Beaucoup de choses ont changé au cours de la dernière année. Certains de ces changements ont été difficiles à manquer. D’autres ont pu être moins évidents, comme le type et la fréquence des cyberarnaques.
Les messages d’hameçonnage sont plus fréquents aujourd’hui qu’avant. Depuis le début de la pandémie Statistique Canada a déterminé que plus d’un Canadien sur trois a reçu un message d’hameçonnage. Il est important que nous reconnaissions ces messages frauduleux quand nous les recevons afin de ne pas perdre de temps, d’argent ou même notre identité à cause des fraudeurs.
Voici ce que vous devez savoir sur l’hameçonnage en 2021.
Quels sont les sujets de ces messages d’hameçonnage?
Les hameçonneurs utilisent différents stratagèmes pour vous piéger, par exemple en vous envoyant des liens suspects pour réinitialiser votre mot de passe d’écoute en continu ou en vous faisant croire qu’il y a eu des problèmes avec votre déclaration d’impôts. En 2021, les cybercriminels exploitent également la pandémie de COVID-19. Ces arnaques peuvent prendre la forme de messages texte ou de courriels à propos de vaccins, de paiements de la Prestation canadienne de la relance économique (PCRE) ou de la Prestation canadienne d’urgence pour les étudiants (PCUE), d’applications non officielles de recherche de contacts, de tests ou de vaccins contre la COVID-19 à vendre, de faux rendez-vous pour les vaccins contre la COVID-19 et de demandes d’argent pour soutenir les patients ou la recherche sur la COVID-19.
En gros, s’il y a un sujet qui préoccupe quelqu’un et qui est lié à la COVID-19, les cybercriminels ont malheureusement trouvé le moyen d’écrire un message d’hameçonnage à ce sujet.
Les arnaqueurs sont toujours aussi actifs et vous devez faire attention à chaque message que vous recevez. Mais vous devez être particulièrement prudent avec les messages liés à la pandémie. Vous trouverez ici une liste des arnaques connues liées à la COVID-19 fournie par le Centre antifraude du Canada.
À quoi ressemblent ces arnaques?
À première vue, les messages d’hameçonnage ressemblent à n’importe quel autre courriel ou message texte. C’est parce que les cybercriminels essaient de leur donner une apparence légitime. Les cybercriminels utilisent souvent des modèles, des adresses de courriel et des textes familiers. Cela permet de convaincre leur cible que le message provient d’une source fiable, comme une banque, un organisme de santé, un ministère ou même un ami.
Certaines arnaques sont encore plus convaincantes que d’autres, comme le harponnage et la chasse à la baleine. Les cybercriminels utilisent la tactique du harponnage pour cibler des personnes, des organisations ou des entreprises spécifiques. Ils utilisent des informations personnelles, comme le nom ou l’adresse du destinataire, et d’autres détails, comme ses intérêts ou ses amis, pour convaincre le destinataire que le courriel est légitime. La chasse à la baleine est une arnaque similaire, mais elle cible des personnes très en vue, comme des PDG ou des fonctionnaires.
Comme les arnaques par harponnage peuvent être hyper ciblées sur vous, il est important de faire preuve de prudence! Vous devez vérifier les messages avant de les ouvrir et toujours examiner vos messages pour détecter les signes d’hameçonnage en utilisant les conseils ci-dessous.
Comment repérer une arnaque d’hameçonnage?
Aussi vrais qu’ils puissent paraître, prenez tous les messages que vous recevez avec un grain de sel, surtout s’il s’agit d’un message que vous ne vous attendiez pas à recevoir. Vous devez toujours garder à l’œil les signaux d’alarme d’un message d’hameçonnage :
- un langage qui vous menace ou vous pousse à agir maintenant
- des demandes d’informations personnelles ou de « vérification » de votre mot de passe
- une chance inattendue, comme gagner un concours ou obtenir un rendez-vous pour un vaccin auquel vous ne vous étiez pas inscrit
- des fautes d’orthographe ou de grammaire, des défauts de conception, des liens ou des adresses de courriel qui n’ont pas l’air corrects.
Si vous recevez un message dont vous n’êtes pas sûr à 100 % :
- dne cliquez pas sur les liens. Si vous voulez plus d’informations, recherchez plutôt l’organisation dans votre navigateur. Vous obtiendrez ainsi l’information directement de la source officielle.
- ne téléchargez pas de fichiers que vous n’attendiez pas. Les organisations légitimes ne vous envoient généralement pas de fichiers, de formulaires ou de dossiers ZIP sans que vous les ayez demandés au préalable.
- contactez l’expéditeur en utilisant les informations de contact fournies sur son site web officiel ou sur ses canaux de médias sociaux — et non en répondant ou en cliquant sur des liens dans le message lui-même.
Quand il s’agit de harponnage et de chasse à la baleine, les arnaques par hameçonnage peuvent être encore plus difficiles à repérer. C’est particulièrement vrai si l’expéditeur se fait passer pour quelqu’un que vous connaissez. Si un message vous demande des informations sensibles ou vous invite à cliquer sur un lien ou à télécharger un fichier, prenez le téléphone et appelez l’« expéditeur » pour confirmer. Un appel téléphonique gênant est beaucoup plus facile à gérer que les conséquences d’une arnaque d’hameçonnage.
Conclusion
Les messages d’hameçonnage utilisés par les cybercriminels pour vous piéger changent pour refléter les problèmes qui préoccupent le plus les Canadiens aujourd’hui. Mais les éléments dont vous avez besoin pour les repérer n’ont pas changé. Assurez-vous de bien connaître les arnaques par hameçonnage pour ne pas vous laisser prendre au piège.