Trois types fréquents d’hameçonnage

Le 19 mars 2020

Les cybercriminels trouvent constamment de nouvelles façons d’utiliser l’hameçonnage pour tenter de voler vos renseignements personnels.

Mais certaines formes d’hameçonnage sont plus souvent utilisées pour nous amener à tomber dans leur piège.

Il est fort utile de connaître les types les plus courants d’hameçonnage. Ainsi, vous aurez toute l’information requise pour vous protéger.

Les vacances « gratuites »

Qui refuserait des vacances gratuites aux Bahamas ? Personne, évidemment!

Cela explique pourquoi les cybercriminels ont fait de cette promesse de vacances gratuites une des formes d’hameçonnage les plus efficaces. Ils misent alors sur le rêve de toute personne de gagner un voyage gratuit pour la tromper et lui enlever tout jugement.

Cette promesse de vacances luxueuses gratuites illustre bien une des plus importantes vérités en ce qui concerne la cybersécurité : si une offre arrive de nulle part et semble trop belle pour être vraie, c’est probablement qu’elle l’est.

Si vous pensez être victime d’une tentative d’hameçonnage prétendant que vous avez gagné un concours en ligne jouant sur la promesse de vacances gratuites, la chose la plus importante est de ne pas paniquer. En communiquant avec les autorités compétentes, vous pouvez contribuer à attraper les cybercriminels avant qu’ils ne piègent d’autres personnes.

Communiquez avec le Centreantifraude du Canada en visitant www.centreantifraude.ca ou en téléphonant au 1 888 495-8501.

Le « faux message gouvernemental »

Jouer sur la peur est l’une des principales tactiques utilisées par les cybercriminels pour s’emparer des renseignements personnels de leurs victimes.

Les cybercriminels savent très bien que la peur de se voir imposer une amende ou d’être arrêtées peut amener des personnes à faire des choses qu’elles ne feraient pas en temps normal.

Voilà pourquoi les cybercriminels utilisent autant l’hameçonnage par « faux message gouvernemental ».

Ce type d’hameçonnage fonctionne ainsi : la victime reçoit un appel téléphonique d’une personne qui prétend être un représentant du gouvernement. Elle vous dit que vous devez lui envoyer des renseignements personnels à défaut de quoi on vous imposera une amende ou on vous arrêtera.

Un grand nombre de personnes sont victimes d’une telle tentative d’hameçonnage parce que personne ne veut prendre le risque de transgresser les règles gouvernementales.

Ne vous laissez pas tromper! Si le message est suspect, il s’agit probablement d’une tentative d’hameçonnage. Communiquez alors directement avec le ministère concerné en visitant son site Web pour vérifier si l’information est exacte. 

La « carte-cadeau »

Toutes les tentatives d’hameçonnage ne misent pas sur un nombre élevés de messages envoyés. Le harponnage entre autres est une méthode ciblée qui utilise une information que la victime visée connaît, mais que l’on trouve souvent facilement en ligne.  

La « carte cadeau » en constitue un exemple courant.

La victime reçoit un message, généralement un courriel, qui semble provenir d’un supérieur ou d’un collègue de travail. L’expéditeur demande alors à sa victime de se rendre dans un commerce et d’y acheter des cartes-cadeaux. Il affirme être en réunion et demande à sa victime de lui envoyer les numéros des cartes par courriel.

Voilà un exemple d’harponnage, une tentative d’hameçonnage ciblée. Les cybercriminels peuvent facilement obtenir des renseignements précis sur une organisation, comme le nom d’employés qui y travaillent, et utiliser cette information pour convaincre sa victime de répondre favorablement à son message.

La meilleure façon de savoir si cette demande est légitime est de communiquer directement avec la personne concernée par un autre moyen. Si vous avez reçu un courriel, communiquez avec la personne concernée par téléphone. Si vous avez reçu un appel téléphonique, communiquez avec elle par courriel. Ne cédez pas aux pressions. Si un message est suspect, c’est probablement une tentative d’hameçonnage. 

Conclusion

Les cybercriminels raffinent constamment leurs techniques. Il est donc impossible de dresser une liste de toutes les stratégies qu’ils utilisent.

Mais en étant informés des exemples ci-dessus, vous pourrez reconnaître les formes les plus courantes d’hameçonnage.


Suivez Pensez cybersécurité sur Twitter, Facebook et Instagram.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :