4 indices révélateurs d'une tentative d'hameçonnage

Saviez-vous que les logos, les signatures ou les éléments de sécurité sont facilement falsifiables et grandement utilisés par les fraudeurs? C’est pourquoi il faut porter une attention particulière aux contenus des différents messages (courriel, texto, réseaux sociaux) que vous recevez afin de repérer une tentative de fraude. Voici 4 indices révélateurs d’une tentative d’hameçonnage qui ont tous un point en commun : il s’agit toujours d’une situation inattendue pour laquelle une action immédiate est souvent demandée.

Mis à jour le 1er mars 2022

1. Donner un sentiment d’urgence

Pourquoi? L’objectif des fraudeurs est d’inciter les gens à faire un geste rapide et irréfléchi en misant sur le sentiment d’urgence et la conséquence qui pourrait s’ensuivre.

Quelques exemples fréquents :
  • Une demande de mise à jour de vos renseignements personnels, sans quoi votre compte va expirer ou sera gelé.
  • Un avertissement de votre institution financière informant que votre compte pourrait être compromis. Il y est indiqué de cliquer sur le lien afin de vous identifier et de changer rapidement votre mot de passe.
  • Une collecte de fonds à la suite d’un événement tragique ou d’une catastrophe naturelle.
  • Une accusation criminelle où vous devez cliquer sur un lien pour connaître le processus à suivre ou aviser les autorités.

Soyez vigilant!

Au Canada, une personne sur trois a subi une tentative d’hameçonnage depuis 20201.

2. Faire miroiter un profit

Ah! L’appât du gain! L’objectif est de faire croire que vous avez remporté un prix ou obtenu un avantage quelconque, sans toutefois l’avoir demandé. Les fraudeurs misent souvent sur cette stratégie afin de pousser les gens à divulguer leurs renseignements personnels.

Quelques exemples fréquents :
  • Envoi d’un lien cliquable (ou d’une pièce jointe) afin de réclamer un gain inattendu et d’une provenance inconnue.
  • Mot de félicitations pour avoir gagné un concours officiel… auquel vous ne vous êtes jamais inscrit. Pour obtenir le prix en question, il faut cliquer sur un lien afin de s’identifier.
  • Avis vous indiquant que votre institution financière, un fournisseur de services de télécommunication ou d’électricité vous a remboursé des frais administratifs prélevés en trop et que vous devez suivre la procédure pour faire déposer l’argent dans votre compte.
  • Message provenant d’une instance gouvernementale et qui vous offre une compensation pour avoir reçu toutes vos doses de vaccin contre la COVID-19.

Plus de 3,4 milliards de courriels (e-mail) frauduleux ou d’hameçonnage (phishing) circulent chaque jour. Ce nombre totalise un billion de courriels frauduleux par année2.

Rien qu’en 2020, les escroqueries par texto (smishing) ont augmenté de 328 %3.

En 2021, il y a eu une hausse de 103 % des attaques sur les médias sociaux4.

3. Faire croire qu’il y a un problème

Tout message qui présente une situation obligeant à divulguer ses informations personnelles afin de résoudre un problème devrait être considéré comme suspect.

Quelques exemples fréquents :
  • Votre institution financière vous avise qu’il y a des problèmes avec le site de transactions en ligne. Afin d’aider à corriger la situation, elle vous demande de cliquer sur le lien, de vous identifier et de confirmer par courriel si vous êtes en mesure d’accéder au site.
  • Il y a une problématique avec votre appareil électronique (intrusion, mise à jour nécessaire d’une application, expiration d’un mot de passe, dépassement des limites d’un forfait cellulaire ou Internet).
  • Une erreur comptable a été commise dans votre compte et a été corrigée. Le courriel comprend un hyperlien afin de vous connecter à un faux site de transactions en ligne semblable au vôtre.

4. Susciter la curiosité

L’objectif de ce type de stratagème est de piquer la curiosité de la victime afin de l’inciter à cliquer sur un lien ou d’ouvrir une pièce jointe. Souvent, le message provient d’un contact que vous connaissez et dont le compte ou le courriel a été piraté. Posez-vous la question : cette personne enverrait-elle vraiment ce type de message?

Quelques exemples fréquents :
  • Lien cliquable vers une vidéo ou un fichier intriguant offrant peu d’explication et vous mettant en vedette.
  • Sollicitation inattendue d’un recruteur pour un poste de rêve.
  • Photo ou document joint qui ne semble pas vous être destiné, mais qui pourrait porter le nom d’un de vos contacts.
  • Sollicitation promettant de rencontrer « l’âme sœur ».

Rappelez-vous que l’objectif des fraudeurs est d’infecter vos appareils et de mettre la main sur vos renseignements personnels.

Dès que vous cliquez sur un lien ou ouvrez une pièce jointe, un logiciel malveillant pourrait s’installer automatiquement, ce qui permet au fraudeur d’atteindre son but ultime : vous soutirer de l’argent!

Votre sécurité au cœur de nos priorités.

Nous avons à cœur l’intérêt de nos membres et de nos clients et clientes. C’est pourquoi nous avons mis en place la Protection Desjardins, l’une des meilleures protections offertes au Canada.

Découvrez la Protection Desjardins - Cet hyperlien s’ouvrira dans une nouvelle fenêtre..

Quoi faire si je reçois un message que je crois frauduleux? - Cet hyperlien s’ouvrira dans une nouvelle fenêtre.

  1. Prenez une pause et questionnez-vous; est-ce que ce message est légitime?
  2. Examinez ce que vous avez reçu; reconnaissez-vous l’un ou l’autre des indices mentionnés précédemment?
  3. Si vous avez cliqué sur un hyperlien, téléchargé ou ouvert une pièce jointe, communiquez avec le Centre antifraude du Canada puis avec votre institution financière en composant le numéro de téléphone affiché sur votre relevé ou au verso de votre carte de crédit ou de guichet.

La vigilance demeure la meilleure des protections et c’est essentiellement le contenu du message, plus que son apparence, qui devrait vous mettre la puce à l’oreille. Surtout, au moindre doute, ne répondez pas!

Recommandé pour vous