Porte d’entrée préférée des cybercriminels, l’hameçonnage est une fraude très répandue. Il envahit nos boîtes courriels, s’invite dans nos textos et sème la confusion même chez les plus prudents. De la mécanique de l’hameçonnage aux méthodes de protection, en passant par le repérage des messages frauduleux, cet article répond à vos questions pour ne pas vous laisser avoir.
L’hameçonnage, aussi connu sous le nom de phishing ou de filoutage, est une sorte de fraude utilisée par les cybercriminels pour accéder aux ordinateurs de leurs victimes, voler des informations confidentielles, soutirer de l’argent, et bien plus. Parmi leurs techniques les plus fréquentes : se faire passer pour une organisation établie; qu’il s’agisse d’une institution financière, d’un site marchand, d’une administration, d’un service postal, ou de toute entité susceptible de détenir des données privées.
Outre l’usurpation de l’identité de grands organismes, l’hameçonnage consiste plus généralement à manipuler les victimes et abuser de leur confiance. Les individus mal intentionnés peuvent donc aussi vous écrire au nom d’un ami, collègue, partenaire, fournisseur, ou d’une personne inconnue.
Dans 95% des cas recensés, les tentatives d’hameçonnage sont perpétrées par courriel – le reste ayant lieu sur des sites web, par texto, ou même par téléphone. La plupart des personnes ciblées reçoivent donc un message qui peut ressembler de très près à un vrai et sont invitées à ouvrir une pièce jointe, à se rendre sur une page de redirection, ou à cliquer sur un lien, bien évidemment tous frauduleux.
Les hameçonneurs sont habiles pour leurrer les internautes. Du logo à la signature, les courriels malicieux imitent presque en tous points les marques, services ou contacts avec qui nous échangeons régulièrement. Certains de ces messages sont d’autant plus trompeurs que leur contenu est très contextualisé : on nous parle d’un abonnement spécifique, de nos impôts au mois de mars, ou encore de commandes d’articles en plein temps des fêtes.
Même le texte peut être rédigé dans un langage impeccable. La présence de fautes d’orthographe, qui pouvait autrefois nous mettre la puce à l’oreille, n’est donc plus toujours un indice fiable.
Lorsqu’on clique sur un lien frauduleux, on est redirigé vers une page ressemblant par exemple à l’interface de notre banque qui nous invite à saisir nos codes ou numéros de carte en prétextant une vérification ou mise à jour. On parle alors d’un vol de données.
Lorsqu’on clique sur un fichier frauduleux, des logiciels malveillants peuvent s’installer sur l’ordinateur sans que rien n’apparaisse à l’écran et donc à l’insu de l’utilisateur. Les victimes sont exposées à différents risques, incluant :
Par inattention, par vulnérabilité ou par méconnaissance de ces pratiques malveillantes, tout le monde peut se faire berner, et il n’y a pas de honte à avoir. Même une fois tombé dans le piège, l’hameçonnage est par ailleurs difficile à déceler.
Quoi faire si vous soupçonnez le vol de vos données :
Quoi faire si vous êtes victime de rançonnage :
Le principal conseil à suivre face à un message suspect : douter, s’arrêter et réfléchir. Lorsqu’un message nous intrigue, on peut être amené à cliquer pour en savoir plus et, dans la précipitation, oublier de se méfier. Savoir être sceptique est pourtant une technique de « survie » indispensable sur le web. Les courriels hameçons ont beau être de plus en plus soignés, vous y trouverez la plupart du temps quelque chose de louche.
Lisez vos courriels avec attention et au moindre doute, prenez quelques instants pour analyser le contexte et vous poser des questions :
> Je reçois un numéro de suivi alors que je n’ai rien commandé?
> On me presse de réagir urgemment?
> Je dois mettre à jour des informations confidentielles?
> On menace de fermer mon compte?
Ces quelques exemples sont courants mais loin d’être exhaustifs! Les cybercriminels rusent de toutes sortes de stratagèmes qui paraissent cela dit majoritairement inhabituels, injustifiés, insistants ou alarmistes. Faites-vous confiance. Si une demande vous semble surprenante, c’est probablement mauvais signe.
Si vous pensez avoir identifié une tentative d’hameçonnage :
Et en tout temps, des mesures préventives s’imposent :
La grande difficulté de l’hameçonnage réside dans les multiples aspects qu’il peut prendre. Se méfier d’un message annonçant un gros gain à une obscure loterie est facile, mais détecter un faux courriel d’un site que l’on a utilisé quelque temps auparavant est moins évident. Si l’on ajoute à cela des logiciels malveillants qui peuvent opérer en silence pendant des mois, il est clair que la meilleure des tactiques est de tout simplement ne pas se laisser piéger. La prévention passe par la vigilance de chacun et des propriétaires de plateformes numériques. Partagez ces bonnes pratiques autour de vous et complétez votre lecture en apprenant comment protéger vos mots de passe et vos cartes de crédit.
Notes légales
Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.
Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.
Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.
Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.
Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.
Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.
Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.
Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).