Cybersécurité

Apprendre à repérer l’hameçonnage

Mordez-vous facilement à l’hameçon?

L’hameçonnage est une technique utilisée par les criminels pour usurper des renseignements financiers ou personnels de personnes peu averties ou d’organismes comme les gouvernements et les banques.

Les hameçonneurs envoient un message, généralement par courriel, vous demandant d’agir immédiatement. Ils vous inciteront à cliquer sur un hyperlien ou à ouvrir un document en pièce jointe. Récemment au Canada, les hameçonneurs se font passer le plus souvent pour PayPal, Amazon, Postes Canada et UPS. Ils vous demanderont d’agir sur-le-champ, de répondre sans tarder. Ces messages provoquent généralement un sentiment d’urgence. Certains vous offrent même des prix ou des récompenses en argent.

Le but est de vous inciter à divulguer vos renseignements bancaire ou personnel, comme vos numéros d’assurance sociale (NAS) ou de carte de crédit ou vos noms d’utilisateurs, vos mots de passe ou toute autre information.

Dans certaines situations, l’hameçonneur peut user de ruse pour vous amener à cliquer sur un hyperlien qui téléchargera un programme malveillant sur votre ordinateur. À l’aide de ce programme, l’hameçonneur peut :

  • Surveiller vos activités informatiques et électroniques;
  • Envoyer des pourriels à l’aide de votre messagerie;
  • Avoir accès à vos comptes, vos fichiers, vos photos, vos vidéos.

Comment se protéger contre l’hameçonnage?

  • Ne donnez jamais vos renseignements personnels, confidentiels ou financiers pour « confirmer » votre identité.
  • Ne cliquez jamais sur « Se désabonner » dans un pourriel ou un courriel d’hameçonnage. De cette façon, vous informez les polluposteurs que votre adresse courriel est active et vous recevrez davantage de pourriels. Effacez le message.
  • Méfiez-vous de tous les messages, même si vous connaissez l’expéditeur.
  • Méfiez-vous si le courriel contient des erreurs de grammaire ou d’orthographe.
  • Passez votre curseur au-dessus de l’hyperlien pour vous assurer que l’adresse URL qui apparaît est identique à celle inscrite dans votre courriel. Si ce n’est pas le cas, l’hyperlien n’est probablement pas légitime.
  • La meilleure chose à faire est de se méfier de tout hyperlien fourni, surtout si celui-ci se trouve dans un courriel non sollicité. Pour vérifier la légitimité d’une adresse ou d’une entreprise, faites une recherche à l’aide d’un moteur de recherche fiable.
  • Si vous croyez que le courriel est légitime, communiquez avec l’entreprise directement.
  • Si vous ne savez pas trop quoi faire lorsque vous recevez un courriel suspect, la meilleure chose à faire est de l’effacer.
  • Vérifiez vos relevés de carte de crédit et de banque. Si vous croyez avoir été victime d’hameçonnage, communiquez avec votre service de police local pour vous informer davantage ou déposer une plainte.

N’oubliez pas que les entreprises, les établissements financiers et les services de dépannage légitimes ne vous demanderont jamais vos renseignements personnels ou confidentiels par courriel, par message vocal ou par message texte.