Vous recevez un courriel de banqueDucanada@c0mpte.com vous informant qu’une activité suspecte a été détectée sur votre relevé de carte de crédit et vous demandant de vérifier vos renseignements financiers.

Que faire? Bien qu’il soit tentant de cliquer sur un lien pour résoudre immédiatement le problème, il s’agit probablement de l’œuvre d’un cybercriminel.

L’hameçonnage est une escroquerie qui vous incite à communiquer volontairement des données personnelles importantes. Protégez-vous contre l’hameçonnage en parcourant quelques exemples de courriels d’hameçonnage et en en apprenant davantage sur cette escroquerie en ligne courante.

Qu’est-ce que l’hameçonnage?

L’hameçonnage est un cybercrime qui vise à dérober vos renseignements sensibles. Les escrocs se font passer pour de grandes entreprises ou d’autres entités de confiance pour vous inciter à fournir volontairement des renseignements tels que vos identifiants de connexion à un site Web ou, pire encore, votre numéro de carte de crédit.

Qu’est-ce qu’un courriel ou un texto d’hameçonnage?

Un courriel ou un texto d’hameçonnage (également connu sous le nom de SMiShing) est un message frauduleux d’apparence légitime, qui vous demande généralement de fournir des renseignements personnels sensibles de diverses manières. Si vous n’examinez pas attentivement les courriels ou les textos, vous risquez de ne pas distinguer un message légitime d’un message d’hameçonnage. Les escrocs s’efforcent de faire en sorte que leurs messages d’hameçonnage ressemblent à s’y méprendre à des courriels et des textos envoyés par des entreprises de confiance. C’est pourquoi vous devez redoubler de vigilance lorsque vous ouvrez ces messages et cliquez sur les liens qu’ils contiennent.

Comment repérer un message d’hameçonnage?

Les escrocs échouent souvent à mener leurs plans à bien car ils commettent des erreurs simples, qui sont faciles à repérer une fois que vous savez comment faire. Chaque fois que vous ouvrez un courriel ou un texto, recherchez la présence des signes suivants, qui sont révélateurs d’une attaque d’hameçonnage :

Le texte est mal rédigé

Même les plus grandes entreprises commettent parfois des erreurs mineures dans leurs communications. Les messages d’hameçonnage contiennent souvent des erreurs grammaticales, des fautes d’orthographe et d’autres erreurs flagrantes que les grandes entreprises ne feraient pas. Si un courriel ou un texto vous demandant des renseignements personnels contient plusieurs erreurs grammaticales manifestes, vous êtes peut-être la cible d’une attaque d’hameçonnage.

Le logo présente des défauts visuels

Pour renforcer leur crédibilité, les escrocs utilisent souvent les logos des entreprises dont ils usurpent l’identité. Cependant, les logos volés présentent souvent des erreurs évidentes. Ainsi, le logo intégré à un courriel ou un texto d’hameçonnage peut ne pas avoir le bon rapport hauteur/largeur ou présenter une faible résolution. Si vous devez plisser les yeux pour distinguer le logo dans un message, il y a de fortes chances qu’il s’agisse d’une attaque d’hameçonnage.

L’URL ne correspond pas

L’hameçonnage repose toujours sur des liens sur lesquels vous êtes censé cliquer. Voici quelques moyens de vérifier si un lien est légitime :

  • Passez la souris sur le lien dans le courriel pour afficher son URL. Souvent, les URL d’hameçonnage contiennent des fautes d’orthographe, ce qui est un signe courant d’hameçonnage. En passant le curseur sur le lien, vous pouvez voir un aperçu du lien. Si l’URL vous semble suspecte, ne cliquez pas dessus et supprimez le message.
  • Cliquez avec le bouton droit de la souris sur le lien, copiez-le et collez-le dans un traitement de texte. Cela vous permettra d’examiner attentivement le lien à la recherche de fautes de grammaire ou d’orthographe sans être dirigé vers la page Web potentiellement malveillante.
  • Sur les appareils mobiles, vérifiez l’URL d’un lien en appuyant dessus et en maintenant votre doigt enfoncé.

Si l’URL qui s’affiche ne correspond pas à l’entité qui est censée vous avoir envoyé le message, vous avez probablement reçu un courriel d’hameçonnage.

Types de courriels et de textos d’hameçonnage

Les messages d’hameçonnage se présentent sous toutes les formes et tailles, mais certains types sont plus courants que d’autres. Passons en revue quelques exemples d’attaques d’hameçonnage parmi les plus fréquentes :

Escroquerie au compte suspendu

Certains courriels d’hameçonnage vous informent que votre banque a temporairement suspendu votre compte en raison d’une activité inhabituelle. Si vous recevez un message de suspension de compte d’une banque auprès de laquelle vous n’avez pas ouvert de compte, supprimez-le immédiatement. Les courriels d’hameçonnage concernant la suspension d’un compte provenant d’une banque avec laquelle vous travaillez sont en revanche plus difficiles à repérer. Utilisez les méthodes énumérées ci-dessus pour vérifier l’intégrité du message et, si vous n’obtenez pas de résultat, contactez directement votre banque au lieu d’ouvrir les liens contenus dans le courriel reçu.

