Nouvelles

5 Oct 2018
0

Ne mordez pas à l’hameçon!

Qu’est-ce que l’hameçonnage (phishing) ?

L’hameçonnage est une technique de fraude par courriel visant à obtenir les renseignements personnels d’une personne pour lui voler son identité. L’hameçonnage repose sur l’envoi massif de courriels trompeurs à un maximum d’utilisateurs.

Qu’est-ce que le harponnage (spear phishing) ?

Le harponnage est une variante de l’hameçonnage et est utilisé par les cybercriminels qui ciblent particulièrement les utilisateurs d’entreprises. Le harponnage consiste en une attaque ciblée sur un utilisateur ou un groupe restreint d’utilisateurs, avec des informations très précises et personnalisées susceptibles de tromper la vigilance du destinataire.

Comment reconnaître une tentative de fraude par courriel ?

Vous recevez un courriel vous demandant des renseignements comme votre nom d’utilisateur, votre mot de passe ou votre date de naissance. Il contient souvent une pièce jointe ou un hyperlien menant à un site frauduleux. Si le message semble provenir d’une entreprise connue (telle que votre banque), méfiez-vous encore davantage : la plupart des institutions ne communiquent pas avec les clients par courriel pour leur demander des informations personnelles.

Voici quatre caractéristiques notables :

– Le courriel contient une pièce jointe pouvant contenir les mots : DHL, notification, livraison ou facturation.

– Il contient un hyperlien pointant vers une page web infectée qui installe un virus sur votre ordinateur.

– Le message est susceptible d’éveiller l’intérêt du destinataire. Le sujet peut contenir : « fermeture imminente de votre compte », « colis en attente », « facture à payer ».

– L’expéditeur vous demande de payer une facture par courriel alors que ce n’est pas le mode de paiement habituel.

Comment se protéger?

Il n’existe pas vraiment de système de protection automatique infaillible. La solution consiste à prendre des précautions et sensibiliser les employés. Voici quelques conseils :

– Ne répondez pas aux courriels qui demandent une action urgente ou immédiate et qui annoncent une conséquence imminente. Ne suivez pas les liens proposés, n’ouvrez pas de pièce jointe et ne communiquez aucune information personnelle.

– Même si vous connaissez l’entreprise à l’origine du courriel, évitez de cliquer sur un lien. Inscrivez plutôt l’adresse officielle du site directement dans votre navigateur web.

– Validez la qualité de la rédaction : les courriels d’hameçonnage contiennent souvent des fautes d’orthographe.

– Sachez repérer un courriel suspect. Voici quelques questions à se poser : 

       – Est-ce que je connais l’expéditeur ? 

       – Le contenu du courriel est-il suspect ?

       – Le sujet du courriel est-il normal ?

       – Le contenu est-il en adéquation avec l’expéditeur ?

       – Y’a-t-il une signature ?

       – Contient-il une pièce jointe ?

– Mettez à jour vos logiciels, notamment Adobe Flash Player, Adobe Reader, votre antivirus et votre système d’exploitation.

– Avant d’effectuer des transactions en ligne, vérifiez toujours la fiabilité du site de l’entreprise.

– Si un employé pense être face à un courriel frauduleux, il doit détruire le courriel en question.