Choisir vos paramètres
Choisir votre langue
Sécurité numérique

13 conseils pour éviter, détecter et signaler l’hameçonnage

22 mars 2024

L’hameçonnage (phishing en anglais) est l’une des méthodes de fraude les plus répandues. Elle consiste à se faire passer pour une institution financière ou une autre organisation bien connue dans le but d’obtenir de l’argent ou des informations confidentielles. En communiquant avec un très grand nombre de personnes par courriel, texto ou téléphone, ou encore par l’intermédiaire des médias sociaux, les escrocs s’attendent à en piéger quelques-unes. Voici comment réduire les risques d’être victime de ce type de fraude.

Conseils pour prévenir l’hameçonnage

1. Prenez une pause avant de cliquer.

Cliquer sur un hyperlien, une image ou un fichier, ou télécharger un contenu peut suffire à l’installation d’un logiciel malveillant sur votre appareil sans que vous le sachiez. On pourrait aussi vous rediriger vers un formulaire Web frauduleux visant à recueillir vos renseignements bancaires, votre mot de passe ou toute autre information de valeur.

Évitez donc d’interagir avec les messages qui vous semblent suspects ou dont vous doutez de la provenance.

2. Méfiez-vous lorsqu’on vous demande des renseignements personnels ou financiers.

L’hameçonnage ne vise pas toujours à obtenir votre argent. Des personnes mal intentionnées pourraient utiliser vos mots de passe pour se connecter à vos différents comptes (institution financière, réseaux sociaux, détaillants en ligne, etc.). Vos renseignements personnels et financiers pourraient quant à eux servir à ouvrir un compte frauduleux ou à effectuer une demande de prêt.

Soyez sur vos gardes lorsque des informations du genre sont exigées, surtout quand vous n’avez pas personnellement engagé la conversation.

3. Protégez vos appareils.

Choisissez des mots de passe complexes, afin que personne ne puisse les deviner, pas même votre famille ou votre entourage. Ils doivent comporter au minimum 12 caractères et comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux. Ayez un mot de passe différent pour chaque service. Pour éviter les oublis, sécurisez le tout à l’aide d’un gestionnaire de mots de passe. Vous n’aurez ainsi à mémoriser les informations de connexion que d’un seul compte.

Conseil

Évitez les mots de passe faciles à deviner, comme ceux basés sur le nom de votre animal de compagnie ou d’un membre de votre famille. Mémorisez plutôt une phrase logique qui n’est connue que de vous. Par exemple, utilisez des chiffres et les premières lettres de chaque mot d’une phrase secrète inventée afin de créer un mot de passe qui n’aura du sens que pour vous.

Effectuez les mises à jour de vos équipements et de vos logiciels dès qu’elles sont disponibles, et dotez-vous d’une protection antivirus.

Enfin, activez la validation en deux étapes chaque fois que cette mesure vous est proposée. Pour renforcer la sécurité de votre compte, le système vous demandera de saisir un mot de passe et vous enverra, par courriel ou par texto, un code à usage unique que vous devrez entrer.

Oui, Desjardins envoie des courriels et des textos

Ces moyens de communication servent à transmettre des informations factuelles et des alertes. Par exemple, vous pourriez recevoir un message vous avisant que votre relevé de compte est disponible ou vous rappelant d’effectuer un paiement sur votre carte de crédit. Nous pourrions aussi vous envoyer une notification ou un texto en cas d’activité suspecte liée à votre carte de crédit ou à votre compte AccèsD. N’hésitez pas à vous renseigner davantage sur le fonctionnement des alertes de sécurité.

4. Ne divulguez vos informations de connexion à personne.

C’est un moyen simple d’éviter que vos mots de passe, votre numéro d’identification personnel (NIP) de carte de débit ou de crédit et votre compte bancaire ne tombent entre mauvaises mains. Une personne ne prenant pas cette précaution peut être tenue responsable des transactions effectuées à partir de son compte bancaire, même en cas de fraude.

5. Limitez l’information que vous publiez sur les réseaux sociaux.

Date de naissance, lieu de résidence ou de travail, destination de vos dernières vacances : individuellement, ces éléments peuvent sembler anodins. Mais plus les escrocs ont accès à ce genre de renseignements sur vous, plus ils sont en mesure de personnaliser leur message pour le rendre convaincant et exploiter l’ingénierie sociale (ou piratage psychologique).

Cette technique de manipulation consiste à se faire passer pour une personne de confiance pour inciter la victime à dévoiler certains renseignements. Par exemple, pendant que vous êtes en vacances à l’étranger, des fraudeurs pourraient chercher à soutirer de l’argent à vos proches en usurpant votre identité et en laissant croire que vous êtes dans le pétrin.

