Reconnaître les tentatives d’hameçonnage : comment se protéger

Le 11 mars 2020

Reconnaître une tentative  d’hameçonnage peut être difficile. Les cybercriminels excellent dans l’art d’attirer l’attention de leurs victimes et de les manipuler. Ils utilisent souvent la menace pour forcer les victimes à dévoiler leurs renseignements personnels.

Voilà pourquoi vous devez vous donner les outils pour opposer la meilleure défense possible contre les cyberattaques : la connaissance. Si vous savez reconnaître les signes d’une attaque par hameçonnage, vous serez mieux outillé pour protéger vos renseignements personnels contre les fraudeurs potentiels.

Voici quelques trucs pour reconnaître une attaque par hameçonnage.

Un message vous demande de fournir vos renseignements personnels

Chaque fois que vous recevez un courriel, un message texte ou un appel téléphonique vous demandant de fournir des renseignements personnels, une sonnette d’alarme doit se déclencher dans votre cerveau.

Est-ce qu’une organisation légitime utiliserait un tel moyen pour vous demander des renseignements personnels?
Dans la plupart des cas, la réponse est « non ».

Mais il n’est pas toujours facile de le déterminer. Les cybercriminels sont devenus des experts dans la conception de messages qui semblent tout à fait légitimes.

Une des tactiques qu’ils utilisent pour voler vos renseignements personnels est de promettre quelque chose qui est trop beau pour être vrai, comme un remboursement d’impôt, un voyage, de l’argent ou des prix.

Il faut se rappeler l’adage suivant : si quelque chose est trop beau pour être vrai, ce l’est fort probablement. Si on vous annonce que vous êtes le gagnant d’un concours auquel vous n’avez jamais participé, alors vous êtes victime d’une tentative de fraude. On n’est jamais trop prudent. Si vous n’êtes pas certain de l’origine d’un message, appelez la personne ou l’organisation qui l’a supposément expédié. Utilisez pour ce faire les coordonnées officielles de l’organisation. S’il s’agit de votre banque, utilisez le numéro de téléphone figurant sur le site Web officiel de l’institution.

N’oubliez pas : les organisations légitimes ne vous demanderont jamais de fournir vos renseignements personnels par courriel ou message texte. Si c’est le cas, vous êtes probablement victime d’une tentative de fraude.

Le message menaçant

Les cybercriminels doivent trouver une façon d’amener leurs victimes à faire ce qu’ils leur demandent. Un message demandant à une personne de dévoiler ses renseignements n’aura aucun effet s’il se termine simplement par « s’il vous plaît » ou « merci ». Voilà pourquoi les cybercriminels utilisent souvent la menace pour arriver à leurs fins.

Par exemple, une tentative d’hameçonnage courante consiste pour un cybercriminel à affirmer qu’il représente une agence gouvernementale et de menacer la victime d’une forte amende ou même de la prison.

Devant une telle menace, la plupart des gens vont penser aux conséquences d’une telle menace s’ils ne coopèrent pas.  C’est pourquoi ce genre de tentative d’hameçonnage est si fréquent.

Si vous recevez un message menaçant, arrêtez-vous et réfléchissez au lieu de paniquer. L’expéditeur du message est fort probablement un cybercriminel qui tente de vous faire peur pour obtenir ce qu’il cherche.

Le message suspect

Les tentatives d’hameçonnage peuvent être difficiles à dépister. Les cybercriminels sont des experts pour concevoir des messages qui ressemblent à s’y méprendre à un message que vous ferait parvenir une personne ou une organisation en qui vous avez confiance.

Par exemple, les courriels par hameçonnage proviennent souvent d’une adresse qui n’a rien à voir avec celle de la personne ou de l’organisation dont l’expéditeur se réclame.

Pour ce qui est des tentatives par téléphone ou message texte, une recherche rapide sur Internet du numéro de téléphone de l’expéditeur peut vous convaincre de la légitimité ou non du message.

Le message contient un lien suspect

Tromper les gens en les convaincant de cliquer sur un lien est une tactique utilisée depuis longtemps par les cybercriminels.

Généralement, ils vous envoient un message qui comprend un lien sur lequel on vous demande de cliquer. Ce lien mène à un faux site Web qui reproduit le plus fidèlement possible celui d’une organisation légitime, l’objectif étant de vous subtiliser vos renseignements personnels. Une tentative du genre peut prendre diverses formes (les cybercriminels ont l’imagination fertile). Leur dénominateur commun est de vous amener à cliquer sur le lien.

Il y a toutefois des indices pour reconnaître ce type de message :

L’URL ne concorde pas avec l’URL du site Web de l’organisation dont l’expéditeur se réclame.
Balayer le lien permet de voir l’URL vers laquelle on veut vous envoyer. Vérifiez donc l’URL pour vous assurer qu’elle correspond bien à l’adresse de l’organisation légitime que l’expéditeur prétend représenter.
S’il y a quelque chose qui cloche dans le message
Les messages par hameçonnage comportent souvent des fautes grammaticales ou utilisent à outrance des signes de ponctuation comme le point d’exclamation. Parfois, le graphisme est déficient ou le logo mal conçu. Les entreprises légitimes et les agences gouvernementales n’enverraient jamais un tel message. Si quelque chose de ce genre est présent, il s’agit probablement d’une tentative d’hameçonnage.

Conclusion

Il n’y a pas de façon absolument sûre de se protéger contre l’hameçonnage. Mais certaines tactiques peuvent nous aider à nous protéger. La plus efficace? Le gros bon sens. Si vous êtes vigilant et attentif à tout ce qui peut sembler suspect, vous saurez reconnaître une attaque par hameçonnage.

Et n’oubliez pas : si quelque chose vous semble trop beau pour être vrai, ce l’est probablement!


Suivez Pensez cybersécurité sur Twitter, Facebook et Instagram.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :