Le 30 avril 2020
Un élément communément utilisé par les cybercriminels est la tromperie. La plupart des gens ne dévoileraient jamais spontanément leurs renseignements personnels ou les renseignements figurant sur leur carte de crédit, et bien sûr ne souhaiteraient pas voir leurs appareils infectés par un maliciel. Les cybercriminels misent donc sur la tromperie ou la menace pour amener leurs victimes à divulguer ces renseignements ou avoir accès à leurs appareils. Un des moyens privilégiés des cybercriminels est la mystification.
La mystification est une tactique utilisée par les cybercriminels pour camoufler leurs activités malveillantes et faire croire qu’un message provient d’une source digne de confiance. Ils utilisent donc la mystification pour tromper leurs victimes et les pousser à divulguer leurs renseignements personnels ou à télécharger des maliciels.
Ils peuvent ainsi prétendre avoir des adresses courriel ou des sites Web légitimes. Par exemple, des cybercriminels créeront un site Web qui ressemble à celui d’une banque tout à fait légitime en utilisant les mêmes couleurs, le logo et le graphisme de celle-ci. Ils espèrent ainsi que vous tomberez dans le panneau et que vous leur donnerez vos renseignements personnels.
Ces cybercriminels ont fréquemment recours à la mystification pour mener leurs attaques d’hameçonnage.
Par exemple, ils vous enverront un courriel provenant d’une adresse courriel qui ressemble à celle d’un collègue, d’un ami ou d’une entreprise reconnue. Au premier coup d’œil, le message semble tout à fait véridique et le fraudeur espère alors que vous cliquerez sur le lien qu’il vous propose, ouvrirez le fichier joint et lui donnerez vos renseignements personnels.
Voici d’autres exemples de mystification qu’utilisent les cybercriminels:
- Un appel téléphonique d’une personne affirmant représenter une entreprise légitime ou une agence gouvernementale
- Un message texte qui semble provenir d’un ami ou d’un collègue
Comment vous protéger contre la mystification
Apprenez à reconnaître les indices
Les cybercriminels sont passés maîtres dans l’art de concevoir des messages et des sites Web qui semblent tout à fait dignes de confiance. Ils reprennent le logo et des éléments graphiques identiques ou semblables à ceux utilisés par l’entreprise. Mais ils laissent des indices qui peuvent nous indiquer qu’il s’agit d’un faux message ou d’un faux site Web. Si vous examinez le message ou le site Web attentivement, vous remarquerez des incohérences, par exemple que le nom de domaine n’est pas exactement le même que celui de l’entreprise légitime ou alors que l’adresse courriel de l’expéditeur comporte une lettre en plus ou en moins que celle d’un expéditeur légitime. Vérifiez attentivement les caractères d'un lien. Par exemple, la lettre minuscule « a » peut être facilement échangée avec la lettre α cyrillique, ce qui peut mener à un site mystifié.
Dans le doute… vérifiez
Si vous n’êtes pas absolument certains que le message que vous recevez est légitime, prenez bien le temps de vérifier. Par exemple, si vous recevez un message qui semble provenir de votre banque, vérifiez le numéro de téléphone indiqué sur le site Web officiel de l’institution et appelez pour vérifier si le message provient bien d’elle.
Fiez-vous à votre instinct
Fiez-vous à votre instinct. La plupart des compagnies consacrent beaucoup de temps et d’efforts à soigner leurs communications. Si tout n’est pas impeccable dans un message ou un site Web, il est possible qu’il s’agisse d’une tentative de mystification.
De la même manière, si vous recevez un appel d’une personne qui affirme représenter une agence gouvernementale, méfiez-vous. Avant de divulguer vos renseignements personnels, demandez-vous s’il est logique que le gouvernement communique avec vous de cette façon. Dans la plupart des cas, la réponse est non. Vous pouvez alors simplement raccrocher et téléphoner au numéro indiqué sur le site Web officiel de l’organisme.
Conclusion
Il n’est pas toujours facile de reconnaître les tentatives de mystification, mais en apprenant comment fonctionne la mystification en ligne, vous serez mieux outillé pour éviter d’en être victime. Et si jamais vous tombez dans le panneau, rapportez l’incident au Centre antifraude du Canada et aux autorités policières locales.