Hameçonnage

On vous demande d’agir immédiatement ? Ne mordez pas à l’appât.

 

De quoi parle-t-on?

Un courriel au logo de votre établissement financier vous avertit d’un problème lié à votre compte et vous incite à dévoiler votre mot de passe ou encore vous fait une offre trop belle pour être vraie et vous invite à fournir des renseignements personnels pour vous en prévaloir? Voilà qui devrait vous mettre la puce à l’oreille. Aucune organisation ne demande ce type d’actions par courriel. L’objectif des fraudeurs? Vous rediriger vers des sites tiers, où ils pourront subtiliser vos informations.

 

Les précautions à prendre

  • N’ouvrez jamais les pièces jointes d’un courriel qui paraît suspect.
  • Ne cliquez pas sur les hyperliens ou les fichiers contenus dans le courriel.
  • Ne pas utiliser la fonction « Répondre » (ou Reply) pour répondre à un courriel qui semble suspect, car l’adresse courriel de destination pourrait être substituée de façon invisible.
  • Ne partagez pas d’informations personnelles (numéro d’assurance sociale, données de comptes bancaires, etc.) susceptibles d’être utilisées malicieusement contre vous lorsque vous communiquez par courriel.
  • Si vous avez un doute, téléphonez à l’expéditeur (votre banque, un ami ou une amie, etc.) en utilisant un numéro de téléphone connu pour valider la fiabilité du courriel.

 

Les signes à surveiller

  • Ne vous fiez pas à la présence d’un logo officiel : les fraudeurs sont maîtres dans l’art de la contrefaçon.
  • Méfiez-vous des courriels qui vous demandent d’agir rapidement.
  • Méfiez-vous des courriels qui contiennent plusieurs fautes d’orthographe.
  • Méfiez-vous des courriels rédigés dans une langue autre que celle utilisée dans vos communications habituelles avec cet expéditeur.
  • Pour connaître la véritable adresse de l’expéditeur, cliquez ou placez le pointeur de la souris sur son nom.
  • Vérifiez l’adresse de l’hyperlien vers lequel on vous renvoie avant de cliquer dessus.
  • Méfiez-vous des numéros de téléphone fournis dans les courriels. Certains fraudeurs vont jusqu’à fournir un numéro de téléphone permettant de communiquer avec un faux représentant.


Les risques

  • Vol d’authentifiants
  • Perte d’accès à vos données
  • Chiffrement de vos données
  • Vol d’identité
  • Fraude financière
  • Installation d’un logiciel malveillant ou d’une application de prise de contrôle distant

 

Que faire si vous êtes victime d’hameçonnage?

 

Formation sur les rançongiciels

Lorsque vous cliquez sur un hyperlien ou que vous téléchargez une pièce jointe provenant d’un courriel d’hameçonnage, votre appareil risque d’être infecté par un rançongiciel. Il s’agit d’un logiciel malveillant conçu pour infiltrer ou endommager les systèmes informatiques, afin de bloquer l’accès aux fichiers ou aux systèmes de votre appareil jusqu’à ce que vous versiez une somme d’argent à l’auteur de la menace.

Si votre appareil est infecté par un rançongiciel, un avis de rançon apparaîtra sur votre écran vous indiquant que vos fichiers sont chiffrés et inaccessibles jusqu’à ce que la rançon soit payée. L’auteur risque de menacer de détruire vos données de façon permanente ou de les rendre publiques si vous ne payez pas la somme d’argent habituellement demandée en cryptomonnaie.

Apprenez à reconnaître une situation à risque et évitez de tomber à la merci de personnes mal intentionnées,  Suivez la formation dès maintenant!

 

Pour en savoir plus :

 

Sauf indications contraires, les contenus de Réflexes numériques Université de Montréal sont diffusés sous licence CC BY-SA 4.0 International.

Category
Cybersécurité