Hameçonnage et tentatives de fraude: comment les reconnaître et s’en protéger
Puisque tout le monde possède une adresse courriel, c’est devenu l’endroit par excellence où les fraudeurs tentent d’arnaquer les gens: hameçonnage, vol d’informations, usurpation d’identité, escroquerie financière, etc. On vous donne tous nos trucs pour les reconnaître ainsi que nos meilleurs conseils pour ne jamais vous faire prendre au piège.
Ah, nos boîtes courriel… un vrai paradis pour les arnaqueurs! En quelques clics seulement, on peut rapidement se retrouver dans de beaux draps et même perdre beaucoup d'argent.
Évidemment, s’il faut toujours se méfier et faire les vérifications nécessaires quand on doute, il existe plusieurs indices qui nous permettent de déceler les potentielles arnaques ainsi que plusieurs trucs pour ne jamais se faire prendre.
Comment reconnaître un courriel frauduleux?
Voici les trucs et les indices qui permettent de reconnaître un faux courriel, une tentative d’hameçonnage ou encore un canular web:
1. Source crédible
Il y a toujours une source très crédible citée dans le courriel ou encore, c'est une personne importante, influente ou crédible qui l'envoie.
Pour que vous y croyiez, son titre et ses fausses coordonnées s'y trouvent souvent, mais ce n'est que très rarement qu'un lien dirigeant vers un site web pour obtenir plus d'informations est présent.
Plus l'attaquant dispose de points de données, comme notre courriel, le nom de notre employeur, employeur, notre adresse physique, etc., et plus on est suceptible d'y croire, donc l'attaque a beaucoup plus de chances de réussir.
2. Vitesse d'action
Il faut toujours que vous répondiez au courriel ou cliquiez sur le fameux lien le plus vite possible; on vous pousse à agir dans l'immédiat en vous donnant presque un ordre.
3. Message de peur
Si vous ne faites rien, on vous dit que des conséquences dramatiques se produiront dans votre vie ou que votre ordinateur perdra toutes ses données dans les prochaines secondes, ou encore que votre compte courriel sera désactivé dans les 2 à 5 jours à venir.
Souvent, on vous menace de fermer votre compte si vous ne vous connectez pas au site web indiqué à l’aide de vos informations personnelles, comme votre mot de passe, ou votre numéro de carte de crédit.
Sachez et rappelez-vous bien qu'une entreprise ne communique JAMAIS de cette manière avec ses clients, surtout pas dans des délais aussi serrés.
4. Hyperliens et pièces jointes
Dans la grande majorité des courriels d'hameçonnage, on retrouve des hyperliens ou encore des liens raccourcis.
C'est l'outil principal des fraudeurs qui veulent nous mener à de fausses pages qui volent toutes nos informations.
Les pièces jointes sont également présentes dans de nombreuses tentatives d'hameçonnage. Elles contiennent souvent des logiciels malveillants ou des rançongiciels.
Si on a tendance à se méfier principalement des fichiers .exe, malheureusement, aujourd'hui, presque n'importe quoi peut être infecté.
Bref, même une pièce jointe de la suite Office comme Word, Excel, PowerPoint, voire un PDF, en provenance d'une adresse qu'on ne connait pas sont à proscrire absolument.
5. Majuscules et couleurs vives
Des phrases sont écrites en majuscules ou en gros caractères et le courriel est souvent d'une couleur criarde comme le rouge.
Ah oui! Et on retrouve souvent de nombreux points d'exclamation!!!!!
6. Invitation au partage
Si on vous demande de partager le courriel à tout le monde que vous connaissez, qu’on vous incite à répéter des informations banales ou qu’on vous exige d’envoyer le courriel à toute votre liste de contacts, c’est habituellement très mauvais signe.
Personne n’a jamais sauvé le monde en partageant une chaîne de lettres.
7. Qualité de la langue
Habituellement, il y a des fautes de syntaxe, de grammaire et d'orthographe. Ça inclut le corps du texte, mais aussi le nom et l'adresse courriel de l'expéditeur.
Si la plupart des tentatives d'hameçonnage tentent d'imiter un expéditeur légitime, il y a généralement des fautes de frappe dans son nom ou son adresse courriel, une lettre omise ou un différent type de police de caractère, par exemple.
Bref, on joue sur vos émotions, on insiste beaucoup, on vous urge d'agir et d'avertir le plus de monde possible et c'est toujours signé d'une personne plus qu'importante, mais la langue est curieusement toujours laissée de côté.
Oui, l’erreur est humaine, mais il y a une grosse différence entre une petite coquille et le contenu d’un courriel qui semble avoir été traduit par un robot du début des années 2000.
Comment éviter d'être piégé
Voici les trucs et les indices qui permettent d'éviter de tomber dans le piège d'un faux courriel, une tentative d’hameçonnage ou encore un canular web:
1. Protégez votre ordinateur et votre appareil mobile
Protégez votre compte de messagerie, votre ordinateur et vos appareils mobiles avec un bon antivirus et d'autres logiciels de protection comme un VPN et un gestionnaire de mots de passe.
Pour vos communications personnelles et confidentielles, privilégiez un service de messagerie qui crypte vos messages et sécurise leur contenu en plus d’offrir des fonctions de sécurité accrues.
