Close

Ne laissez pas l’hameçonnage vous prendre au piège!

Ne laissez pas l’hameçonnage vous prendre au piège!

De nos jours, la plupart d’entre nous sont conscients des risques de sécurité que présentent les pièces jointes ou les liens dans les courriels de sources inconnues, mais qu’en est-il des courriels qui semblent légitimes? Lorsque des fraudeurs se font passer pour une entreprise, une marque ou une adresse courriel que vous reconnaissez, il est alors question d’« hameçonnage ». C’est le type d’attaque informatique le plus courant.

Les auteurs de ces escroqueries vont à la « pêche » en envoyant à des victimes potentielles des courriels (contenant généralement un lien vers un site Web) qui semblent provenir d’une entreprise réputée. Ils espèrent tromper les destinataires afin d’obtenir des informations sensibles ou personnelles, comme des mots de passe ou des informations bancaires.

Les fraudeurs déguisent leurs messages pour faire croire à leur légitimité. À mesure qu’ils apprennent ce qui est le plus efficace pour leurrer les gens, leurs méthodes évoluent, ce qui les rend plus difficiles à détecter si vous êtes la cible d’hameçonnage. 

Les fraudeurs optent habituellement pour l’hameçonnage par courriel, qui est le meilleur moyen de dissimuler leur attaque. Ils peuvent également procéder par appel téléphonique, ou encore, par message texte (appelé hameçonnage par texto ou par SMS; smishing en anglais).

Signes avant-coureurs d’une attaque par hameçonnage dans un courriel :

  • L’expéditeur semble être quelqu’un que vous connaissez, mais le courriel ne ressemble pas à ceux que vous recevez habituellement de cette personne.
  • L’expéditeur vous demande de l’argent ou des informations personnelles.
  • L’expéditeur vous affirme que le courriel est urgent.
  • Le courriel comprend une pièce jointe que vous ne vous attendiez pas à recevoir.
  • La formulation est maladroite ou il y a des fautes d’orthographe que vous n’attendriez pas dans un courriel professionnel.

Comment prévenir l’hameçonnage :

  • Assurez-vous d’avoir un filtre antipourriel pour vos courriels.
  • Vérifiez la présence d’indices tels que des fautes d’orthographe, des erreurs grammaticales ou une mauvaise qualité d’image.
  • Ne cliquez pas sur les liens dans les courriels que vous n’attendez pas ou qui ne vous inspirent pas confiance.
  • Ne présumez pas qu’une personne ou une entreprise vous donne son identité réelle.
  • Ne communiquez pas d’informations personnelles ou professionnelles sans savoir absolument à qui vous avez affaire.
  • Suivez votre instinct − si vous n’êtes pas à l’aise, contactez directement l’entreprise pour vérifier si le message est légitime.

Autres types d’hameçonnage :

Harponnage (ou hameçonnage ciblé) : Le courriel contient des informations uniques au destinataire − nom, titre ou autres informations facilement trouvables en ligne.

Chasse à la baleine : Presque identique au harponnage, ce type d’hameçonnage vise la haute direction (PDG, directeur financier, propriétaire de l’entreprise ou membres du conseil d’administration, entre autres).

Escroquerie au faux ordre de virement (ou fraude du faux PDG) : Les attaquants se font passer pour le propriétaire de l’entreprise ou le PDG afin d’obtenir de l’argent ou des cartes-cadeaux. Il s’agit habituellement d’une demande d’aide urgente. 

Tabnapping 

Jetez un œil à votre navigateur. Savez-vous combien d’onglets sont ouverts et depuis combien de temps? En utilisant du code, les fraudeurs peuvent modifier le contenu et l’étiquette d’un onglet (tab, en anglais) ouvert, mais inactif, pour qu’il ressemble à la page de connexion d’une banque, d’une boutique en ligne ou même de votre fournisseur de courriels. Si vous cliquez à nouveau sur l’onglet, vous pourriez croire que la session a expiré en voyant l’écran de connexion et tenter de vous reconnecter en donnant ainsi vos informations personnelles aux pirates. Cela s’appelle le tabnapping (ou tabnabbing), une forme d’hameçonnage plus sophistiquée.

Comment pouvez-vous l’empêcher?

  • Installez un logiciel antivirus et anti-logiciel espion sur votre ordinateur − et gardez-les à jour!
  • Si vous doutez de la légitimité d’un site de connexion, fermez l’onglet, ouvrez-en un nouveau et tapez l’adresse du site que vous souhaitez visiter.
  • Surveillez les transactions à votre nom que vous n’avez pas effectuées.

Assurez-vous d’avoir un anti-logiciel malveillant à jour sur votre ordinateur. Avant de révéler des informations personnelles, prenez la peine de bien réfléchir pour garantir votre protection et celle de votre entreprise contre la cybercriminalité.
Sujets dans cet article :

Sujets et emplacement :

En savoir plus? Devenir membre

Rejoignez des milliers d'entreprises qui misent sur leur réussite.

Adhérer maintenant
Imprimer l'article

Articles connexes que vous pourriez aimer.

10 conseils pour protéger les données sensibles dans votre entreprise

De plus en plus, les entreprises délaissent le papier et se tournent vers la tec...
Protéger son entreprise

Ne vous faites pas avoir : la fraude nous concerne tous!

Une PME sur cinq a été victime de fraude l’année dernière. Était-ce la vôtre? No...
Protéger son entreprise

Les mesures disciplinaires

Présenté par RHéclair! Obtenez de BONS conseils au BON moment pour prendre les B...
Gérer une entreprise

Votre fournisseur de carte de crédit n’est pas à la hauteur? Voici vos recours

Malheureusement, certains fournisseurs de traitement des paiements donnent parfo...
Gérer une entreprise