4 indices révélateurs d’une tentative d’hameçonnage
6 mars 2023
Saviez-vous que les logos, les signatures ou les éléments de sécurité sont facilement falsifiables et grandement utilisés par les fraudeurs? C’est pourquoi il faut porter une attention particulière aux contenus des différents messages (courriel, texto, réseaux sociaux) que vous recevez afin de repérer une tentative de fraude. Voici 4 indices révélateurs d’une tentative d’hameçonnage qui ont tous un point en commun : il s’agit toujours d’une situation inattendue pour laquelle une action immédiate est souvent demandée.
1. Donner un sentiment d’urgence
Pourquoi? L’objectif des fraudeurs est d’inciter les gens à faire un geste rapide et irréfléchi en misant sur le sentiment d’urgence et la conséquence qui pourrait s’ensuivre.
Quelques exemples fréquents :
- — Une demande de mise à jour de vos renseignements personnels, sans quoi votre compte va expirer ou sera gelé.
- — Un avertissement de votre institution financière informant que votre compte pourrait être compromis. Il y est indiqué de cliquer sur le lien afin de vous identifier et de changer rapidement votre mot de passe.
- — Une collecte de fonds à la suite d’un événement tragique ou d’une catastrophe naturelle.
- — Une accusation criminelle où vous devez cliquer sur un lien pour connaître le processus à suivre ou aviser les autorités.
Soyez vigilant!
Au Canada, une personne sur trois a subi une tentative d’hameçonnage depuis 20201.
Si vous avez le moindre doute, contactez l’institution financière ou l’organisation concernée à l’aide d’un numéro officiel. Ne cliquez pas sur les liens et ne téléphonez jamais au numéro apparaissant dans le message.
2. Faire miroiter un profit
Ah! L’appât du gain! L’objectif est de faire croire que vous avez remporté un prix ou obtenu un avantage quelconque, sans toutefois l’avoir demandé. Les fraudeurs misent souvent sur cette stratégie afin de pousser les gens à divulguer leurs renseignements personnels.
Quelques exemples fréquents :
- — Envoi d’un lien cliquable (ou d’une pièce jointe) afin de réclamer un gain inattendu et d’une provenance inconnue.
- — Mot de félicitations pour avoir gagné un concours officiel… auquel vous ne vous êtes jamais inscrit. Pour obtenir le prix en question, il faut cliquer sur un lien afin de s’identifier.
- — Avis vous indiquant que votre institution financière, un fournisseur de services de télécommunication ou d’électricité vous a remboursé des frais administratifs prélevés en trop et que vous devez suivre la procédure pour faire déposer l’argent dans votre compte.
- — Message provenant d’une instance gouvernementale vous mentionnant qu’un montant est prêt à être déposé dans votre compte (remboursement ou versement d’un montant ponctuel, remboursement d’impôt, etc.).
Plus de 3,4 milliards de courriels frauduleux ou d’hameçonnage (phishing) circulent chaque jour. Ce nombre totalise un billion de courriels frauduleux par année2.
Rien qu’en 2020, les escroqueries par texto (smishing) ont augmenté de 328 %3.
En 2021, il y a eu une hausse de 103 % des attaques sur les médias sociaux4
3. Faire croire qu’il y a un problème
Tout message qui présente une situation obligeant à divulguer ses informations personnelles afin de résoudre un problème devrait être considéré comme suspect.
Quelques exemples fréquents :
- — Votre institution financière vous avise qu’il y a des problèmes avec le site de transactions en ligne. Afin d’aider à corriger la situation, elle vous demande de cliquer sur le lien, de vous identifier et de confirmer par courriel si vous êtes en mesure d’accéder au site.
- — Texto de votre institution financière vous demandant de confirmer si vous avez effectué une transaction, en répondant O pour oui et N pour non. Un lien vous est ensuite partagé ou le fraudeur vous téléphone en se faisant passer pour un employé de votre institution pour obtenir vos informations.
- — Il y a une problématique avec votre appareil électronique (intrusion, mise à jour nécessaire d’une application, expiration d’un mot de passe, dépassement des limites d’un forfait cellulaire ou Internet).
- — Une erreur comptable a été commise dans votre compte et a été corrigée. Le courriel comprend un hyperlien afin de vous connecter à un faux site de transactions en ligne semblable au vôtre.
- — Message inattendu de renouvellement d’un service, par exemple GeekSquad ou un logiciel antivirus, auquel vous n’avez pas souscrit.
4. Susciter la curiosité
L’objectif de ce type de stratagème est de piquer la curiosité de la victime afin de l’inciter à cliquer sur un lien ou d’ouvrir une pièce jointe. Souvent, le message provient d’un contact que vous connaissez et dont le compte ou le courriel a été piraté. Posez-vous la question : cette personne enverrait-elle vraiment ce type de message?
Quelques exemples fréquents :
- — Lien cliquable vers une vidéo ou un fichier intriguant offrant peu d’explications et vous mettant en vedette, reçu par SMS ou via les médias sociaux.
- — Sollicitation inattendue d’un recruteur pour un poste de rêve.
- — Photo ou document joint qui ne semble pas vous être destiné, mais qui pourrait porter le nom d’un de vos contacts.
- — Sollicitation promettant de rencontrer « l’âme sœur ».
Rappelez-vous que les fraudeurs peuvent infecter vos appareils dans l’objectif de mettre la main sur vos renseignements personnels.
Dès que vous cliquez sur un lien ou ouvrez une pièce jointe, un logiciel malveillant pourrait s’installer automatiquement, ce qui permet au fraudeur d’atteindre son but ultime : vous soutirer de l’argent!
Votre sécurité au cœur de nos priorités.
Nous avons à cœur l’intérêt de nos membres et de nos clients et clientes. C’est pourquoi nous avons mis en place la Protection Desjardins, l’une des meilleures protections offertes au Canada.
Découvrez la Protection Desjardins.
Quoi faire si je reçois un message que je crois frauduleux?
- Prenez une pause et questionnez-vous; est-ce que ce message est légitime? Attendiez-vous ce texto, ce courriel ou cet appel?
- Examinez ce que vous avez reçu; reconnaissez-vous l’un ou l’autre des indices mentionnés précédemment?
- Si vous avez cliqué sur un hyperlien, téléchargé ou ouvert une pièce jointe, communiquez avec le Centre antifraude du Canada puis avec votre institution financière en composant le numéro de téléphone affiché sur votre relevé ou au verso de votre carte de crédit ou de guichet.
La vigilance demeure la meilleure des protections et c’est essentiellement le contenu du message, plus que son apparence, qui devrait vous mettre la puce à l’oreille. Surtout, au moindre doute, ne répondez pas!
- Le Quotidien — Les Canadiens dépensent plus d’argent et passent plus de temps en ligne pendant la pandémie, et plus des deux cinquièmes ont déclaré un cyberincident (statcan.gc.ca)
- Ce que vous devez savoir pour signaler un courriel frauduleux | Terranova Security
- Security Brief: Mobile Phishing Increases More Than 300% as 2020 Chaos Continues | Proofpoint US
- Quarterly Threat Trends and Intelligence – February 2022 (phishlabs.com)