Prenez toujours le temps de mettre à jour vos logiciels et vos applications et d'installer les correctifs de sécurité dès qu’ils sont disponibles.
2. Utiliser un logiciel de contrôle de confidentialité
Même en utilisant de bons logiciels de protection, c'est possible que plusieurs de nos informations sensibles figurent déjà dans diverses bases de données.
Les courtiers, ceux qui gèrent ces bases, vendent nos données pour du marketing mais aussi, malheureusement, à divers criminels qui utilisent ces informations pour des tentatives d'hameçonnage.
Bref, vous comprendrez que c'est une bonne idée de supprimer nos données du plus grand nombre de bases de données possible.
Pour se faire, on privilégie un outil comme Incogni qui sert justement à contacter les courtiers en données et à leur demander de supprimer nos informations personnelles de leurs bases de données à notre place.
Ça réduit considérablement le nombre de tentatives d'hameçonnage que l'on reçoit, non seulement parce que moins de pirates ont le moindre moyen de nous contacter, mais aussi parce que les demandes de suppression de données sont faites de manière récurrente.
Le logiciel Incogni est offert en abonnement mensuel (14,99$) ou annuel (89,88$). Forcément, l’abonnement annuel devient l’offre la plus avantageuse, puisqu’on s’inscrit à toujours plus de sites et qu’il y a et aura toujours des fuites de données personnelles.
C'est vraiment un logiciel incontournable à avoir dans notre trousseau, et si vous vous souciez de vos informations personnelles et ne voulez pas qu’elles circulent librement sur le web, Incogni est une solution simple et rapide à envisager.
2. Toujours vérifier la source
Dans la grande majorité des cas, une petite recherche en ligne nous permet d’apprendre les adresses courriel utilisées lorsqu’il s’agit de communications officielles.
Si, par exemple, vous recevez un courriel de la part de « l’équipe de Microsoft » qui menace de fermer votre compte Outlook si vous ne prenez pas action, mais que l’adresse du destinataire se termine par @gmail.com, @hotmail.com, @live.com, etc., c’est qu’il s’agit d’hameçonnage.
Microsoft n’enverrait jamais de courriel à partir d’une telle adresse alors qu’il utilise plutôt @accountprotection.microsoft.com ou encore @communication.microsoft.com.
Puis, n'ouvrez jamais de pièces jointes, sauf si vous en attendez une d'une personne sûre et que vous êtes en moyen de vérifier l’adresse courriel du destinataire.
Si vous avez des soupçons au sujet d'une pièce jointe, vérifiez sa provenance auprès de l'expéditeur avant de l'ouvrir, et si l’adresse courriel vous semble louche, écoutez votre instinct.
3. Protégez votre adresse électronique
Privilégiez l’utilisation d’adresses courriel distinctes pour vos différentes activités en ligne. Par exemple, créez-en une que vous utiliserez pour vos contacts personnels et une autre pour vos autres activités, comme la participation à des concours, l’inscription à des infolettres, etc.
Ainsi, votre adresse personnelle risque d'être moins inondée de pourriels et il vous dérangera beaucoup moins de supprimer complètement la boîte dans laquelle vous recevez les courriels indésirables.
Puis, optez pour une adresse de courriel complexe. Par exemple, si celle-ci est composée d'une combinaison de lettres et de chiffres, il sera plus difficile pour les polluposteurs de la découvrir en se servant d'un logiciel qui combine les noms et prénoms de façon aléatoire.
Finalement, évitez de publier votre adresse courriel partout. Il existe des robots de recherche qui parcourent le web dans l'unique but de trouver des adresses courriel afin de les ajouter à leurs listes de pollupostage.
Quoi faire avec ces fameux messages indésirables?
Le mot d’ordre, c’est de ne pas les ouvrir, et simplement de les supprimer.
Bien qu’il ne soit normalement pas dangereux en tant que tel d'ouvrir un courriel frauduleux, à condition de ne pas y répondre, télécharger de pièces jointes ou cliquer sur les liens, la meilleure façon de s’en protéger, c’est de ne pas les lire et de les envoyer directement dans la corbeille.
Il faut aussi absolument éviter de cliquer sur les liens, ne pas visiter les sites annoncés dans un pourriel et ne jamais acheter le produit ou service annoncé.
Si vous avez des soupçons, appelez l'entreprise concernée pour vérifier si le courriel est légitime et consultez son site en passant par votre navigateur web et non pas par le lien présent dans ledit courriel.
Bien souvent, le lien du courriel vous dirigera vers un faux site qui imite le véritable site web.
Si vous recevez des infolettres auxquelles vous ne vous êtes pas abonné, ne cliquez pas non plus sur le lien pour vous désabonner du courriel en question; cela confirmera plutôt que votre adresse est bel et bien active et vous recevrez encore plus de pourriels!
Sinon, je vous recommande fortement de consulter mon site web dédié à la protection contre la fraude ou je vous suggère un kit très complet pour vous protéger à tous les niveaux.
Vous y trouverez les impératifs à télécharger ou à vous procurer pour bien vous protéger: système de protection, antivirus, outils « désinfectants », gestionnaire de mots de passe, protection de Wi-Fi, VPN, etc.
