Sélection de la langue

Introduction à la mystification

Le 30 avril 2020

Un élément communément utilisé par les cybercriminels est la tromperie. La plupart des gens ne dévoileraient jamais spontanément leurs renseignements personnels ou les renseignements figurant sur leur carte de crédit, et bien sûr ne souhaiteraient pas voir leurs appareils infectés par un maliciel Maliciel(Aussi,  Programme malveillante, Logiciel malveillant) Un maliciel est un logiciel malveillant conçu pour infiltrer ou endommager un système informatique. Les maliciels les plus courants sont les virus informatiques, les vers, les chevaux de Troie, les logiciels espions et les logiciels publicitaires. Parmi ses conséquences : • Les programmes malveillants vous intimident avec des logiciels de sécurité non autorisés aussi appelés épouvanticiels. Il s'agit habituellement d'un message d'avertissement qui s'affiche précisément pour vous avertir que votre ordinateur rencontre un problème de sécurité ou pour vous donner d'autres renseignements erronés. • Ils reformatent le disque dur de l'ordinateur touché entraînant ainsi la perte de toutes informations qui s'y trouvaient. • Ils modifier ou suppriment les fichiers. • Ils volent de l'information de nature délicate. • Ils envoient des courriels à votre nom. • Ils prennent le contrôle de votre ordinateur et de tous les logiciels qui sont en marche. . Les cybercriminels misent donc sur la tromperie ou la menace pour amener leurs victimes à divulguer ces renseignements ou avoir accès à leurs appareils. Un des moyens privilégiés des cybercriminels est la mystification MystificationLa création d'un faux site web ou d'une fausse adresse courriel pour qu'il ou qu'elle semble provenir d'une source légitime. Une adresse courriel peut même comprendre votre propre nom ou celui d'une de vos connaissances. Il est ainsi difficile de savoir si l'expéditeur est bien réel. .

des enveloppes ouvertes marquées du numéro unLa mystification est une tactique utilisée par les cybercriminels pour camoufler leurs activités malveillantes et faire croire qu’un message provient d’une source digne de confiance. Ils utilisent donc la mystification pour tromper leurs victimes et les pousser à divulguer leurs renseignements personnels ou à télécharger TéléchargerTransmission de données d'un système informatique local vers un système d'ordinateur distant. des maliciels.

Ils peuvent ainsi prétendre avoir des adresses courriel Courriel(Courrier électronique) Échange de messages électroniques entre des groupes ou des individus à travers un réseau informatique (ordinateur). ou des sites Web légitimes. Par exemple, des cybercriminels créeront un site Web qui ressemble à celui d’une banque tout à fait légitime en utilisant les mêmes couleurs, le logo et le graphisme de celle-ci. Ils espèrent ainsi que vous tomberez dans le panneau et que vous leur donnerez vos renseignements personnels.

Ces cybercriminels ont fréquemment recours à la mystification pour mener leurs attaques d’hameçonnage.

Par exemple, ils vous enverront un courriel provenant d’une adresse courriel qui ressemble à celle d’un collègue, d’un ami ou d’une entreprise reconnue. Au premier coup d’œil, le message semble tout à fait véridique et le fraudeur espère alors que vous cliquerez sur le lien LienVoir Lien hypertexte. qu’il vous propose, ouvrirez le fichier joint et lui donnerez vos renseignements personnels.

Voici d’autres exemples de mystification qu’utilisent les cybercriminels:

  • Un appel téléphonique d’une personne affirmant représenter une entreprise légitime ou une agence gouvernementale
  • Un message texte qui semble provenir d’un ami ou d’un collègue

Comment vous protéger contre la mystification

Apprenez à reconnaître les indices

Les cybercriminels sont passés maîtres dans l’art de concevoir des messages et des sites Web qui semblent tout à fait dignes de confiance. Ils reprennent le logo et des éléments graphiques identiques ou semblables à ceux utilisés par l’entreprise. Mais ils laissent des indices qui peuvent nous indiquer qu’il s’agit d’un faux message ou d’un faux site Web. Si vous examinez le message ou le site Web attentivement, vous remarquerez des incohérences, par exemple que le nom de domaine Nom de domaineUn nom détenu par une personne ou une organisation qui comprend une séquence alphabétique ou alphanumérique suivie d'un suffixe qui indique le domaine de premier niveau. Il est utilisé comme adresse Internet afin d'identifier l'emplacement de pages Web particulières (ex. : .gc, .ca). n’est pas exactement le même que celui de l’entreprise légitime ou alors que l’adresse courriel de l’expéditeur comporte une lettre en plus ou en moins que celle d’un expéditeur légitime. Vérifiez attentivement les caractères d'un lien. Par exemple, la lettre minuscule « a » peut être facilement échangée avec la lettre α cyrillique, ce qui peut mener à un site mystifié.

Dans le doute… vérifiez

Si vous n’êtes pas absolument certains que le message que vous recevez est légitime, prenez bien le temps de vérifier. Par exemple, si vous recevez un message qui semble provenir de votre banque, vérifiez le numéro de téléphone indiqué sur le site Web officiel de l’institution et appelez pour vérifier si le message provient bien d’elle.

Fiez-vous à votre instinct

Fiez-vous à votre instinct. La plupart des compagnies consacrent beaucoup de temps et d’efforts à soigner leurs communications. Si tout n’est pas impeccable dans un message ou un site Web, il est possible qu’il s’agisse d’une tentative de mystification.

De la même manière, si vous recevez un appel d’une personne qui affirme représenter une agence gouvernementale, méfiez-vous. Avant de divulguer vos renseignements personnels, demandez-vous s’il est logique que le gouvernement communique avec vous de cette façon. Dans la plupart des cas, la réponse est non. Vous pouvez alors simplement raccrocher et téléphoner au numéro indiqué sur le site Web officiel de l’organisme.

Conclusion

Il n’est pas toujours facile de reconnaître les tentatives de mystification, mais en apprenant comment fonctionne la mystification en ligne, vous serez mieux outillé pour éviter d’en être victime. Et si jamais vous tombez dans le panneau, rapportez l’incident au Centre antifraude du Canada et aux autorités policières locales.

Date de modification :