Comment détecter l’hameçonnage (phishing)

6. Vérifiez s’il y a vraiment une urgence ou un problème.

Plusieurs stratagèmes consistent à présenter une situation inattendue ou problématique qui nécessite d’agir rapidement, sans réfléchir. Par exemple, on pourrait vous demander de mettre à jour vos renseignements personnels pour éviter que votre compte ne soit gelé ou fermé. Ou encore, des frais pourraient être exigés avant la livraison d’un colis en raison de soi-disant ennuis à la frontière.

Faites vos vérifications en téléphonant directement à la personne ou à l’entreprise concernée. N’utilisez pas les coordonnées indiquées dans le message reçu : au besoin, effectuez plutôt vos propres recherches pour obtenir un numéro officiel.

7. Rappelez-vous qu’un profit obtenu sans le moindre effort est peu probable.

Ah! L’appât du gain! Il est peu plausible que vous ayez remporté un concours auquel vous n’avez pas participé, qu’une entreprise vous crédite certains frais sans que vous en ayez fait la demande ou que votre remboursement d’impôt soit effectué par Virement Interac MD. Si on vous offre la possibilité de toucher de l’argent sans effort, c’est louche.

8. Mettez votre curiosité de côté.

Le message pique votre curiosité? Une personne que vous connaissez vous enverrait-elle vraiment un message court et vague, du genre « Est-ce toi dans cette vidéo?! », en vous demandant de cliquer sur un lien ou d’ouvrir une pièce jointe? Il est plus probable que le compte ou le courriel de la personne ait été piraté et que des cybercriminels cherchent à exploiter votre curiosité.

9. Méfiez-vous des demandes inhabituelles.

Vous semble-t-il normal que l’on vous demande de poser certains gestes ou de fournir certains renseignements (p. ex. : numéro d’assurance sociale [NAS], mot de passe, NIP) dans ce contexte? Par exemple, les autorités fiscales et votre institution financière n’acceptent pas les paiements au moyen de cartes-cadeaux. Il est également étrange de recevoir une demande de renouvellement d’un service (Geek Squad, antivirus ou autres) auquel vous n’avez jamais souscrit.

Que faire si vous êtes victime d’hameçonnage (phishing)?

Vous avez cliqué? Que vous ayez ou non fourni des informations personnelles ou confidentielles, faites ce qui suit :

10. Signalez la tentative d’hameçonnage.

Vous pouvez transférer tout courriel ou texto frauduleux à protection@desjardins.com, et nous l’analyserons. Nous ne ferons néanmoins pas de suivi supplémentaire auprès de vous. N’interagissez plus avec l’élément en question, et supprimez-le.

11. Surveillez vos comptes bancaires et faites analyser votre appareil.

Vérifiez régulièrement vos activités bancaires et l’utilisation de votre carte de crédit pour détecter toute transaction suspecte.

Vérifiez aussi la présence d’un logiciel malveillant ou inhabituel sur l’appareil que vous utilisiez lors de la tentative d’hameçonnage, notamment en effectuant une analyse antivirus. Cette précaution vise à empêcher les fraudeurs d’espionner vos interactions à distance.

12. Modifiez tous vos mots de passe.

Agissez rapidement, pour éviter que des fraudeurs le fassent avant vous et bloquent l’accès à vos différents comptes. Il est prudent d’avoir recours à un appareil autre que celui qui pourrait avoir été infecté, au cas où un logiciel malveillant épierait vos activités pour recueillir vos nouvelles informations de connexion.

À qui faire le signalement?

Vous avez cliqué? Que vous ayez ou non fourni des informations personnelles ou confidentielles, faites ce qui suit :

13. Avisez rapidement les ressources.

Pour éviter que des demandes frauduleuses de prêt ou de carte de crédit puissent être faites à votre nom, mais aussi pour renforcer la sécurité concernant l’accès à votre compte, avisez les ressources suivantes :

  • Votre institution financière et tout autre partenaire financier
  • Les agences d’évaluation du crédit Equifax et TransUnion
  • Le Centre antifraude du Canada (CAFC)

Les hameçonneurs exploitent différents moyens de communication et une multitude de scénarios dans un même but : obtenir votre argent ou vos renseignements personnels. Faites preuve de prudence, soyez à l’affût des stratagèmes en vogue et, en cas d’incident, réagissez rapidement pour protéger votre identité.

Poursuivre la lecture 


MD Interac est une marque déposée d’Interac Inc. Utilisée sous licence.