Skip to main content

Le vol de données par hameçonnage.

Published Date
Author Maeva Tchang

Découvrez comment les fraudeurs tentent de vous faire mordre à l'hameçon.

S’agit-il d’un pourriel? Devez-vous bloquer cet expéditeur? De nos jours, une nouvelle escroquerie par hameçonnage semble apparaître dans votre boîte de réception ou vos applications de messagerie presque quotidiennement. Bien que certaines escroqueries soient faciles à repérer, les fraudeurs deviennent de plus en plus intelligents et certains messages peuvent créer de la confusion.

Qu’est-ce que l’hameçonnage?

L’hameçonnage se produit lorsque des fraudeurs tentent d’obtenir vos renseignements personnels pour leur gain financier en prétendant être une source fiable, comme une institution financière ou une agence gouvernementale (comme l’Agence du revenu du Canada).

Selon une étude menée par Statistique Canada en septembre 2020, « un peu plus de 4 personnes sur 10 (42 %) ont déclaré avoir subi au moins un type d’incident de cybersécurité depuis le début de la pandémie, y compris des attaques d’hameçonnage, des logiciels malveillants, de la fraude et des comptes piratés ».

Un fraudeur peut communiquer avec vous par téléphone, message texte ou courriel pour vous berner, en utilisant des techniques de messagerie pour tenter d’obtenir votre confiance.

Exemples d’escroqueries par hameçonnage :

lock

  • Vous recevez un message texte vous offrant un remboursement du gouvernement si vous cliquez sur le lien contenu dans le message.

  • Un courriel de confirmation de paiement arrive dans votre boîte de réception pour un service auquel vous n’avez pas un abonnement. Il contient également des liens et une demande pour obtenir vos renseignements personnels.

  • Vous êtes une nouvelle arrivante ou un nouvel arrivant au Canada et vous recevez un appel téléphonique de la part d’une personne en colère qui prétend travailler pour le gouvernement. Elle menace de vous faire déporter si vous ne lui versez pas un certain montant.

  • Vous recevez un message aléatoire d’une personne que vous ne connaissez pas sur les médias sociaux vous demandant d’investir dans la cryptomonnaie (en anglais seulement).

Bien que les escroqueries par hameçonnage évoluent constamment, voici quelques techniques d’hameçonnage courantes :

lock

 Harponnage

Le gouvernement du Canada décrit le harponnage comme une « attaque personnalisée qui vous cible directement. Le message peut contenir des détails vous concernant, comme vos champs d’intérêt, vos récentes activités en ligne ou de récents achats ». Ce type d’attaque vise à vous convaincre de cliquer sur un lien vers un site web frauduleux qui imite un site web que vous connaissez, afin que vous saisissiez des renseignements personnels comme vos identifiants de connexion bancaire.

lock

 Hameçonnage par message texte

Attaque qui utilise des messages textes pour obtenir des renseignements sensibles. Ces messages textes peuvent inclure des liens dangereux ou des numéros de téléphone qui pourraient compromettre votre appareil et vos renseignements personnels. Si vous recevez un message texte suspect, ne répondez pas. Si vous ne savez pas si vous pouvez faire confiance à un message, effectuez une recherche en ligne pour obtenir les coordonnées de l’organisation ou du fournisseur de services mentionné dans le message.

lock

 Hameçonnage vocal (vishing)

Si vous avez déjà reçu un appel prétendant provenir de l’« Agence du revenu du Canada », vous avez probablement été victime d’une tentative d’hameçonnage vocal. Le « vishing », qui signifie « voice phishing » (hameçonnage vocal), est une fraude qui vise à inciter les gens à divulguer des renseignements personnels par téléphone. Certains types d’hameçonnage vocal comprennent des appels automatisés, comme un appel préenregistré avec une voix automatisée vous demandant des renseignements personnels, ou la mystification de l’identité de l’appelant, qui consiste à utiliser un logiciel pour changer l’identification de l’appelant afin de vous faire croire qu’il s’agit d’un appel légitime.

 

lock

Quels sont les signaux avertisseurs?

Une agence gouvernementale ne demande jamais de renseignements personnels par message texte, et la présence d’un lien est souvent un signe révélateur qu’un fraudeur tente d’installer des programmes malveillants sur votre appareil.

 

Que pouvez-vous faire pour vous protéger contre les attaques par hameçonnage?

  • Ne cliquez pas sur les courriels qui vous semblent suspects et signalez-les comme indésirables immédiatement.

  • Si vous cliquez sur un courriel suspect, ne cliquez pas sur les liens qui se trouvent dans le courriel.

  • Ne répondez pas aux messages textes suspects et ne cliquez pas sur les liens qui se trouvent dans le message.

  • Bloquez les courriels ou les numéros de téléphone suspects afin d’éviter d’autres tentatives.

  • Ne fournissez jamais de renseignements sensibles par courriel, message texte ou par l’intermédiaire de vos plateformes de messagerie.

  • Bloquez les comptes suspects qui tentent de vous suivre sur les réseaux sociaux.

Vous ne pouvez jamais faire trop attention lorsqu’il est question de vos renseignements personnels. Comprendre comment les fraudeurs opèrent peut vous aider à mieux vous protéger contre leurs tentatives de fraude.

Pour plus de conseils sur la sécurité, consultez cet article sur le vol d’identité.