Sélection de la langue

Comprendre le fonctionnement du piratage psychologique dans les arnaques en ligne : méfiez-vous de ces trois tactiques

En partenariat avec l'Association des banquiers canadiens.

La cybersécurité se résume au fait de savoir en qui avoir confiance. Même les systèmes de sécurité les plus performants ne peuvent rien lorsque des utilisateurs dupés révèlent des renseignements essentiels, comme leurs identifiants de connexion ou les informations sur leurs comptes.

trois enveloppes contenant des notifications avec des points d'exclamation, et le logo de l'ABC; texte: Association des banquiers canadiens, Canadian Bankers Association

Les cybercriminels vont souvent utiliser la tromperie afin de vous effrayer, de vous confondre et de vous pousser à entreprendre une quelconque action à travers un processus connu sous le nom de piratage psychologique. Les cybercriminels vont donc envoyer à leur victime potentielle des messages réalistes comportant des demandes urgentes, dans l’objectif de l’amener à leur révéler des renseignements personnels qu’ils pourront utiliser pour commettre de la fraude financière. Mais ces tactiques sont faciles à débusquer lorsqu’on sait ce qu’il faut chercher!

Trois tactiques de piratage psychologique dont il faut se méfier

  • La peur comme motivation. Les escrocs qui recourent à la peur pour motiver les victimes à agir utilisent souvent la menace et l’intimidation dans les messages envoyés par courriel, au téléphone et par texto. Ces messages semblent provenir d’une personne en position d’autorité, comme un policier, un représentant de Revenu Canada ou un employé de banque. Les cybercriminels espèrent ainsi vous effrayer au point de leur donner vos renseignements personnels ou votre argent.
Transcription - Usage de la peur comme motivation

Décelez cette tactique d'ingénierie sociale pour naviguer en sécurité

Usage de la peur comme motivation

Vous recevez des courriels, des appels et des textos terrifiants qui vous incitent à révéler vos renseignements personnels ou à envoyer de l'argent.

(Bulles de dialogue proviennent d'un ordinateur portable avec sur l'écran un courriel, et d'un téléphone avec des textos à l'écran)

Texte à l'écran : Que quelques heures
Texte à l'écran : Victime de piratage!
Texte à l'écran : Connectez...
Texte à l'écran : Confirmez vos coordonneées!

(Un message texte apparaît sur l'écran d'un téléphone)

Texte à l'écran : Impossible de vérifier votre identité pour le moment. Vous devez mettre à jour vos renseignements. Vous devez agir.
Texte à l'écran : Cliquez sur le lien fourni pour mettre à jour votre profil de l’ARC : www.cra-info-link.com

Ils peuvent aller jusqu’à se faire passer pour des représentants des forces de l’ordre, de Revenu Canada, ou d’une agence gouvernementale.

(L'écran devient rouge, avec un point d'exclamation dans un triangle jaune, avec le texte Protégez-vous.)

Protégez-vous.

  • Méfiez-vous des demandes menaçantes pour des renseignements importants ou des fonds.
  • Vérifiez la légitimité de la demande en rappelant la personne ou l’organisation à son numéro officiel.

Association des banquiers canadiens
Canadian Bankers Association

Détails : cba.ca/social-engineering?l=fr

  • Les demandes urgentes. Les fraudeurs qui utilisent la méthode des demandes « urgentes » envoient des messages suspects par courriel, par téléphone ou par texto en exigeant une action immédiate pour éviter de mauvaises répercussions. Par exemple, le message suspect donnerait comme répercussion la fermeture de votre compte ou la perte sur une transaction.
Transcription - Demandes urgentes

Décelez cette tactique d'ingénierie sociale pour naviguer en sécurité

Demandes urgentes

Vous recevez des courriels, des appels et des textos terrifiants, avec des demandes urgentes pour include urgent requests for des renseignements personnels ou de l'argent.

(Des bulles de dialogue proviennent d'un téléphone avec des textos à l'écran, et d'un ordinateur portable avec un courriel à l'écran)

Texte à l'écran : Il y a urgence
Texte à l'écran : Vérifiez vos coordonnées!
Texte à l'écran : Mot de passe à risque
Texte à l'écran : Action requise!

(Le texto suivant apparaît à l'écran d'un téléphone)

De: VotreBanque@MessageAlerte
Suj: Alerte
Msg: Alerte,Alerte argent
Action requise
www.votrebanque-alerte.com
Vous disposez de 72 heures pour prendre l’action avant la fermeture de votre compte.

La demande peut inclure des menaces de répercussions graves si vous n’y répondez pas à temps.

(L'écran devient rouge, avec un point d'exclamation dans un triangle jaune, avec le texte Protégez-vous.)

Protégez-vous.

  • Prenez du recul et ne vous laissez pas influencer par des messages pressants avec des demandes urgentes.
  • Passez en revue les détails soigneusement et cherchez les faits avant de prendre toute action.

