Informe Affaires : Chronique Avril 2014

AVEZ-VOUS DÉJÀ ÉTÉ VICTIME D’HAMEÇONNAGE ?

L’hameçonnage (ou phishing) est un terme général utilisé pour décrire l’envoi, par des criminels, de courriels, de messages textes et de sites Web qui sont conçus pour avoir l’air de provenir d’entreprises, d’institutions financières et d’organismes gouvernementaux légitimes bien connus et qui visent à tromper le destinataire afin de lui soutirer des renseignements personnels, financiers ou de nature délicate1.

Ces fraudeurs demandent généralement des renseignements comme des numéros de carte de crédit, des informations bancaires, des numéros d’assurance sociale et des mots de passe qui seront utilisés pour commettre une fraude ou perpétrer une usurpation d’identité.

Quelques statistiques en bref !2

  • 156 millions de courriels d’hameçonnage

Environ 156 millions de courriels d’hameçonnage sont envoyés chaque jour partout dans le monde.

  • 16 millions déjouent les filtres

De nombreux courriels d’hameçonnage terminent leur voyage en étant détruits dans les filtres antipourriel. Toutefois, 10 % parviennent à déjouer les filtres.

  • 8 millions sont ouverts

Parmi les courriels d’hameçonnage qui déjouent les filtres, la moitié de ceux-ci sont finalement ouverts.

  • 800 000 liens sont « cliqués »

De tous les courriels d’hameçonnage qui sont ouverts, 10 % d’entre eux réussissent à convaincre les gens de cliquer sur le lien d’hameçonnage.

  • 80 000 personnes mordent à l’hameçon et partagent leurs renseignements personnels

Finalement, 10 % des personnes qui cliquent sur les liens se fait avoir.

En fin de compte, ces courriels d’hameçonnage font environ 80 000 victimes par jour !

Comment reconnaître un courriel d’hameçonnage ?

En règle générale, les messages hameçon vous demanderont de mettre à jour, de valider ou de confirmer des renseignements personnels. Bien souvent, le message ou le site Web comporte des logos et des renseignements d’identification tirés de sites Web légitimes.

On peut les reconnaître grâce à l’une ou l’autre de ces caractéristiques :

  • Un vocabulaire pauvre
  • Les textes ne sont pas personnalisés
  • Un courriel d’une compagnie avec laquelle vous ne faites pas déjà affaire
  • Un courriel signalant que votre compte a été désactivé
  • Un courriel signalant que, si vous ne confirmez pas vos informations personnelles au plus vite, votre compte sera désactivé
  • Un courriel comportant des logos qui semblent authentiques

Quoi faire pour se protéger ?

Il faut savoir qu’aucune institution financière ou compagnie telle qu’Apple ou Microsoft ne communique directement par courriel pour corriger un problème de sécurité avec leurs clients. Donc, si vous n’avez pas vous-même sollicité ces entreprises pour un problème, il est fort peu probable que vous receviez un courriel de leur part demandant d’effectuer une quelconque vérification.

Voici quelques trucs pour vous protéger :

  • N’envoyez jamais de renseignements personnels ou financiers par courriel.
  • Évitez de cliquer sur des liens qui sont incorporés à des courriels et qui prétendent vous diriger vers un site sûr.
  • Protéger votre ordinateur grâce à un logiciel antivirus, à un filtre de courriel (antipourriel) et à un coupe-feu.
  • Remarquer s’il y a des mots mal orthographiés.
  • Méfiez-vous des courriels ou des messages texte dans lesquels on vous demande de fournir sur-le-champ des renseignements personnels
  • Prenez l’habitude de vérifier la barre d’adresse du site Web afin de voir si l’adresse est différente de celle inscrite dans le courriel.
  • En cas de doute, communiquer immédiatement avec l’institution concernée pour faire part de vos soupçons.

Puis-je aider à faire diminuer ces fraudes ?

Oui. Si vous recevez l’un de ces courriels suspects, signalez-le en envoyant un courriel à info@centreantifraude.ca ou en communiquant avec l’institution ou la compagnie de laquelle il semble provenir. Prévenez vos employés, fournisseurs ou partenaires de la circulation de tel message frauduleux. Mais ne faites jamais directement circuler le message frauduleux en question.

Soyez vigilants !

1http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-fra.htm 2http://www.pensezcybersecurite.gc.ca/cnt/rsrcs/nfgrphcs/nfgrphcs-2012-10-11-fra.aspx