Sélection de la langue

Hameçonnage : Qu’y a-t-il dans la boîte à leurre d’un fraudeur?

Pour cet article de blogue, Pensez cybersécurité s’est associée au Centre antifraude du Canada (CAFC), qui, comme nous, comprend l’importance de la cybersécurité pour les entreprises et les individus. Ce blogue présente leur point de vue et nous les remercions pour leur partenariat dévoué envers la cybersécurité des Canadiens et Canadiennes.

Le Mois de la prévention de la fraude est une campagne menée chaque année en mars pour informer le public sur l’importance de se protéger contre la fraude. La campagne de cette année porte sur le thème Les ruses des fraudeurs : comment déjouer leurs stratagèmes? Suivez le Centre antifraude du Canada (CAFC) dans les médias sociaux et visitez le site Web du CAFC pour obtenir de l’information sur la prévention de la fraude.

Hameçonnage : Qu’y a-t-il dans la boîte à leurre d’un fraudeur?

L’hameçonnage est un des moyens les plus faciles pour les fraudeurs de voler vos identifiants de connexion, vos renseignements personnels ou même d’infiltrer les réseaux d’entreprises. Les fraudeurs font des envois massifs de courriels et de messages textes qui semblent provenir d’institutions, d’entreprises ou d’agences gouvernementales reconnues. Ces courriels vous informent que vous devez mettre à jour votre compte ou que de l’argent est prêt à être déposé.

Le CAFC a également reçu de nombreux signalements de courriels d’hameçonnage contenant des pièces jointes ou des liens malveillants. Ces courriels ou messages textes peuvent ressembler à un reçu d’achat, à un avis de livraison ou à un avis frauduleux de comparution au tribunal. Si vous cliquez sur le lien ou la pièce jointe, votre ordinateur ou appareil pourrait être infecté par un maliciel.

Les fraudeurs usurpent souvent l’identité d’institutions financières afin de rendre leurs stratagèmes plus convaincants. Ils ciblent souvent les entreprises afin d’amener les employés à ouvrir une pièce jointe ou à cliquer sur un lien, ce qui pourrait leur donner accès au réseau de l’entreprise ou leur permettre de lancer des attaques de rançongiciels ou de harponnage contre cette dernière.

Qu’y a‑t‑il dans la boîte à leurre d’un fraudeur?

Usurpation ou falsification d’identité :

  • Les fraudeurs se font passer pour des membres d’une entreprise, d’une organisation ou d’une institution financière connue et vous demandent quelque chose en échange d’un remboursement.
    • Ils sont en mesure de modifier la façon dont l’adresse courriel et le nom de l’expéditeur s’affichent dans votre boîte aux lettres.

Remboursements et virements électroniques :

  • Les arnaqueurs tentent de susciter votre enthousiasme en vous expliquant pourquoi ils vous offrent un remboursement ou un virement électronique; « vous n’avez qu’à cliquer sur le lien et à entrer vos identifiant de connexion ou vos renseignements bancaires » - ne cédez pas à la tentation!

Envoi massif de messages :

  • Les messages d’hameçonnage sont envoyés de façon massive, car les fraudeurs espèrent que quelques‑uns d’entre eux trouveront preneur - il est probable que vous receviez un de ces messages chaque jour.

Qu’y a-t-il dans votre boîte à outils?

Correcteur orthographique :

  • Si vous recevez d’une soi‑disant organisation légitime des messages contenant des fautes d’orthographe, méfiez‑vous puisque les messages d’organisations légitimes font l’objet de plusieurs approbations, donc ils ne devraient pas contenir de fautes d’orthographe.

Certitude :

  • Le gouvernement du Canada n’envoie jamais de fonds par courriel ou par message texte, vous pouvez en avoir la certitude.
    • Si vous recevez ce genre de message, signalez‑le au CAFC.

Prudence :

  • Si vous recevez un courriel ou un message texte non sollicité dans lequel on vous demande de cliquer sur un lien ou d’ouvrir une pièce jointe, ne le faites pas!
  • En cas de doute, faites des recherches sur l’entreprise et communiquez directement avec ses représentants.
    • N’utilisez pas les coordonnées fournies dans le message.
  • Ne cliquez jamais sur un lien et n’ouvrez jamais une pièce jointe dans un message non sollicité.
  • Configurez une authentification multifacteurs pour tous vos comptes en ligne.

Formation :

  • Les entreprises devraient offrir de la formation sur la cybersécurité à leurs nouveaux employés.

Obtenez d’autres conseils pour vous protéger contre la fraude.

Toute personne qui croit avoir été victime de cybercriminalité ou de fraude est priée de le signaler à la police et au CAFC, au moyen de son système de signalement en ligne ou par téléphone au 1‑888‑495‑8501. Si un incident s’est produit, mais que vous n’êtes pas tombé dans le piège, signalez-le tout de même au CAFC.

Date de modification :