Vidéo : Hameçonnage: ne mordez pas!

L’hameçonnage, c’est quand un cybercriminel prétend être une organisation légitime pour essayer d’obtenir des données confidentielles.

Par exemple, quelqu’un pourrait vous envoyer un courriel ou vous appeler pour vous demander de fournir votre numéro de compte bancaire ou de carte de crédit, ou même vos noms d’utilisateurs ou vos mots de passe.

Cette information peut être utilisée pour accéder à vos comptes importants et peut avoir comme résultat le vol de votre identité ou des pertes financières.

Lorsqu’une telle tentative est faite par texto ou SMS, on parle d’hameçonnage par message texte.

Voici quelques-unes des tactiques utilisées par ceux qui tentent de vous hameçonner :

Ils vous feront peur en disant qu’ils possèdent déjà vos renseignements personnels ou menaceront de fermer votre compte ou de vous poursuivre.

À l’opposé, ils tenteront de vous amadouer avec des messages qui semblent fort alléchants, comme le soudain héritage d’un parent décédé depuis des années, un prix gagné dans le cadre d’un concours auquel vous n’avez pas participé ou encore le remboursement d’un article que vous n’avez jamais acheté.

Qu’ils tentent de vous faire peur ou de vous amadouer, ils essaieront de vous convaincre que la situation exige une réponse rapide. Ils espèrent ainsi que vous réagirez sans vraiment prendre le temps d’y réfléchir.

Quelle que soit la tactique utilisée, voici quelques façons de savoir si vous êtes véritablement victime d’une tentative d’hameçonnage.

Les messages d’hameçonnage sont souvent impersonnels et s’adressent à vous simplement avec la mention Monsieur ou Madame plutôt qu’en utilisant votre nom.

Ils sont susceptibles de comporter des erreurs orthographiques ou grammaticales ou un graphisme non professionnel, choses inhabituelles pour une organisation légitime.  

Ces messages proviennent souvent d’un nom de domaine qui n’a rien à voir avec l’organisation dont ils se réclament. Il faut donc vérifier et contrevérifier l’adresse de l’expéditeur en passant le curseur au-dessus de l’adresse.

Malheureusement, l’hameçonnage par message texte est plus difficile à reconnaître. La meilleure façon de déterminer si un message texte est frauduleux est de vous demander si l’organisation en question communiquerait avec vous pour vous demander de prendre immédiatement des mesures.

Dans la plupart des cas, la réponse est non.

En réalité, se poser cette simple question est une excellente façon de se protéger de toutes les formes d’hameçonnage.

Si vous n’êtes pas certain de la légitimité de l’organisation qui vous envoie un message, tentez de communiquer avec l’organisation en utilisant les coordonnées indiquées dans le site web officiel de cette organisation. En cas de réel problème, l’organisation vous donnera l’heure juste.

Une organisation légitime ne vous demandera habituellement pas de vérifier ou de fournir des renseignements confidentiels en vous envoyant un courriel ou un message texte non sollicité.

Il y a de plus en plus de tentatives d’hameçonnage, mais en suivant les conseils de cette vidéo, vous éviterez de mordre à l’hameçon.