Vous recevez un courriel ou un texto qui vous semble suspect? Voici quelques conseils pour éviter l’hameçonnage.

L’hameçonnage consiste à envoyer massivement des courriels (et maintenant des textos) où les fraudeurs utilisent l’identité d’une institution financière ou d’un site commercial dans le but d’obtenir des renseignements personnels.

Avec ces renseignements, ils ont tout ce qui est nécessaire pour organiser un vol d’identité… et ça, personne ne le souhaite!

À titre d’exemple, vous recevez un courriel de votre banque qui vous invite à mettre à jour votre dossier en cliquant sur un hyperlien du message. Vous êtes alors dirigé vers une copie conforme du site Web de votre banque. En entrant vos données personnelles, les fraudeurs peuvent récupérer les informations pour détourner des fonds.

Quoi faire pour éviter de vous faire prendre?

1. Vérifiez le courriel de l’expéditeur

Est-ce que vous le connaissez? Est-ce qu’elle vous semble légitime et en lien avec le contenu du message reçu?

Posez-vous aussi la question à savoir si vous attendiez ce message et s’il est sollicité.

2. Méfiez-vous de l’hyperlien

Un courriel ou un texto contient un hyperlien vers un site Web? Plutôt que de cliquer dessus, passez le curseur de la souris au-dessus pour vérifier si l’adresse de ce lien semble réglementaire.

Souvent, les fraudeurs utilisent une adresse Internet qui peut ressembler fortement à une adresse connue, mis à part quelques lettres.

3. Ne vous laissez pas manipuler

Si vous ressentez un sentiment d’urgence à la lecture d’un message envoyé par courriel ou par texto, il y a probablement anguille sous roche. Les fraudeurs veulent vous faire réagir pour obtenir vos renseignements personnels.

Voici quelques exemples :  

  • Votre compte sera supprimé ou fermé si vous ne le mettez pas à jour ou si vous ne changez pas votre mot de passe.
  • Vous devez valider votre compte qui a été la cible d’une fraude.
  • Il y a eu une tentative d’intrusion dans votre ordinateur ou sur votre téléphone cellulaire.
  • Vous devez confirmer que vous êtes en mesure d’accéder à un site transactionnel où il y a eu des problèmes de connexion.
  • Vous recevez un avis de comparution pour un crime ou une fraude.

Parfois, les fraudeurs peuvent aussi vous faire miroiter un gain financier alléchant. Par exemple :

  • Un prix à un concours où vous devez cliquer sur un hyperlien pour le réclamer
  • Un remboursement de frais et vous devez suivre la procédure, un lien Internet, pour déposer l’argent dans votre compte

Dans tous les cas, ne cédez pas à la tentation et pensez-y 2 fois avant de cliquer sur l’hyperlien du message.

4. Gardez vos renseignements personnels… personnels

Ne donnez jamais de renseignements personnels permettant de vous authentifier par courriel ou texto :

  • Vos nom et prénom
  • Votre adresse postale
  • Votre date de naissance
  • Vos numéros
    • Permis de conduire
    • Numéro d’assurance sociale
    • Compte bancaire et numéro d’identification personnel (NIP)
    • Passeport
  • Vos cartes de débit et de crédit
  • Votre signature manuscrite ou électronique
  • Etc.

5. Portez attention au design

Les fraudeurs sont de petits génies quand vient le temps de reproduire un logo et toute l’identité visuelle d’une institution financière ou d’une entreprise connue dans l’espoir de vous y faire voir que du feu.

Vous devez donc avoir un œil de lynx et vous attarder aux détails graphiques du message qui vous a été envoyé. Parfois, la nuance entre un courriel frauduleux et un courriel licite réside seulement dans une nuance de couleurs.

6. Faites vos mises à jour

Assurez-vous que vos systèmes d’exploitation sont à jour, y compris les correctifs qui sont souvent apportés.

Un logiciel antivirus est aussi une protection supplémentaire… pourvu qu’il soit régulièrement mis à jour.

En cas de doute

Ne prenez pas de risque. Supprimez le message.  

Quoi faire si vous recevez un message qui semble frauduleux?

  1. Ne cliquez pas sur l’hyperlien d’un texte ou sur l’image.
  2. N’ouvrez jamais le fichier en annexe du message.
  3. Ne répondez surtout pas à l’expéditeur. Si vous le faites, cette action confirmerait la validité de votre courriel.

Et si jamais vous vous faites prendre…

Tout dépend des intentions du fraudeur et du but qu’il recherche en recueillant vos données personnelles.

Les conséquences pourraient, entre autres, se décliner en vol d’identité, en installation d’un virus dans vos appareils ou en envoi de pourriel à votre liste de contacts.