L’hameçonnage (phishing en anglais) est l’une des méthodes de fraude les plus répandues. Elle consiste à se faire passer pour une institution ou une organisation de confiance dans le but d’obtenir de l’argent ou des informations confidentielles. Voici comment réduire les risques d’être victime de ce type de fraude.
Conseils pour prévenir l’hameçonnage
1. Prenez une pause avant de cliquer.
Cliquer sur un hyperlien, une image ou un fichier, ou télécharger un contenu peut suffire à l’installation d’un logiciel malveillant sur votre appareil sans que vous le sachiez. Évitez simplement d’interagir avec les messages qui vous semblent suspects ou dont vous doutez de la provenance.
2. Méfiez-vous lorsqu’on vous demande des renseignements personnels ou financiers.
L’hameçonnage ne vise pas toujours à obtenir votre argent. Des personnes mal intentionnées pourraient utiliser vos mots de passe pour se connecter à vos différents comptes (institution financière, réseaux sociaux, détaillants en ligne, etc.). Vos renseignements personnels et financiers pourraient alors leur servir à ouvrir un compte frauduleux ou à effectuer une demande de prêt.
3. Protégez vos appareils.
Choisissez des mots de passe complexes, afin que personne ne puisse les deviner, pas même votre famille ou votre entourage. Ils doivent comporter au minimum12caractèreset comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux. Ayez un mot de passe différent pour chaque service. Pour éviter les oublis, sécurisez le tout à l’aide d’un gestionnaire de mots de passe. Vous n’aurez ainsi qu’à mémoriser les informations de connexion que d’un seul compte.
Conseil
4. Ne divulguez vos informations de connexion à personne.
C’est un moyen simple d’éviter que vos mots de passe, votre numéro d’identification personnel (NIP) de carte de débit ou de crédit et votre compte bancaire tombent entre mauvaises mains.
5. Limitez l’information que vous publiez sur les réseaux sociaux.
Date de naissance, lieu de résidence ou de travail, destination de vos dernières vacances: individuellement, ces éléments peuvent sembler anodins. Mais plus les escrocs ont accès à ce genre de renseignements sur vous, plus ils sont en mesure de personnaliser leur message pour le rendre convaincant et exploiterl’ingénierie sociale(ou piratage psychologique).
Cette technique de manipulation consiste à se faire passer pour une personne de confiance pour inciter la victime à dévoiler certains renseignements. Par exemple, pendant que vous êtes en vacances à l’étranger, des fraudeurs pourraient chercher à soutirer de l’argent à vos proches en usurpant votre identité et en laissant croire que vous êtes dans le pétrin.
Comment détecter l’hameçonnage?
6. Vérifiez s’il y a vraiment une urgence ou un problème.
Plusieurs stratagèmes consistent à présenter unesituation inattendue ou un problèmequi nécessite d’agir rapidement, sans réfléchir. Par exemple, on pourrait vous demander de mettre à jour vos renseignements personnels pour éviter que votre compte ne soit gelé ou fermé. Ou encore, des frais pourraient être exigés avant la livraison d’un colis en raison de soi-disant ennuis à la frontière.
Faites vos vérifications en téléphonant directement à la personne ou à l’entreprise concernée. N’utilisez pas les coordonnées indiquées dans le message reçu: au besoin, effectuez plutôt vos propres recherches pour obtenir un numéro officiel.
7. Rappelez-vous qu’un profit obtenu sans le moindre effort est peu probable.
Ah! L’appât du gain!Il est peu plausible que vous ayez remporté un concours auquel vous n’avez pas participé, qu’une entreprise vous crédite certains frais sans que vous en ayez fait la demande ou que votre remboursement d’impôt soit effectué par VirementInteracMD. Si l’on vous offre la possibilité de toucher de l’argent sans effort, c’est louche.
8. Mettez votre curiosité de côté.
Le message pique votre curiosité?Une personne que vous connaissez vous enverrait-elle vraiment un message court et vague, du genre « Est-ce toi dans cette vidéo? », en vous demandant de cliquer sur un lien ou d’ouvrir une pièce jointe? Il est plus probable que le compte ou le courriel de la personne ait été piraté et que des cybercriminels cherchent à exploiter votre curiosité.
9. Méfiez-vous des demandes inhabituelles.
Vous semble-t-il normal que l’on vous demande de poser certains gestes ou de fournir certains renseignements (p.ex.: numéro d’assurance sociale [NAS], mot de passe, NIP) dans ce contexte? Il est également étrange de recevoir une demande de renouvellement d’un service (GeekSquad, antivirus ou autres) auquel vous n’avez jamais souscrit.
Que faire si vous êtes victime d’hameçonnage?
10. Signalez la tentative d’hameçonnage.
Vous pouvez transférer tout courriel ou texto frauduleux àprotection@desjardins.com, et nous l’analyserons. Nous ne ferons néanmoins pas de suivi supplémentaire auprès de vous. N’interagissez plus avec l’élément en question et supprimez-le.
11. Surveillez vos comptes bancaires et faites analyser votre appareil.
Vérifiez régulièrement vos activités bancaires et l’utilisation de votre carte de crédit pour détecter toute transaction suspecte.
Vérifiez aussi la présence d’un logiciel malveillant ou inhabituel sur l’appareil que vous utilisiez lors de la tentative d’hameçonnage, notamment en effectuant une analyse antivirus. Cette précaution vise à empêcher les fraudeurs d’espionner vos interactions à distance.
12. Modifiez tous vos mots de passe.
Agissez rapidement, pour éviter que des fraudeurs le fassent avant vous et bloquent l’accès à vos différents comptes.
13. Avisez rapidement les ressources.
Pour éviter que des demandes frauduleuses de prêt ou de carte de crédit puissent être faites à votre nom, mais aussi afin de renforcer la sécurité concernant l’accès à votre compte, avisez les ressources suivantes:
- Votre institution financière et tout autre partenaire financier Les agences d’évaluation du crédit Equifax et TransUnion Le Centre antifraude du Canada (CAFC)
Les hameçonneurs exploitent différents moyens de communication et une multitude de scénarios dans un même but: obtenir votre argent ou vos renseignements personnels. Faites preuve de prudence,soyez à l’affût des stratagèmes en vogueet, en cas d’incident, réagissez rapidement pour protéger votre identité.
MD Interac est une marque déposée d’Interac Inc. Utilisée sous licence.