Sélection de la langue

Harponnage : ce que c’est et comment s’en protéger

Non, nous ne parlons pas ici d’un habitant d’une île tropicale qui tente de capturer son déjeuner… une personne lève sa main vers son téléphone, des enveloppes fermées et des hameçons

Le harponnage, comme la chasse à la baleine et l’hameçonnage, est l’une des nombreuses stratégies utilisées par les cybercriminels pour voler vos renseignements personnels ou votre argent. Il cible souvent les entreprises ou organisations, mais parfois aussi des personnes. Ce type de fraude peut coûter beaucoup d’argent. En 2020, les Canadiens y ont laissé 14,4 millions de dollarsNote i .

Voici comment vous protéger contre ce type de fraude.

Qu’est-ce que le harponnage ?

Tout comme les messages d’hameçonnage, les messages de harponnage proviennent de fraudeurs qui prétendent être quelqu’un d’autre que ce qu’ils sont en réalité. La différence est que le harponnage est une attaque ciblée qui vise une victime bien précise. Ainsi, plutôt que d’expédier son message à un très vaste auditoire, l’auteur recueille d’abord de l’information sur sa victime, puis crée un message personnalisé ou prétend être quelqu’un que sa victime connaît.

C’est en ligne que le fraudeur recueille l’information sur sa victime, par exemple, en la suivant sur les réseaux sociaux afin de connaître ses intérêts, mais surtout en apprenant à connaître son réseau d’amis, sa famille et ses collègues de travail. Il prétendra être quelqu’un que la victime connaît et en qui elle a confiance.
Lorsqu’il aura recueilli l’information dont il a besoin sur vous, le cybercriminel prendra l’identité d’une personne que vous connaissez ou prétendra représenter un service que vous utilisez et tentera de vous convaincre de faire quelque chose que vous ne feriez pas normalement. Il vous demandera par exemple de lui envoyer de l’argent ou de divulguer des renseignements sensibles.

À quoi peut ressembler un message de harponnage

  • Un courriel du service de comptabilité de votre employeur vous demandant de produire une facture.
  • Un courriel de votre patron vous demandant vos renseignements bancaires afin qu’il puisse faire le dépôt direct de votre paye.
  • Un courriel d’un ami qui contient un lien suspect ou un fichier qui a supposément rapport avec votre musique ou votre équipe sportive préférée.

Les signes du harponnage

Comme pour les autres menaces à notre cybersécurité, il est primordial de se protéger contre le harponnage. Mais cela n’est pas toujours évident lorsqu’on n’en connaît pas les signes. En voici quelques-uns.

Courriels suspects

Si vous recevez un message d’une teneur surprenante ou provenant d’une personne qui normalement n’entrerait pas en contact avec vous, il s’agit possiblement d’une tentative de harponnage. Vérifiez si le message provient d’une personne inconnue, ou si l’adresse courriel ou le nom de domaine est mal écrit.

Demandes étonnantes

Un courriel qui contient une demande inhabituelle ou un élément étonnant est un indice qui devrait attirer votre attention. Les cybercriminels peuvent également exiger que vous gardiez secrète la demande qu’ils vous font de façon que vous ne divulguiez pas leur identité ou la légitimité de leur demande. Il peut s’agir par exemple de votre « patron » qui vous demande de lui envoyer une carte cadeau pour faire une « surprise » à une autre personne, ou alors d’une personne qui demande de lui envoyer des renseignements dont elle n’a visiblement pas besoin.

Pression ou menaces

Un message qui exige une réponse pressante ou urgente peut être le fait d’un cybercriminel qui tente de vous forcer à réagir sur-le-champ. Le cybercriminel pourra par exemple vous offrir une récompense comme une promotion, ou au contraire vous menacer de mesures disciplinaires ou même de congédiement.

Comment vous protéger

Voici quelques mesures à prendre pour vous assurer que vous ne serez pas victime d’une tentative de harponnage :

Limitez l’information que vous publiez

Lorsque vous publiez quelque chose sur les réseaux sociaux, vous ignorez qui en prendra connaissance. Les cybercriminels peuvent utiliser l’information que vous publiez pour créer un message de harponnage personnalisé dont vous ou une personne avec qui vous êtes en contact serez la victime. Soyez prudent lorsque vous publiez une information et ne divulguez jamais vos renseignements personnels afin que les cybercriminels ne puissent les utiliser.

N’ouvrez pas!

Si un courriel ou un fichier joint semble suspect, ne l’ouvrez pas et n’y répondez pas. Le nom de l’expéditeur ou l’adresse peuvent être légèrement différents de ceux d’un courriel légitime et le message peut contenir un fichier joint suspect. Il faut toujours confirmer la légitimité d’un message avant d’y répondre ou d’y réagir. Prenez le temps de vérifier l’adresse courriel ou le lien avec votre curseur pour vous en assurer. Dans le doute, communiquez directement, par une autre source comme le numéro de téléphone officiel, avec la personne ou l’entreprise que l’expéditeur dit représenter.

Mise à jour, mise à jour, mise à jour!

S’assurer que vos logiciels et vos systèmes de sécurité sont constamment à jour peut vous aider à vous protéger contre une tentative de harponnage, et contre d’autres types d’attaques. Les mises à jour logicielles vous offrent de nouvelles fonctionnalités, mais également des correctifs de sécurité qui protègent vos renseignements personnels. Toutes ces mesures vous aident donc à vous défendre contre les cyberattaques.

Conclusion

Les attaques de harponnage sont fréquentes et peuvent occasionner la perte d’information sensible et d’importantes sommes d’argent. Surveillez les indices de ces attaques, comme des courriels étonnants, des liens suspects et des demandes étranges ou urgentes. Limiter la quantité de renseignements que vous publiez sur les réseaux sociaux, être vigilant pour dépister tout ce qui semble suspect et faire régulièrement et systématiquement les mises à jour peuvent grandement vous aider à contrer les attaques de harponnage. Et n’oubliez pas : si l’appât semble trop beau… ne mordez pas!


  1. i

    Bulletin: Les 10 fraudes ciblant les Canadiens les plus signalées en 2020, Centre antifraude du Canada, 1er février 2021

Date de modification :