Association des banquiers canadiens
Canadian Bankers Association

Détails : cba.ca/social-engineering?l=fr

  • Les opportunités alléchantes. Certains cybercriminels vont faire des offres trop belles pour être vraies. Leurs escroqueries sont conçues en vue de vous amener à révéler des renseignements importants ou à télécharger un maliciel dans votre appareil. Attention aux messages qui offrent un accès gratuit à des applications, à des jeux et à des programmes en échange de vos identifiants de connexion. D’autres arnaques courantes comprennent le partage d’un billet de loto gagnant ou une offre d’emploi lucrative.
Transcription - Opportunités alléchantes

Décelez cette tactique d'ingénierie sociale pour naviguer en sécurité

Opportunités alléchantes

Vous recevez une offre pour un accès gratuit à une appli, à un jeu ou à un programme, en échange de vos coordonnées de connexion.

(Un téléphone avec un message de "Votre Banque" apparaît à l'écran)

Texte à l'écran : Réclamez votre récompense maintenant!

Sujet : Réclamez votre récompense maintenant!
De : Votre Banque (mail@vtorebanque.com)
À : Vous
Félicitations,
Connectez-vous sur ce lien pour réclamer votre récompense :
sfie89.pw/jh898hHs

Ou une offre d’emploi lucrative ou une proposition de partager un billet de loto gagnant.

Sujet : Poste très payant
De : Entreprise XYZ abccompany@gmail.com
À : Vous
Madame/Monsieur,
Cliquez sur ce lien et fixez une date pour l’entrevue :
Kdue60.pw/JdpF72

(L'écran devient rouge, avec un point d'exclamation dans un triangle jaune, avec le texte Protégez-vous.)

Protégez-vous.

  • Méfiez-vous du téléchargement gratuit d’applis, de fichiers ou de programmes. Ils peuvent contenir une logique malveillante.
  • Ne communiquez jamais vos coordonnées de connexion ni ne répondez à des offres trop belles pour être vraies.

Association des banquiers canadiens
Canadian Bankers Association

Détails : cba.ca/social-engineering?l=fr

Moyens de vous protéger

  • Prenez du recul et ne vous laissez pas influencer par le ton urgent d’un message. Prenez toujours le temps de passer soigneusement en revue les détails et de confirmer les dires.
  • Méfiez-vous des demandes de renseignements personnels. Jamais votre banque ne vous enverra un message électronique ni ne vous appellera pour vous demander des renseignements personnels comme votre mot de passe, le numéro de votre carte de crédit ou le nom de jeune fille de votre mère. Apprenez à déceler la fraude par hameçonnage.
  • Limitez ce que vous communiquez en ligne. Vous savez sûrement que vous devez être prudent lorsque vous communiquez des renseignements personnels en ligne, comme votre adresse ou votre numéro de téléphone. Des renseignements apparemment innocents, comme le nom de votre premier animal de compagnie, peuvent aussi être utilisés pour voler vos données.
  • Installez les logiciels de sécurité, antivirus, anti-espions et pare-feu, achetés auprès d’un détaillant renommé. Activez les mises à jour automatiques s'il y a lieu afin de protéger vos appareils des maliciels.
  • Méfiez-vous du téléchargement d’applis, de fichiers, de programmes, de logiciels ou de protecteurs d’écran gratuits. Les codes malveillants, tels que les logiciels espions (comme leur nom l’indique, surveillent secrètement vos activités en ligne) et les enregistreurs de frappes (oui, enregistrent secrètement les touches frappées), peuvent être cachés dans des fichiers téléchargés dans l’objectif de voler vos enseignements personnels comme vos coordonnées de connexion.
  • Utilisez un mot de passe différent pour chaque compte. L’usage du même mot de passe pour plusieurs comptes facilite le piratage à travers diverses plateformes. Bien qu’un mot de passe distinct pour chaque compte semble nécessiter plus d’efforts, ça en vaut la peine puisqu’il s’agit d’un niveau de protection supplémentaire pour vos données contre les cybercriminels. Utilisez un gestionnaire de mots de passe où seront sauvegardées les données de connexion de tous vos comptes auxquelles vous pourrez facilement accéder au moyen d’un mot de passe principal qui soit complexe. Assurez vous simplement de ne jamais garder les mots de passe de vos comptes importants, dont ceux de vos courriels, de vos comptes bancaires et du travail dans un gestionnaire de mots de passe. Mémorisez toujours vos mots de passe les plus importants.

Pour augmenter votre protection en ligne : inscrivez-vous au bulletin gratuit de l’ABC sur la protection contre la fraude et restez au courant des plus récentes arnaques; téléchargez votre copie de la Trousse de cybersécurité de l'ABC pour les consommateurscréée en partenariat avec la campagne Pensez cybersécurité du Gouvernement du Canada; et passez en revue l’infographie sur le piratage psychologique de Pensez cybersécurité.

Date de modification :