Loi 25, préparez votre conformité.

Cybersécurité: Méfiez-vous des tentatives d’hameçonnage

Il vous est déjà sûrement arrivé de recevoir un courriel qui vous semblait louche et qui vous demande de cliquer sur un lien en particulier. C’est normal, ce n’est pas rare, et cette technique se nomme l’hameçonnage. L’hameçonnage se décline sous plusieurs formes, et est souvent accompagné d’un lien avec un message suspect qui invite à l’action prétextant un contexte urgent. Voici quelques conseils pour reconnaitre un courriel d’hameçonnage qui cherche à vous soutirer des informations personnelles.  

Vous recevez un courriel vous demandant vos coordonnées personnelles

Le but principal des personnes malveillantes est de récupérer certaines de vos données sensibles pour les utiliser. Il est donc important d’être méfiant avec ces courriels vous demandant de fournir vos renseignements personnels. 

Demandez-vous dans un premier temps si une institution ou une entreprise vous aborderait avec cette démarche aussi directe. Dans la plupart du temps, ce n’est pas le cas.  

Cependant, les cybercriminels peaufinent leurs techniques d’approches et leurs courriels prennent, malheureusement, l’apparence de courriels légitimes. Les techniques souvent utilisées sont celles qui vous promettent une somme d’argent, un cadeau, ou un courriel des impôts. D’autres techniques consistent à faussement informer une personne d’un achat ou d’une dépense (Amazon, Apple, PayPal et autres) et invite la personne à intervenir (via le lien suggéré) s’il estime qu’il est ici question d’une erreur.  L’utilisateur ne voulant pas être facturé injustement pourrait être tenté de cliquer sur le lien suggéré pour aller valider le tout. Malheureusement, l’hyperlien offert va amener l’utilisateur vers un faux site afin de l’inviter à entrer ses informations de sécurité (nom d’utilisateur / mot de passe). Mais dans les faits, les informations saisies ne donneront pas accès aux sites en question, elles ne vont que permettre au malfaiteur de les réutiliser sur le site légitime et procéder à son attaque ou sa fraude.  

Sachez qu’en grande majorité, les courriels vous offrant de l’argent sont en grande majorité des courriels suspects et dangereux.  Afin d’être prudents, nous vous recommandons, si le courriel a été envoyé d’une personne que vous connaissez, d’appeler cette même personne afin d’avoir de plus amples renseignements sur ce message.  Et comme il a été dit ci-dessus, les organisations légitimes ne vous demanderont presque jamais vos renseignements personnels via courriel.  

Vous recevez un courriel menaçant

Cette technique de “chantage” est quant à elle très fréquente. En effet, grâce à ces menaces, le cybercriminel espère réussir à faire suffisamment peur à l’utilisateur pour que cette dernière suive ses demandes et obtenir ce qu’il veut. 

Très fréquemment, le cybercriminel se fera passer pour un agent du gouvernement et vous menacera d’une grosse amende si vous ne lui fournissez pas ce qu’il demande.  

Il est donc important de prendre quelques minutes lorsque vous recevez un tel courriel et vous demander si ce courriel est légitime.  

Le courriel contient un lien suspect

Si vous recevez un courriel d’une adresse suspecte avec un lien à l’intérieur, soyez prudent, ne cliquez pas dessus. C’est un lien qui vous redirigera vers un faux site web qui aura tout l’air d’un vrai. Encore une fois, vos renseignements sensibles seront requis et demandés par le malfaiteur.  

Pour reconnaitre une tentative d’hameçonnage avec un lien suspect : 

  • Regardez si le lien vers lequel vous êtes redirigé est le même que le site web officiel dont l’expéditeur du courriel se dit membre.  
  • Soyez attentif aux fautes. Les courriels suspects comportent souvent des fautes d’orthographe, cela vous permet de les reconnaitre. Dites vous qu’une entreprise légitime, ne laisserez pas des erreurs d’orthographes ou de design se glisser dans leurs courriels.  
  • Dans le doute, quitter le courriel offrant le lien “douteux” et accéder vous-même au site en question (via votre raccourci ou méthode habituelle) pour vous y connecter et vérifier si le contenu du courriel était légitime ou pas. 

En bref…

Les techniques des malfaiteurs afin d’accéder à vos données sensibles sont de plus en plus sophistiquées. C’est pourquoi il est important d’être vigilant avant de faire ce qu’on vous demande dans un courriel. Si vous souhaitez en savoir plus, contactez un expert en cybersécurité pour entreprise ou sensibilisez vos équipes en continue à l’hameçonnage grâce à des simulations à l’aide de notre plateforme de sensibilisation Vigilance..  

Partager l'article:

Ces articles pourraient vous intéresser

Abonnez-vous à notre infolettre

Soyez informé des prochains webinaires, des nouveaux services et des contenus d’intérêt.

Suivez-nous