11 conseils pour éviter, détecter et signaler l’hameçonnage

L’hameçonnage (phishing en anglais) est l’une des méthodes de fraude les plus répandues. Elle consiste à se faire passer pour une institution financière ou une autre organisation bien connue dans le but d’obtenir de l’argent ou des informations confidentielles. En communiquant avec un très grand nombre de personnes par courriel, texto ou téléphone, ou encore par l’intermédiaire des médias sociaux, les escrocs s’attendent à en piéger quelques-unes. Voici comment réduire les risques d’être victime de ce type de fraude.

Cliquer sur un hyperlien, une image ou un fichier, ou télécharger un contenu peut suffire à l’installation d’un logiciel malveillant sur votre appareil sans que vous le sachiez. On pourrait aussi vous rediriger vers un formulaire Web frauduleux visant à recueillir vos renseignements bancaires, votre mot de passe ou toute autre information de valeur.

Évitez donc d’interagir avec les messages qui vous semblent suspects ou dont vous doutez de la provenance.

L’hameçonnage ne vise pas toujours à obtenir votre argent. Des personnes mal intentionnées pourraient utiliser vos mots de passe pour se connecter à vos différents comptes (institution financière, réseaux sociaux, détaillants en ligne, etc.). Vos renseignements personnels et financiers pourraient quant à eux servir à ouvrir un compte frauduleux ou à effectuer une demande de prêt.

Soyez sur vos gardes lorsque des informations du genre sont exigées, surtout si vous n’avez pas personnellement engagé la conversation. Vérifiez toujours l’authenticité de la source avant de fournir des informations.

• Choisissez des mots de passe complexes Lien externe au site.. Pensez à des mots de passe que personne ne pourra deviner, pas même votre famille ou votre entourage. Ils doivent comporter au minimum 12 caractères et comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux. Ayez un mot de passe différent pour chaque service. Pour éviter les oublis, vous pouvez utilier un gestionnaire de mots de passe. Vous n’aurez ainsi à mémoriser les informations de connexion que d’un seul compte.
• Effectuez les mises à jour de vos équipements et de vos logiciels dès qu’elles sont disponibles, et dotez-vous d’une protection antivirus.
• Activez la validation en deux étapes chaque fois que celle-ci vous est proposée. Cette mesure contribue à renforcer la sécurité de votre compte. En activant la validation à deux étapes, le système vous demandera de saisir un mot de passe et vous enverra, par courriel ou par texto, un code à usage unique que vous devrez entrer. Ce code n’est destiné qu’à  vous : ne le partagez pas.

C’est un moyen simple d’éviter que vos mots de passe, votre numéro d’identification personnel (NIP) de carte de débit ou de crédit et votre compte bancaire ne tombent entre mauvaises mains. Une personne ne prenant pas cette précaution peut être tenue responsable des transactions effectuées à partir de son compte bancaire, même en cas de fraude.

Date de naissance, lieu de résidence ou de travail, destination de vos dernières vacances : individuellement, ces éléments peuvent sembler anodins. Mais plus les escrocs ont accès à ce genre de renseignements sur vous, plus ils sont en mesure de personnaliser leur message pour le rendre convaincant et exploiter l’ingénierie sociale (ou piratage psychologique).

Cette technique de manipulation consiste à se faire passer pour une personne de confiance pour inciter la victime à dévoiler certains renseignements. Par exemple, pendant que vous êtes en vacances à l’étranger, des fraudeurs pourraient chercher à soutirer de l’argent à vos proches en usurpant votre identité et en laissant croire que vous êtes dans le pétrin.

Plusieurs stratagèmes consistent à présenter une situation inattendue ou problématique qui nécessite d’agir rapidement, sans réfléchir. Par exemple, on pourrait vous demander de mettre à jour vos renseignements personnels pour éviter que votre compte ne soit gelé ou fermé. Ou encore, des frais pourraient être exigés avant la livraison d’un colis en raison de soi-disant ennuis à la frontière.

Faites vos vérifications en téléphonant directement à la personne ou à l’entreprise concernée. N’utilisez pas les coordonnées indiquées dans le message reçu : au besoin, effectuez plutôt vos propres recherches pour obtenir un numéro officiel.

Il est peu plausible que vous ayez remporté un concours auquel vous n’avez pas participé ou qu’une entreprise vous crédite certains frais sans que vous en ayez fait la demande. Par ailleurs, vous ne recevrez jamais votre remboursement d’impôt ou vos prestations gouvernementales par Virement Interac ^MD. Si on vous offre la possibilité de toucher de l’argent sans effort, c’est louche.

Une personne que vous connaissez vous enverrait-elle vraiment un message court et vague, du genre « Est-ce toi dans cette vidéo?! », en vous demandant de cliquer sur un lien ou d’ouvrir une pièce jointe? Il est plus probable que le compte ou le courriel de la personne ait été piraté et que des cybercriminels cherchent à exploiter votre curiosité.

Vous pouvez transférer tout courriel ou texto frauduleux à protection@desjardins.com, et nous l’analyserons. Nous ne ferons toutefois pas de suivi supplémentaire auprès de vous. N’interagissez plus avec le message suspect et supprimez-le.

Si vous avez fourni des informations personnelles ou confidentielles, avisez les ressources suivantes pour éviter que des demandes frauduleuses de prêt ou de carte de crédit puissent être faites à votre nom et pour renforcer la sécurité de votre compte :

• Votre institution financière et tout autre partenaire financier
• Les agences d’évaluation du crédit Equifax Lien externe au site. et TransUnion Lien externe au site.
• Le Centre antifraude du Canada Lien externe au site. (CAFC)

Vérifiez régulièrement vos activités bancaires et l’utilisation de votre carte de crédit pour détecter toute transaction suspecte.

Vérifiez aussi la présence d’un logiciel malveillant ou inhabituel sur l’appareil que vous utilisiez lors de la tentative d’hameçonnage, notamment en effectuant une analyse antivirus. Cette précaution vise à empêcher les fraudeurs d’espionner vos interactions à distance.

Agissez rapidement, pour éviter que des fraudeurs le fassent avant vous et bloquent l’accès à vos différents comptes. Il est prudent d’avoir recours à un appareil autre que celui qui pourrait avoir été infecté, au cas où un logiciel malveillant épierait vos activités pour recueillir vos nouvelles informations de connexion.