Hameçonnage par texto.

Qu’est-ce que l’hameçonnage par texto?

L’hameçonnage par texto repose sur des messages frauduleux qui tentent de vous soutirer de l’argent, des mots de passe ou des renseignements personnels. Les fraudeurs envoient des textos qui semblent crédibles à première vue. Ils peuvent prétendre être votre banque, une entreprise de livraison ou même un ami.

Comment reconnaître une tentative d’hameçonnage par texto.

Ces messages ont des caractéristiques en commun. En effet, un texto frauduleux peut souvent :

• créer un sentiment d’urgence;

• contenir un élément de vérité (par exemple, vous attendez un colis ou il s’agit d’un commerce où vous magasinez);

• vous demander de cliquer sur un lien;

• vous inciter à fournir des données sensibles de nature personnelle ou financière, ou à aider d’une quelconque façon.

Voici des exemples de textos frauduleux :

• « Votre compte est verrouillé! »

• « Votre colis est retardé. Confirmez votre livraison. »

• « Activité inhabituelle sur votre carte de crédit. Vérifiez la transaction maintenant. »

• « Votre commande n’a pas pu être livrée. Mettez votre adresse à jour. »

• « Un remboursement de 103 $ vous attend. Cliquez ici pour le réclamer. »

Que faire si vous croyez avoir été victime d’une arnaque.

Les entreprises légitimes ne vous demanderont pas de régler un problème urgent ou de confirmer de l’information sensible par message texte.

Avant de cliquer sur un lien, de répondre ou de partager quoi que ce soit, posez-vous ces questions :

• Est-ce que l’expéditeur me presse d’agir?

• Ce message correspond-il à ce que je sais de cette entreprise ou de cette personne?

• Le lien ou le numéro de téléphone me semble-t-il inconnu?

• Cette organisation a-t-elle l’habitude de communiquer avec moi de cette façon?

Si vous avez déjà cliqué sur le lien :

• Signalez le message sans tarder.

• Changez les mots de passe des comptes concernés si vous avez fourni des données sensibles.

Haut de la page

Hameçonnage

Qu'est-ce que l'hameçonnage?

L’hameçonnage consiste à faire parvenir un courriel non sollicité à un grand nombre de destinataires, afin que certains commettent un acte qui compromet la sécurité de leurs informations. Les techniques d'hameçonnage sont variées et en constante évolution.

Les exemples les plus communs sont les suivants:

• le courriel contient un lien vers un site qui infecte l’ordinateur;

• le courriel amène l’utilisateur sur un faux site sécurisé qui ressemble à un site légitime, avec les mêmes logos ou la même présentation du contenu, mais qui enregistre les informations entrées par l’utilisateur afin de les voler;

• le courriel contient une pièce jointe avec un virus ou un autre type de logiciel malveillant qui infecte l’ordinateur et vole les informations;

• le courriel incite le destinataire à entrer en contact avec des fraudeurs qui se présentent sous une fausse identité.

Les courriels malveillants peuvent parfois causer des torts simplement s’ils sont ouverts, mais la majorité nécessite que le destinataire exécute une action. Les utilisateurs avertis savent reconnaître ces courriels malintentionnés et évitent ainsi de tomber dans le piège.

Comment reconnaître les stratagèmes d’hameçonnage?

Comme son nom le dit, par analogie avec la pêche, l’hameçonnage s’effectue avec un hameçon et un appât. Il s’agit donc de reconnaître le stratagème d’appât pour éviter de mordre à l’hameçon.

Pour accrocher leurs victimes à l’hameçon et leur faire commettre l’acte qui compromet la sécurité de leurs informations, les courriels frauduleux utilisent des méthodes éprouvées dont :

• déclencher une réaction impulsive du destinataire face à une situation d’urgence;

• présenter un problème qui doit être résolu par des actions que le destinataire ne ferait pas en temps normal;

• générer un sentiment d’insécurité chez le destinataire qui l’entraine à agir pour se protéger;

• faire appel à la curiosité du destinataire en fournissant peu d’informations et en misant sur les gestes d’une personne qui cherche à en savoir plus.

En plus de savoir reconnaître la technique utilisée pour inciter la victime à mordre à l’hameçon, il est possible de déceler des indices dans la présentation des courriels frauduleux :

• le courriel est adressé de manière générale plutôt qu’en nommant le destinataire;

• la syntaxe des phrases est douteuse et l’énoncé comprend des fautes d’orthographe;

• les logos ressemblent aux originaux, mais peuvent être légèrement différents ou disposés de manière étrange dans le courriel;

• les noms des sites et des adresses du courriel ne sont pas ceux du site d’où il prétend être envoyé. Par exemple, il peut être écrit « BanquueLaurentionne.ca » au lieu de « Banquelaurentienne.ca ».

Quoi faire si l'on croit avoir reçu un courriel frauduleux?

1. Résister

• Ne pas répondre au courriel.

• Ne pas cliquer sur un lien.

• Ne pas ouvrir une pièce jointe du courriel.

• Ne jamais communiquer ses renseignements personnels.

Bien que nous puissions communiquer avec nos clients par message texte, courriel ou téléphone, nous ne leur demanderons jamais d'informations personnelles, telles que des numéros de carte de crédit, des numéros d'identification personnelle (NIP) ou des mots de passe associés à des comptes en ligne. En cas de doute, contactez-nous en utilisant un courriel ou un numéro de téléphone connu et légitime.

2. Signaler Ce type de courriel doit être traité comme du pourriel et signalé comme tel à votre fournisseur de services de courriel. Par contre, en cas de doute ou de soupçon de tentative de fraude dirigée contre son compte, contactez le Service de prévention de la fraude.

3. Supprimer Supprimez le courriel de votre boite de réception et de la boîte des éléments supprimés.

Pour plus d'informations sur l'hameçonnage, référez-vous aux sites Web suivants :

Association des banquiers canadiens - Déceler une fraude par hameçonnage

Gouvernement du Canada - Hameçonnage : Qu’y a-t-il dans la boîte à leurre d’un fraudeur?

Haut de la page

Retour à la section Menaces à la sécurité