un remboursement d’impôts
  • Offrir un coupon de gratuité ou de réduction
  • Prétendre qu’il y a un problème avec votre compte ou votre méthode paiement

4. Ne pas cliquer

Vous l’aurez donc compris, l’incitation à cliquer sur un lien est une tactique de hameçonnage très répandue. Il est donc préférable de ne pas cliquer sur ces liens afin d’éviter toute tentative de phishing.

Voici un exemple de courriel trompeur avec une incitation à cliquer:

5. Signaler

Vous vous demandez sûrement comment signaler ce genre de courriel. Une procédure pour signaler une tentative de hameçonnage existe bel et bien au Canada, bien qu’elle soit un peu fastidieuse.

Vous pouvez joindre le Centre Antifraude du Canada au 1-888-495-8501, du lundi au vendredi de 9am à 4:45pm.

Ou en vous connectez au https://www.services.rcmp-grc.gc.ca/chooser-fra.html./

Un nouveau système est cependant en cours de développement, il devrait prochainement être beaucoup plus facile de signaler ce genre de fraude. Pour en savoir plus, cliquez ici.

En résumé

Vous l’aurez compris, les fraudeurs usent de nombreuses tactiques pour tenter de récupérer les données personnelles des victimes. Vous avez maintenant tous les outils pour les détecter et les éviter. L’important étant de rester attentif à tout comportement qui vous paraît suspicieux. 

À Propos de Nexxo

Nexxo Solutions informatiques est une entreprise qui se spécialise dans la prestation de services informatiques et technologiques auprès des entreprises québécoises. Sa mission est d’offrir aux entreprises québécoises des services informatiques adaptés à leurs besoins. En agissant comme un département T.I. externe, elle prend en charge toutes les tâches informatiques d’une entreprise pour lui permettre de se concentrer sur ses activités d’affaires. Elle y arrive en collaborant étroitement avec ses clients et en mettant leurs intérêts au centre de ses préoccupations.

Articles similaires

article
Cybersécurité
14 juillet 2023
Votre application d'achat en ligne envahit-elle votre vie privée ?

Les chercheurs ont découvert que les applications d’achat en ligne populaires Temu et SHEIN ont collecté plus de données que de nombreux utilisateurs ne le pensent, y compris l’activité du clavier, le…

article
CybersécuritéSolutions
23 juin 2023
10 trucs pour aider les PME à se préparer aux imprévus

Pandémies, feux de forêt, ouragans, tornades, attaques de ransomwares... ce ne sont là que quelques événements imprévus qui peuvent entraîner la fermeture indéfinie d’une entreprise si elle n’est pas préparée. Nous vous…

article
Cybersécurité
23 mai 2023
Que sont les attaques de type ‘’Push-Bombing’’ et comment pouvez-vous les empêcher?

Le push-bombing est un moyen utilisé par les pirates informatiques pour contourner l’authentification multifacteur. Apprenez en plus sur ce type d’attaque et comment la prévenir.

Voir tous les articles