Les dangers de l’hameçonnage : comment l’identifier et vous protéger

De nos jours, nous nous appuyons sur l’Internet pour sa commodité, avec notamment les achats et les services bancaires en ligne. Bien que l’Internet résolve beaucoup d’éléments ennuyeux dans nos vies, cela s’accompagne de dangers, tels que les cybercriminels qui tentent d’exploiter les utilisateurs en ligne. L’une de ces cyberattaques s’appelle « l’hameçonnage » – vous trouverez ci-dessous plus d’information sur ce problème et comment l’identifier et vous protéger :

Qu’est-ce que l’hameçonnage ?

L’hameçonnage est un terme général utilisé pour décrire les courriels, textos ou sites Web qui tentent d’obtenir l’information personnelle de leurs destinataires en se faisant passer pour des organisations ou des personnes de confiance. Ils peuvent usurper l’identité d’un individu de confiance dans une organisation professionnelle ou utiliser les logos et les graphismes de la société pour essayer de faire croire qu’il s’agit de contenu légitime.

Le but de cette forme de contenu est de provoquer une réaction impulsive des utilisateurs. Par exemple, ils peuvent menacer de clôturer votre compte en banque si vous n’agissez pas immédiatement, et vous demander de vérifier votre compte en entrant vos données personnelles dans un formulaire en ligne. Veuillez noter que l’hameçonnage se présente sous diverses formes, qui vont d’un professionnel allégué demandant des cartes-cadeaux à une institution financière alléguée demandant le transfert de centaines de milliers de dollars.

Selon le site Web du gouvernement du Canada, il y aurait environ 156 millions de courriels d’hameçonnage ou de fraude envoyés chaque jour et un total de 80 000 individus deviennent des victimes de cette forme de cyberattaque quotidiennement. Être victime de ces hameçonnages peut avoir de sérieuses conséquences, surtout lorsque les cybercriminels demandent des informations personnelles, telles que le numéro d’assurance sociale, le numéro de permis de conduire ou des informations bancaires. Ces informations peuvent être utilisées pour transférer des fonds, ouvrir un nouveau compte bancaire ou faire des demandes de prêts. À l’heure actuelle, on compte environ un million de canadiens qui ont entré leurs détails bancaires sur un site Web qu’ils connaissent mal.

Comment identifier l’hameçonnage et vous en protéger

 Afin d’éviter d’être victime de cette forme de cyberattaque, la GRC fournit des informations sur la façon d’identifier les fraudes par hameçonnage et éviter les attaques futures :

• Les messages d’hameçonnage ne sont normalement pas personnalisés et le contenu peut annoncer des conséquences sérieuses si vous ne prenez aucune action immédiate. Voici un exemple de phrase clé susceptible d’être utilisée : Cher titulaire de compte en ligne, votre compte n’est pas accessible pour le moment…
• Méfiez-vous des expéditeurs de courriels ou de textos qui vous demandent des informations personnelles – lorsque vous hésitez, il est toujours préférable d’appeler et de vérifier auprès de l’organisation en question.
• Vérifiez régulièrement vos relevés de transactions bancaires, de carte de débit et de carte de crédit pour vous assurer que vous reconnaissez toutes les transactions. Si une transaction ne vous semble pas légitime, contactez votre institution financière et signalez-la.
• Ne cliquez pas sur un lien incorporé dans un courriel qui vous semble suspect ou qui vient d’un expéditeur inconnu.
• Il est recommandé de vérifier un courriel venant d’un expéditeur inconnu à l’aide du logiciel anti-virus de votre ordinateur avant de l’ouvrir.

Les courriels hameçons ciblent les institutions financières

Il y a une augmentation des cas où les cybercriminels usurpent l’identité de PDG, de cadres de direction, de membres de conseil d’administration ou de propriétaires et font des demandes inhabituelles au destinataire, telles que des demandes de virements bancaires, de cartes-cadeaux ou autres transferts financiers. Les adresses courriels des directeurs financiers allégués sont souvent très semblables aux adresses originales et peuvent parfois ne différer que d’une seule lettre. Si vous recevez des demandes inhabituelles d’un directeur financier allégué, veuillez appeler l’individu pour confirmer que cette requête est légitime et vérifier avec un autre cadre supérieur de cette organisation.

Vous avez besoin d’aide pour vous protéger et gérer vos finances au-delà des cyberattaques ? Notre équipe de CFO à temps partiel est prête à vous assister, vous et votre entreprise.