Escroquerie à l’authentification à deux facteurs

L’authentification à deux facteurs (A2F) est désormais monnaie courante, si bien que vous avez probablement l’habitude de recevoir des courriels vous demandant de confirmer vos données de connexion à l’aide de codes numériques à six chiffres. Les escrocs savent également que l’A2F est devenue la norme, et pourraient tirer parti de ce service censé protéger votre identité. Si vous recevez un courriel vous demandant de vous connecter à un compte pour confirmer votre identité, utilisez les critères énumérés ci-dessus pour vérifier l’authenticité du message. Soyez particulièrement vigilant si quelqu’un vous demande de vous soumettre à l’A2F pour un compte auquel vous n’avez pas accédé depuis un certain temps.

Escroquerie à la confirmation de commande

Parfois, les cybercriminels tentent de vous piéger en envoyant des courriels contenant de fausses confirmations de commande. Ces messages contiennent souvent des « reçus » en pièce jointe ou des liens prétendant fournir davantage de renseignements sur votre commande. Cependant, les criminels utilisent souvent ces pièces jointes et ces liens pour distribuer un logiciel malveillant sur l’appareil de la victime.

L’hameçonnage au travail

Méfiez-vous également de l’hameçonnage lorsque vous utilisez votre messagerie professionnelle. L’une des escroqueries les plus répandues consiste à envoyer des courriels conçus pour vous faire croire qu’ils émanent d’un membre de la direction de votre entreprise. Ces messages demandent aux employés de transférer des fonds à de prétendus clients, derrière lesquels se cachent en réalité des escrocs. Utilisez les conseils ci-dessus pour repérer ces faux courriels.

Quand l’hameçonnage échappe à la détection

Souvent, les pirates informatiques tentent de mettre à jour d’anciens stratagèmes afin de tromper les utilisateurs déjà sensibilisés à certaines cybermenaces. Tel est le cas d’une technique de contournement récente utilisée par l’hameçonnage, qui détecte les machines virtuelles dans le but de les éviter et de passer sous le radar. Les entreprises de cybersécurité utilisent souvent des systèmes « sans tête » ou des machines virtuelles (fichiers informatiques qui se comportent comme de véritables ordinateurs) pour déterminer si un site Web est en fait une page d’hameçonnage. Mais aujourd’hui, certaines trousses d’hameçonnage intègrent JavaScript (un langage de programmation qui vous permet d’exécuter des fonctions complexes sur des pages Web) afin de vérifier si une machine virtuelle analyse la page. Dès lors qu’elle détecte une tentative d’analyse, la trousse d’hameçonnage affiche une page blanche au lieu de la page d’hameçonnage, ce qui permet à l’escroquerie d’échapper à la détection. Pour être certain de ne pas tomber dans le piège des dernières escroqueries par hameçonnage, tenez-vous informé des techniques d’hameçonnage les plus récentes afin de garder une longueur d’avance sur les cybercriminels.

Que se passe-t-il si vous cliquez sur un lien dans un courriel d’hameçonnage?

Ne cliquez jamais sur les liens contenus dans des courriels suspects. Si vous cliquez sur un lien d’hameçonnage, celui-ci vous conduira sur une page Web contenant un formulaire dans lequel vous pouvez saisir des données sensibles telles que votre numéro de sécurité sociale, vos renseignements de carte de crédit ou vos identifiants de connexion. Ne saisissez aucune donnée sur cette page.

Que faire si vous pensez avoir été victime d’une attaque d’hameçonnage?

Si vous saisissez accidentellement des données sur une page Web ouverte depuis un courriel suspect, lancez une analyse anti-logiciel malveillant complète sur votre appareil. Une fois l’analyse terminée, sauvegardez tous vos fichiers et modifiez vos mots de passe. Même si vous n’avez fourni à un escroc que les données d’un seul compte, vous avez peut-être ouvert la porte au vol d’autres données personnelles. Il est donc important de modifier tous les mots de passe que vous utilisez en ligne en cas de suspicion d’attaque d’hameçonnage.

Quelques conseils simples pour reconnaître un courriel d’hameçonnage

Terminons en résumant quelques conseils sur la manière d’éviter les courriels d’hameçonnage :

  • En cas de doute, contactez directement l’entreprise qui est censée vous avoir envoyé un courriel plutôt que d’ouvrir les liens contenus dans les messages suspects.
  • Examinez attentivement les courriels suspects afin de détecter les signes révélateurs d’une attaque d’hameçonnage, tels qu’une grammaire déficiente, des logos de mauvaise qualité ou des liens factices.
  • Si vous cliquez accidentellement sur un lien d’hameçonnage, ne saisissez aucune donnée et fermez la page.
  • Si vous pensez être la cible d’une attaque d’hameçonnage, effectuez une analyse antivirus, sauvegardez vos fichiers et modifiez tous vos mots de passe.

Restez protégé

Les courriels d’hameçonnage ne fonctionnent qu’avec les personnes qui n’ont pas conscience de leur existence. Maintenant que vous savez comment repérer les courriels d’hameçonnage et que vous connaissez la marche à suivre si vous pensez être la cible d’escrocs, il y a moins de risques que vous tombiez dans le piège. Prenez garde à vos renseignements personnels lorsque vous utilisez Internet et soyez prudent lorsque quelqu’un vous demande de divulguer des détails sensibles sur votre identité, vos finances ou vos identifiants de connexion.