Mois de la prévention de la fraude et de l'hameçonnage
Écrit par Helen Burnett-Nichols

Le lundi 28 mars 2016

Il arrive dans votre boîte de réception un jour. Un courriel à l'allure officielle : on dirait qu'il provient de votre banque, de votre magasin préféré ou même peut-être du gouvernement, et il contient une requête urgente vous demandant de cliquer sur un lien afin de vérifier vos renseignements personnels si vous ne voulez pas subir de graves conséquences.

Bien que ces demandes semblent sérieuses et que vous pourriez être tenté de faire ce qu'elles demandent, il y a de bonnes chances pour que ce soit de l'hameçonnage, c'est-à-dire des courriels conçus dans le but de leurrer les utilisateurs et les inciter à partager leurs renseignements personnels ou à cliquer sur des liens qui infectent leur ordinateur à l'aide d'un logiciel malveillant — et ces derniers se perfectionnent chaque année, selon les experts.

À la seconde où vous cliquez sur ce lien, explique Tom Hancock, directeur de l'unité des crimes économiques et financiers de Tangerine, les fraudeurs ont accès à votre ordinateur.

« Les gens ne croient pas nécessairement que les fraudeurs puissent obtenir beaucoup de renseignements avec ce type de logiciel malveillant, mais celui-ci enverra continuellement de l'information aux fraudeurs. Si vous allez en ligne pour effectuer des opérations bancaires, ils ont accès à votre compte, ils possèdent désormais votre nom, votre NIP, vos identifiants, etc. »

Pour ceux qui sont victimes de fraude en ligne, les effets sur leurs compte bancaire, cote de crédit et identité peuvent être dévastateurs.

Larry Keating, président-directeur général de NPC (site en anglais), un fournisseur de solutions de sécurité pour appareils informatiques et mobiles pour les professionnels, affirme que les renseignements personnels sont une mine d'or pour les cybercriminels, car ils peuvent les utiliser à plusieurs fins différentes.

« Les fraudeurs ne veulent pas toujours nécessairement mettre la main sur l'argent ou les renseignements de cartes de crédit de leur victime. Ils peuvent aussi utiliser ses renseignements personnels afin de créer de fausses identités qui peuvent ensuite ruiner la solvabilité ou le dossier de crédit de la victime ».

Aujourd'hui, avec l'usage constant des technologies, c'est presque inévitable que l'un de ces courriels suspects trouve son chemin jusqu'à votre boîte de réception, mais il y a des moyens pour réduire les risques d'en être victime.

Misez sur la technologie : D'abord, assurez-vous d'avoir les bons outils technologiques, conseille Larry Keating. Plus vous avez un système de pointe, plus il sera à même de vous protéger des menaces.

« Les plus récentes technologies sont souvent les meilleures — et cela s'applique à votre système d'exploitation, à votre suite Office et à votre navigateur Web. Assurez-vous que ceux-ci soient à jour — l'investissement en vaut la peine. » Lorsque votre équipement est à jour et à niveau, les technologies qui vous protègent de l'hameçonnage — comme les anti-logiciels malveillants et les pare-feu — sont plus efficaces.

Faites appel au gros bon sens : Bien que la plupart des consommateurs soient assez avisés pour ne pas tomber dans le panneau d'un courriel frauduleux provenant d'une institution financière avec laquelle ils ne font pas affaire, la fraude peut ne pas être aussi évidente si le courriel usurpe l'identité de votre employeur, explique Teju Herath, une professeure associée à l'université Brock qui a étudié l'hameçonnage.

Dans tous les cas, dit-elle, il y a des règles que tous les utilisateurs devraient suivre lorsqu'ils communiquent par courriel, surtout si ce n'est pas vous qui avez entamé la conversation.

« N'envoyez jamais ce type de renseignements sensibles par courriel : nom d'utilisateur, identifiants de connexion, mot de passe, numéro d'assurance sociale, date de naissance, etc. »

Comme le suggère Larry Keating, si vous n'êtes pas certain si un courriel est véritablement ce qu'il est, appelez l'entreprise pour valider, ou envoyez un nouveau courriel à une adresse officielle en laquelle vous avez confiance.

Portez une attention particulière aux détails : En 2016, plusieurs tentatives d'hameçonnage sont des répliques très proches de courriels légitimes, explique Larry Keating, et comprennent souvent le logo de l'entreprise ainsi que le langage qu'elle utilise habituellement. Les consommateurs peuvent aussi être victimes d'hameçonnage ciblé : il s'agit de courriels ciblés contenant des renseignements plus personnalisés pour le destinataire, afin que celui-ci soit plus tenté d'agir.

Bien que ce type de tentatives soit devenu de plus en plus difficile à détecter, il y a toujours des différences à surveiller, principalement l'adresse courriel de l'expéditeur ou tout lien dans le message, qui sont uniques et non familiers.

Avec les nouveaux navigateurs Web, Larry Keating suggère de survoler le lien à l'aide du curseur, ce qui révélera l'URL sans vous diriger vers le site.

