Sélection de la langue

Recherche

Hameçonnage, une introduction

Le 11 mars 2020

L’hameçonnage est une tactique courante utilisée par les cybercriminels pour subtiliser vos renseignements personnels et financiers. Les messages d’hameçonnage prennent la forme d’un courriel ou d’un appel téléphonique d’un cybercriminel qui tente de se faire passer pour quelqu’un qu’il n’est pas, par exemple le représentant de votre banque.

Les tactiques des cybercriminels sont de plus en plus sophistiquées.

Pour assurer votre cybersécurité en tout temps, suivez les conseils suivants. 

Transcription

L’hameçonnage, c’est quand un cybercriminel prétend être une organisation légitime pour essayer d’obtenir des données confidentielles.

Par exemple, quelqu’un pourrait vous envoyer un courriel ou vous appeler pour vous demander de fournir votre numéro de compte bancaire ou de carte de crédit, ou même vos noms d’utilisateurs ou vos mots de passe.

Cette information peut être utilisée pour accéder à vos comptes importants et peut avoir comme résultat le vol de votre identité ou des pertes financières.

Lorsqu’une telle tentative est faite par texto ou SMS, on parle d’hameçonnage par message texte.

Voici quelques-unes des tactiques utilisées par ceux qui tentent de vous hameçonner :

Ils vous feront peur en disant qu’ils possèdent déjà vos renseignements personnels ou menaceront de fermer votre compte ou de vous poursuivre.

À l’opposé, ils tenteront de vous amadouer avec des messages qui semblent fort alléchants, comme le soudain héritage d’un parent décédé depuis des années, un prix gagné dans le cadre d’un concours auquel vous n’avez pas participé ou encore le remboursement d’un article que vous n’avez jamais acheté.

Qu’ils tentent de vous faire peur ou de vous amadouer, ils essaieront de vous convaincre que la situation exige une réponse rapide. Ils espèrent ainsi que vous réagirez sans vraiment prendre le temps d’y réfléchir.

Quelle que soit la tactique utilisée, voici quelques façons de savoir si vous êtes véritablement victime d’une tentative d’hameçonnage.

Les messages d’hameçonnage sont souvent impersonnels et s’adressent à vous simplement avec la mention Monsieur ou Madame plutôt qu’en utilisant votre nom.

Ils sont susceptibles de comporter des erreurs orthographiques ou grammaticales ou un graphisme non professionnel, choses inhabituelles pour une organisation légitime.

Ces messages proviennent souvent d’un nom de domaine qui n’a rien à voir avec l’organisation dont ils se réclament. Il faut donc vérifier et contrevérifier l’adresse de l’expéditeur en passant le curseur au-dessus de l’adresse.

Malheureusement, l’hameçonnage par message texte est plus difficile à reconnaître. La meilleure façon de déterminer si un message texte est frauduleux est de vous demander si l’organisation en question communiquerait avec vous pour vous demander de prendre immédiatement des mesures.

Dans la plupart des cas, la réponse est non.

En réalité, se poser cette simple question est une excellente façon de se protéger de toutes les formes d’hameçonnage.

Si vous n’êtes pas certain de la légitimité de l’organisation qui vous envoie un message, tentez de communiquer avec l’organisation en utilisant les coordonnées indiquées dans le site web officiel de cette organisation. En cas de réel problème, l’organisation vous donnera l’heure juste.

Une organisation légitime ne vous demandera habituellement pas de vérifier ou de fournir des renseignements confidentiels en vous envoyant un courriel ou un message texte non sollicité.

Il y a de plus en plus de tentatives d’hameçonnage, mais en suivant les conseils de cette vidéo, vous éviterez de mordre à l’hameçon.

À quoi ressemble une tentative d’hameçonnage?

Les messages d’hameçonnage semblent provenir d’une source tout à fait légitime, mais en réalité, ils proviennent de cybercriminels qui tentent de vous piéger pour obtenir vos renseignements personnels.
Ils utilisent diverses stratégies comme la peur, vous menaçant de fermer votre compte ou d’entreprendre un recours judiciaire si vous ne leur fournissez pas des renseignements qui, normalement, doivent demeurer confidentiels. S’ils obtiennent ces renseignements, ils les utiliseront pour voler votre identité et accéder à vos comptes.

Par exemple, un grand nombre de cybercriminels affirment représenter une agence gouvernementale et menacent leurs victimes potentielles de fortes amendes ou de poursuite judiciaire s’ils ne leur fournissent pas leurs renseignements personnels.

Les différentes formes d’hameçonnage

L’hameçonnage est une tentative de subtiliser des renseignements. Les messages d’hameçonnage peuvent prendre plusieurs formes : courriels, messages texte, messages sur les médias sociaux ou appels téléphoniques.

Dans la plupart des cas, les campagnes d’hameçonnage sont non ciblées et visent le plus grand nombre possible de personnes dans l’espoir qu’un certain nombre d’entre elles mordent à l’hameçon.

Cela dit, il existe différentes versions qu’il faut savoir reconnaître :

L’hameçonnage par message texte
Utilise le message texte comme outil.
L’harponnage
Est une tentative extrêmement ciblée conçue pour ressembler à un message provenant d’une source que vous connaissez.
Le whaling
Est une forme d’hameçonnage ciblant des personnes importantes comme un haut dirigeant d’entreprise ou un supérieur dans une organisation ou un ministère.
La mystification
Consiste à créer un faux site web dans le but d’inciter une personne à révéler ses renseignements personnels.

Les dangers de l’hameçonnage

Se laisser berner par une tentative d’hameçonnage peut avoir des conséquences sérieuses, que ce soit perdre son argent ou se faire usurper son identité. 

Les cybercriminels utiliseront vos renseignements pour voler vos renseignements financiers, ouvrir un compte à votre nom ou voler votre identité.

Comment se protéger d’une attaque d’hameçonnage

Il n’y a pas de façon simple de se protéger à coup sûr contre une attaque d’hameçonnage.

Les campagnes d’hameçonnage sont de plus en plus sophistiquées et le développement des plateformes numériques comme les médias sociaux offre aux cybercriminels de plus en plus d’occasions de rejoindre leurs victimes.

La meilleure façon de se protéger est une vigilance de tous les instants à chaque fois que l’on reçoit un message demandant de fournir des renseignements personnels, même si le message semble provenir d’une source légitime.

Lorsque cela est possible, tentez de vérifier la source du message en utilisant un autre moyen pour rejoindre l’expéditeur.

Par exemple, si vous recevez un message de votre banque exigeant une action immédiate comme de cliquer sur un lien ou de confirmer vos renseignements personnels, appelez votre banque pour vérifier si elle est bien à l’origine de la demande.    

Et souvenez-vous que la plupart des organisations ne vous demanderont jamais de révéler vos renseignements personnels en vous envoyant simplement un courriel ou un message texte.

Conclusion

Il peut être difficile de repérer une tentative d’hameçonnage. Les cybercriminels sont devenus des experts et utilisent des techniques sophistiquées pour obtenir vos renseignements personnels et financiers. Mais la meilleure façon de vous protéger est d’apprendre à reconnaître une tentative d’hameçonnage avant de mordre à l’hameçon.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :