Mois de la prévention de la fraude et de l'hameçonnage

Écrit par Helen Burnett-Nichols

Le lundi 28 mars 2016

Il arrive dans votre boîte de réception un jour. Un courriel à l'allure officielle : on dirait qu'il provient de votre banque, de votre magasin préféré ou même peut-être du gouvernement, et il contient une requête urgente vous demandant de cliquer sur un lien afin de vérifier vos renseignements personnels si vous ne voulez pas subir de graves conséquences.

Bien que ces demandes semblent sérieuses et que vous pourriez être tenté de faire ce qu'elles demandent, il y a de bonnes chances pour que ce soit de l'hameçonnage, c'est-à-dire des courriels conçus dans le but de leurrer les utilisateurs et les inciter à partager leurs renseignements personnels ou à cliquer sur des liens qui infectent leur ordinateur à l'aide d'un logiciel malveillant — et ces derniers se perfectionnent chaque année, selon les experts.

À la seconde où vous cliquez sur ce lien, explique Tom Hancock, directeur de l'unité des crimes économiques et financiers de Tangerine, les fraudeurs ont accès à votre ordinateur.

« Les gens ne croient pas nécessairement que les fraudeurs puissent obtenir beaucoup de renseignements avec ce type de logiciel malveillant, mais celui-ci enverra continuellement de l'information aux fraudeurs. Si vous allez en ligne pour effectuer des opérations bancaires, ils ont accès à votre compte, ils possèdent désormais votre nom, votre NIP, vos identifiants, etc. »

Pour ceux qui sont victimes de fraude en ligne, les effets sur leurs compte bancaire, cote de crédit et identité peuvent être dévastateurs.

Larry Keating, président-directeur général de NPC (site en anglais), un fournisseur de solutions de sécurité pour appareils informatiques et mobiles pour les professionnels, affirme que les renseignements personnels sont une mine d'or pour les cybercriminels, car ils peuvent les utiliser à plusieurs fins différentes.

« Les fraudeurs ne veulent pas toujours nécessairement mettre la main sur l'argent ou les renseignements de cartes de crédit de leur victime. Ils peuvent aussi utiliser ses renseignements personnels afin de créer de fausses identités qui peuvent ensuite ruiner la solvabilité ou le dossier de crédit de la victime ».

Aujourd'hui, avec l'usage constant des technologies, c'est presque inévitable que l'un de ces courriels suspects trouve son chemin jusqu'à votre boîte de réception, mais il y a des moyens pour réduire les risques d'en être victime.

Misez sur la technologie : D'abord, assurez-vous d'avoir les bons outils technologiques, conseille Larry Keating. Plus vous avez un système de pointe, plus il sera à même de vous protéger des menaces.

« Les plus récentes technologies sont souvent les meilleures — et cela s'applique à votre système d'exploitation, à votre suite Office et à votre navigateur Web. Assurez-vous que ceux-ci soient à jour — l'investissement en vaut la peine. » Lorsque votre équipement est à jour et à niveau, les technologies qui vous protègent de l'hameçonnage — comme les anti-logiciels malveillants et les pare-feu — sont plus efficaces.

Faites appel au gros bon sens : Bien que la plupart des consommateurs soient assez avisés pour ne pas tomber dans le panneau d'un courriel frauduleux provenant d'une institution financière avec laquelle ils ne font pas affaire, la fraude peut ne pas être aussi évidente si le courriel usurpe l'identité de votre employeur, explique Teju Herath, une professeure associée à l'université Brock qui a étudié l'hameçonnage.

Dans tous les cas, dit-elle, il y a des règles que tous les utilisateurs devraient suivre lorsqu'ils communiquent par courriel, surtout si ce n'est pas vous qui avez entamé la conversation.

« N'envoyez jamais ce type de renseignements sensibles par courriel : nom d'utilisateur, identifiants de connexion, mot de passe, numéro d'assurance sociale, date de naissance, etc. »

Comme le suggère Larry Keating, si vous n'êtes pas certain si un courriel est véritablement ce qu'il est, appelez l'entreprise pour valider, ou envoyez un nouveau courriel à une adresse officielle en laquelle vous avez confiance.

Portez une attention particulière aux détails : En 2016, plusieurs tentatives d'hameçonnage sont des répliques très proches de courriels légitimes, explique Larry Keating, et comprennent souvent le logo de l'entreprise ainsi que le langage qu'elle utilise habituellement. Les consommateurs peuvent aussi être victimes d'hameçonnage ciblé : il s'agit de courriels ciblés contenant des renseignements plus personnalisés pour le destinataire, afin que celui-ci soit plus tenté d'agir.

Bien que ce type de tentatives soit devenu de plus en plus difficile à détecter, il y a toujours des différences à surveiller, principalement l'adresse courriel de l'expéditeur ou tout lien dans le message, qui sont uniques et non familiers.

Avec les nouveaux navigateurs Web, Larry Keating suggère de survoler le lien à l'aide du curseur, ce qui révélera l'URL sans vous diriger vers le site.

Restez informé et signalez les incidents : Se renseigner sur la façon dont les banques et les autres organisations communiquent avec leurs clients est l'une des façons d'éviter de devenir une victime de fraude, explique Tom Hancock. « Toutes les banques, nous la première, répètent 'nous ne vous demanderons jamais vos renseignements personnels'. Même dans nos campagnes marketing, nous vous demandons de nous appeler et nous ne révélons jamais les renseignements bancaires de quiconque, certainement pas sans leur permission. »

Si une organisation est informée que des courriels d'hameçonnage sont envoyés en son nom, elle tentera habituellement de le faire savoir à ses utilisateurs ou à ses clients, dit Teju Herath. Généralement, ces communications avertiront les utilisateurs de ne pas répondre au courriel frauduleux ou mettront l'accent sur le fait que l'organisation ne demandera jamais de renseignements personnels par courriel. Mais pour que la compagnie soit au courant de la situation, vous devez lui signaler les tentatives d'hameçonnage.

Je me suis fait avoir par un hameçonnage. Que devrais-je faire ?

Comme la GRC l'explique, si vous croyez que votre identité a été compromise en ligne et que la fraude implique vos renseignements personnels ou financiers, communiquez avec votre banque ou la compagnie émettrice de votre carte de crédit pour les en informer. Assurez-vous de garder un œil sur votre compte et de surveiller votre dossier crédit.

« Si vous êtes une victime, il est important d'aviser les agences d'évaluation du crédit EquifaxMD et TransUnionMD parce qu'elles peuvent ajouter une alerte de fraude dans votre dossier, et si une demande de crédit est faite en votre nom, l'agence en avertira l'institution financière », dit Tom Hancock.

Teju Herath recommande de signaler le courriel frauduleux aux autorités locales et nationales. Au Canada, l'hameçonnage doit aussi être rapporté au Centre antifraude du Canada.

Equifax est une marque déposée d'Equifax Canada Co.
TransUnion est une marque déposée de TransUnion S.A.R.L.
NPC est une marque de commerce et/ou une marque déposée de No Panic Computing inc.

Partager