Restez informé et signalez les incidents : Se renseigner sur la façon dont les banques et les autres organisations communiquent avec leurs clients est l'une des façons d'éviter de devenir une victime de fraude, explique Tom Hancock. « Toutes les banques, nous la première, répètent 'nous ne vous demanderons jamais vos renseignements personnels'. Même dans nos campagnes marketing, nous vous demandons de nous appeler et nous ne révélons jamais les renseignements bancaires de quiconque, certainement pas sans leur permission. »

Si une organisation est informée que des courriels d'hameçonnage sont envoyés en son nom, elle tentera habituellement de le faire savoir à ses utilisateurs ou à ses clients, dit Teju Herath. Généralement, ces communications avertiront les utilisateurs de ne pas répondre au courriel frauduleux ou mettront l'accent sur le fait que l'organisation ne demandera jamais de renseignements personnels par courriel. Mais pour que la compagnie soit au courant de la situation, vous devez lui signaler les tentatives d'hameçonnage.

Je me suis fait avoir par un hameçonnage. Que devrais-je faire ?

Comme la GRC l'explique, si vous croyez que votre identité a été compromise en ligne et que la fraude implique vos renseignements personnels ou financiers, communiquez avec votre banque ou la compagnie émettrice de votre carte de crédit pour les en informer. Assurez-vous de garder un œil sur votre compte et de surveiller votre dossier crédit.

« Si vous êtes une victime, il est important d'aviser les agences d'évaluation du crédit EquifaxMD et TransUnionMD parce qu'elles peuvent ajouter une alerte de fraude dans votre dossier, et si une demande de crédit est faite en votre nom, l'agence en avertira l'institution financière », dit Tom Hancock.

Teju Herath recommande de signaler le courriel frauduleux aux autorités locales et nationales. Au Canada, l'hameçonnage doit aussi être rapporté au Centre antifraude du Canada.

Equifax est une marque déposée d'Equifax Canada Co.
TransUnion est une marque déposée de TransUnion S.A.R.L.
NPC est une marque de commerce et/ou une marque déposée de No Panic Computing inc.

Partager

Contenu similaire

Arnaqué : deux fois plutôt qu'une
Arnaqué : deux fois plutôt qu'une
Le mercredi 23 mars 2022 | Kelley Keehn
Régime à faibles émissions de carbone : un argument en faveur de la réduction
Régime à faibles émissions de carbone : un argument en faveur de la...
Le vendredi 18 février 2022 | Sarah Lazarovic
Que se passe-t-il si vous décédez sans testament?
Que se passe-t-il si vous décédez sans testament?
Le mardi 21 décembre 2021 | Robin Taub
Avis juridique
Cet article ou cette vidéo (le « contenu »), selon le cas, est fourni par des tiers indépendants qui ne sont pas affiliés à la Banque Tangerine ou à l’une de ses sociétés affiliées. La Banque Tangerine et ses sociétés affiliées n’endossent ou n’acceptent aucune responsabilité envers toute perte financière ou d’investissement découlant de l’utilisation de ce contenu.
Le contenu est fourni à des fins d’information et d’éducation générales seulement. Il n’est pas destiné à être utilisé à titre de, ou à donner, des conseils financiers, fiscaux ou d’investissement personnels. Il ne tient pas compte des objectifs spécifiques, de la situation personnelle, financière, juridique ou fiscale, ou des circonstances et besoins particuliers de tout individu spécifique. Aucune information comprise dans le contenu ne constitue, ou ne doit être interprétée, comme une recommandation, une offre ou une sollicitation par la Banque Tangerine d’acheter, de détenir ou de vendre tout titre, produit ou instrument financier qui y est mentionné ou de suivre une stratégie d’investissement ou financière particulière. En prenant vos décisions financières et d’investissement, vous consulterez et vous fierez à vos propres conseillers et demanderez votre propre avis professionnel concernant la pertinence de la mise en œuvre des stratégies avant de prendre des mesures. Toute information, donnée, opinion, point de vue, conseil, recommandation ou autre contenu fourni par un tiers est uniquement celui de ce tiers et non de la Banque Tangerine ou de ses sociétés affiliées. La Banque Tangerine et ses sociétés affiliées n’acceptent aucune responsabilité à cet égard et ne garantissent pas l’exactitude ou la fiabilité de toute information dans le contenu du tiers. Toute information comprise dans le contenu, y compris les informations relatives aux taux d’intérêt, aux conditions du marché, aux règles fiscales et autres facteurs d’investissement, peut être modifiée sans préavis, et ni la Banque Tangerine ni ses sociétés affiliées ne sont responsables de la mise à jour de ces informations.
Les Fonds d’investissement Tangerine sont gérés par Gestion d’investissements Tangerine inc. et sont offerts exclusivement en ouvrant un Compte de Fonds d’investissement chez Fonds d’investissement Tangerine ltée. Ces firmes sont des filiales en propriété exclusive de la Banque Tangerine. Un investissement dans un fonds commun de placement peut donner lieu à des frais de courtage, des commissions de suivi, des frais de gestion et d’autres frais. Les taux de rendement indiqués sont les rendements totaux composés annuels historiques, y compris les variations de la valeur unitaire et le réinvestissement de toutes les distributions, et ne tiennent pas compte des frais d'acquisition, de rachat, de distribution ou d'exploitation, ni des impôts sur le revenu payables par tout porteur de titres qui auraient réduit les rendements. Veuillez lire le prospectus avant de faire un placement. Les fonds communs de placement ne sont pas garantis, leur valeur fluctue souvent et leur rendement passé n’est pas indicatif de leur rendement dans l’avenir.