3 indices révélateurs d'un courriel d'hameçonnage

71 % des attaques d'hameçonnage utilisent le nom et les couleurs des institutions financières afin d'obtenir de l'information personnelle.

Les logos, les signatures ou les éléments de sécurité sont facilement falsifiables, c'est pourquoi il faut se concentrer surtout sur le contenu du message afin de repérer un courriel frauduleux.

Voici 3 indices révélateurs d'une tentative d'hameçonnage. Un point commun : il s'agit toujours d'une situation inattendue.

Donner un sentiment d'urgence
Pourquoi ? L'objectif des fraudeurs est d'inciter les gens à faire un geste rapide et irréfléchi en misant sur le sentiment d'urgence et la conséquence qui pourrait s'ensuivre.

Quelques exemples fréquents :

• Une demande de mise à jour de vos renseignements personnels, sans quoi votre compte va expirer ou sera gelé.
• Un avertissement de votre institution financière informant que votre compte pourrait être compromis dans lequel il est indiqué de cliquer sur le lien afin de vous identifier et de changer votre mot de passe.
• Un avertissement qu'une fraude a été faite dans votre compte et que, sans une validation de votre part, vous en serez tenu responsable.

Faire miroiter un profit
Ah ! L'appât du gain ! L'objectif est de faire croire que vous avez fait un gain ou obtenu un avantage quelconque, sans toutefois l'avoir demandé ou vous y être inscrit. Les fraudeurs misent souvent sur l'appât du gain afin de pousser les gens à divulguer leurs renseignements personnels.

Quelques exemples fréquents :

• Envoi d'un lien afin de réclamer un gain inattendu et d'une provenance inconnue.
• Mot de félicitations pour avoir gagné un concours officiel... auquel vous ne vous êtes jamais inscrit. Pour obtenir le prix en question, il faut cliquer sur un lien afin de s'identifier.
• Avis du service de paiement Interac indiquant que votre institution financière vous a remboursé des frais administratifs prélevés en trop et que vous devez suivre la procédure pour faire déposer l'argent dans votre compte.

Faire croire qu'il y a un problème
Tout courriel qui présente une situation obligeant à divulguer ses informations personnelles afin de résoudre un problème devrait être considéré comme suspect.

Quelques exemples fréquents :

• Votre institution financière avise qu'il y a des problèmes avec le site de transactions en ligne. Afin d'aider à corriger la situation, elle vous demande de cliquer sur le lien, de vous identifier et de confirmer par courriel si vous êtes en mesure d'accéder au site.
• Il y a eu une tentative d'intrusion dans votre ordinateur.
• Une erreur comptable a été commise dans votre compte et a été corrigée. Le courriel comprend un hyperlien afin de vous connecter à votre site de transactions en ligne.

Ces courriels sont toujours inattendus, non sollicités et demandent de cliquer sur un lien afin de confirmer vos informations personnelles.

Méfiez-vous si, par courriel, des informations personnelles sont demandées ou si une redirection vers un site transactionnel est proposée.

La vigilance demeure la meilleure des protections et c'est essentiellement le contenu du message, plus que son apparence, qui devrait vous mettre la puce à l'oreille. Surtout, au moindre doute, ne répondez pas !

• Quoi faire si je reçois un courriel que je crois frauduleux ?