Méfiez-vous des courriels d'hameçonnage

Objectif : Ne pas faire le poisson (ou éviter les tentatives d’hameçonnage)

Connaissez-vous l’hameçonnage ou phishing?

Il s’agit d’une technique utilisée par les cybercriminels pour tromper les gens et les inciter à divulguer des informations sensibles, telles que des mots de passe, des numéros de carte de crédit ou des renseignements personnels. Pour convaincre leurs victimes, ces criminels empruntent l’apparence d’une source légitime comme une agence de revenu, une institution bancaire ou un individu de confiance.

Afin d’éviter de mordre à l’hameçon tendu par des personnes malveillantes, il faut être en mesure de détecter leurs pièges.

Comment reconnaître une tentative d’hameçonnage?

Heureusement pour nous, il est possible d’identifier ce type d’activités frauduleuses si on porte attention au détail. Pour détecter des courriels d’hameçonnage, il est primordial de se méfier des signes suivants :

1. Adresses courriel suspectes

Dans votre boite de messagerie, vérifiez toujours qui vous a envoyé les courriels reçus, surtout si on vous incite à cliquer sur un lien ou à télécharger une pièce jointe. Les courriels d’hameçonnage proviennent souvent d’adresses courriel légèrement modifiées. Par exemple, on pourrait croire avoir reçu un courriel au sujet de notre compte Netflix. Toutefois, en vérifiant l’adresse courriel, on remarque que le message a été envoyé par netflix3456453435456433@netfIix.com.

Rappelez-vous : les messages d’hameçonnage prendront l’apparence de source sûre, mais n’utiliseront pas une adresse courriel légitime.

2. Messages urgents

Ensuite, pour vous faire mordre à l’hameçon, les cybercriminels tentent souvent de créer un sentiment d’urgence chez leurs victimes. Avalanche de points d’exclamation, lettres majuscules, mention d’une urgence, utilisation de menaces : vérifiez toujours la légitimité du message avant de répondre, cliquer sur un lien, télécharger une pièce jointe ou fournir des informations personnelles. Avec des messages alarmistes qui incitent à l’action, ils veulent que ceux que les personnes qui reçoivent leurs courriels mettent de côté leur vigilance et agissent sans trop réfléchir.

Même si une situation semble demander une réaction immédiate, prenez le temps de vérifier les signes de courriels frauduleux avant d’agir.

3. Liens suspects

Suivre un lien suspect dans une tentative d’hameçonnage par courriel peut mener à l’installation d’un logiciel malveillant sur notre appareil. Ce type de lien peut également nous amener sur un site Web frauduleux nous demandant nos identifiants de connexion, un numéro de carte de crédit, etc. Avant de cliquer, il est donc préférable de passer le curseur sur le lien pour voir l’adresse complète. Souvent, les liens dans les courriels d’hameçonnage mènent vers des sites qui ressemblent aux sites légitimes, mais dont l’URL est légèrement différente.

En plus d’effectuer les autres vérifications nous assurant de la légitimité d’un message, il faut aussi vérifier l’URL avant de cliquer sur un lien.

4. Fautes d’orthographe

Atention au ereurs d’ortographe! Bien qu’il soit possible de détecter de rares coquilles dans des messages de sources légitimes, il serait étonnant qu’un courriel de notre banque comprenne de nombreuses erreurs grammaticales. Les talents en grammaire des fraudeurs ne sont pas nécessairement à la hauteur de leurs ambitions. En effet, il est commun d’apercevoir plusieurs fautes dans des courriels qui prétendent être de sources sûres, mais qui sont de l’hameçonnage.

Faites preuve de vigilance si vous recevez un courriel qui contient des fautes d’orthographe. Dans le doute, prenez toujours le temps de vérifier l’identité de votre expéditeur.

5. Demandes d’informations sensibles

Vous recevez un courriel de l’agence de revenu du Canada qui vous parle d’une situation problématique avec votre dossier et vous offre de l’aide pour rectifier la situation. Afin de pouvoir vous aider, votre interlocuteur demande de vérifier votre identité en demandant votre numéro d’assurance sociale et votre date de naissance. Attention, un signal d’alarme devrait s’enclencher immédiatement. Effectivement, les entreprises légitimes ne demanderaient jamais des informations sensibles par message électronique.

Enfin, avant de fournir des informations confidentielles par courriel, questionnez-vous sur la validité de la demande.

Comment éviter les tentatives d’hameçonnage?

  1. Ne cliquez pas sur les liens douteux : Si vous recevez un courriel suspect, ne cliquez pas sur les liens et ne téléchargez pas de pièces jointes. Allez directement sur le site Web officiel en tapant l’adresse dans votre navigateur.
  2. Vérifiez l’identité de l’expéditeur : Si vous avez un doute, contactez directement l’entreprise ou la personne via des coordonnées que vous connaissez et en qui vous avez confiance.
  3. Utilisez des outils de sécurité : Activez des filtres antispam et des logiciels de sécurité pour vous protéger contre ces attaques.
  4. Éduquez-vous et éduquez les autres : Informez-vous sur les nouvelles méthodes d’hameçonnage et partagez ces informations avec vos collègues pour les aider à rester vigilants.
  5. Activez l’authentification à deux facteurs : Cette couche supplémentaire de sécurité rend plus difficile l’accès à vos comptes par les cybercriminels.

La vigilance est votre meilleure alliée contre l’hameçonnage. En apprenant à reconnaître les signes et en adoptant des pratiques de sécurité, vous pouvez protéger vos informations personnelles contre les arnaques en ligne.

Restez en sécurité et méfiez-vous des courriels suspects!

Source : https://www.pensezcybersecurite.gc.ca/fr/ressources/de-vrais-exemples-de-faux-courriels

Tags: