Informe Affaires : Chronique Avril 2014 | Marc Pearson - Consultant en technologies de l'information (TI)

03 avr 2014

AVEZ-VOUS DÉJÀ ÉTÉ VICTIME D’HAMEÇONNAGE ?

L’hameçonnage (ou phishing) est un terme général utilisé pour décrire l’envoi, par des criminels, de courriels, de messages textes et de sites Web qui sont conçus pour avoir l’air de provenir d’entreprises, d’institutions financières et d’organismes gouvernementaux légitimes bien connus et qui visent à tromper le destinataire afin de lui soutirer des renseignements personnels, financiers ou de nature délicate¹.

Ces fraudeurs demandent généralement des renseignements comme des numéros de carte de crédit, des informations bancaires, des numéros d’assurance sociale et des mots de passe qui seront utilisés pour commettre une fraude ou perpétrer une usurpation d’identité.

Quelques statistiques en bref !²

156 millions de courriels d’hameçonnage

Environ 156 millions de courriels d’hameçonnage sont envoyés chaque jour partout dans le monde.

16 millions déjouent les filtres

De nombreux courriels d’hameçonnage terminent leur voyage en étant détruits dans les filtres antipourriel. Toutefois, 10 % parviennent à déjouer les filtres.

8 millions sont ouverts

Parmi les courriels d’hameçonnage qui déjouent les filtres, la moitié de ceux-ci sont finalement ouverts.

800 000 liens sont « cliqués »

De tous les courriels d’hameçonnage qui sont ouverts, 10 % d’entre eux réussissent à convaincre les gens de cliquer sur le lien d’hameçonnage.

80 000 personnes mordent à l’hameçon et partagent leurs renseignements personnels

Finalement, 10 % des personnes qui cliquent sur les liens se fait avoir.

En fin de compte, ces courriels d’hameçonnage font environ 80 000 victimes par jour !

Comment reconnaître un courriel d’hameçonnage ?

En règle générale, les messages hameçon vous demanderont de mettre à jour, de valider ou de confirmer des renseignements personnels. Bien souvent, le message ou le site Web comporte des logos et des renseignements d’identification tirés de sites Web légitimes.

On peut les reconnaître grâce à l’une ou l’autre de ces caractéristiques :

Un vocabulaire pauvre
Les textes ne sont pas personnalisés
Un courriel d’une compagnie avec laquelle vous ne faites pas déjà affaire
Un courriel signalant que votre compte a été désactivé
Un courriel signalant que, si vous ne confirmez pas vos informations personnelles au plus vite, votre compte sera désactivé
Un courriel comportant des logos qui semblent authentiques

Quoi faire pour se protéger ?

Il faut savoir qu’aucune institution financière ou compagnie telle qu’Apple ou Microsoft ne communique directement par courriel pour corriger un problème de sécurité avec leurs clients. Donc, si vous n’avez pas vous-même sollicité ces entreprises pour un problème, il est fort peu probable que vous receviez un courriel de leur part demandant d’effectuer une quelconque vérification.

Voici quelques trucs pour vous protéger :

N’envoyez jamais de renseignements personnels ou financiers par courriel.
Évitez de cliquer sur des liens qui sont incorporés à des courriels et qui prétendent vous diriger vers un site sûr.
Protéger votre ordinateur grâce à un logiciel antivirus, à un filtre de courriel (antipourriel) et à un coupe-feu.
Remarquer s’il y a des mots mal orthographiés.
Méfiez-vous des courriels ou des messages texte dans lesquels on vous demande de fournir sur-le-champ des renseignements personnels
Prenez l’habitude de vérifier la barre d’adresse du site Web afin de voir si l’adresse est différente de celle inscrite dans le courriel.
En cas de doute, communiquer immédiatement avec l’institution concernée pour faire part de vos soupçons.

Puis-je aider à faire diminuer ces fraudes ?

Oui. Si vous recevez l’un de ces courriels suspects, signalez-le en envoyant un courriel à info@centreantifraude.ca ou en communiquant avec l’institution ou la compagnie de laquelle il semble provenir. Prévenez vos employés, fournisseurs ou partenaires de la circulation de tel message frauduleux. Mais ne faites jamais directement circuler le message frauduleux en question.

Soyez vigilants !

¹http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-fra.htm ²http://www.pensezcybersecurite.gc.ca/cnt/rsrcs/nfgrphcs/nfgrphcs-2012-10-11-fra.aspx