Les campagnes malveillantes d’hameçonnage se sont décuplées avec la pandémie et la généralisation du télétravail. L’utilisation des ordinateurs personnels et des connexions Internet personnelles exposent les données des entreprises aux cybercriminels.
L’hameçonnage c’est quoi exactement ?
C’est une tactique utilisée par les cybercriminels qui consiste à envoyer des courriels ou des messages textes qui semblent légitimes afin de soutirer des renseignements confidentiels tels que des renseignements bancaires, des numéros d’assurance sociale, des noms d’utilisateur, des mots de passe, etc., voire installer des logiciels malveillants ou des rançongiciels sur votre ordinateur. Une fois ces informations personnelles ou professionnelles obtenues, elles seront utilisées pour usurper votre identité, accéder à vos comptes ou bien vendues au plus offrant.
Comment reconnaître une tentative d’hameçonnage ?
Les principaux indices d’un courriel malveillant sont le fait qu’on ne l’attend pas, qu’il provoque une sensation d’urgence ou qu’il nous signale un problème.
Un courriel vous avertissant que votre compte va être fermé, vous demandant de réinitialiser un mot de passe ou annonçant la livraison d’un article que vous n’avez jamais commandé; un message en anglais alors que la langue de communication avec votre organisation est le français; un texte qui semble être traduit automatiquement et comporte des fautes de français; des logos et images de piètre qualité; l’adresse courriel de l’expéditeur qui est une adresse personnelle; tous ces indices indiquent une probable tentative d’hameçonnage.
Quelques conseils pour vous protéger
Ne cliquez pas sur un lien douteux, mais positionnez plutôt le curseur de votre souris sur ce lien (sans cliquer), cela affichera l’adresse vers laquelle il pointe réellement (même chose pour les adresses courriel). De manière générale, connectez-vous plutôt au site de votre banque, compte d’entreprise, Webmail, etc. via les adresses légitimes que vous avez placées dans vos favoris ou votre gestionnaire de mot de passe.
N’ouvrez jamais une pièce jointe pour laquelle vous avez un doute.
En cas de doute, contactez directement l’organisme concerné pour confirmer le message que vous avez reçu ou bien contactez le service TI de votre entreprise pour lui faire part de vos inquiétudes.
Un site vous demandant votre nom d’utilisateur et votre mot de passe sera toujours sécurisé (https://). Regardez la présence d’un petit cadenas verrouillé dans la barre d’adresse de votre navigateur, cliquez dessus et vérifiez la validité du certificat. Faites toutefois attention, car la présence du https:// ne garantit pas que le site est légitime, ne cliquez jamais sur les liens de connexion dans un courriel suspect.
Utilisez des mots de passe différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos autres comptes (utilisez un gestionnaire de mots de passe).
Si vous le pouvez, activez la double authentification pour sécuriser vos accès (en plus de votre nom d’utilisateur et votre mot de passe, un code temporaire vous sera envoyé pour que vous puissiez accéder à votre compte).
Sécurisez votre ordinateur en maintenant à jour votre système, vos logiciels, votre antivirus, votre logiciel anti-espion, en activant votre pare-feu et en effectuant régulièrement une analyse complète hors-ligne de votre machine (sans connexion Internet).
Si vous faites partie d’une entreprise ayant un service TI, utilisez les ordinateurs qui vous sont fournis (ils sont sécurisés) ainsi que le VPN d’entreprise pour accéder à vos documents.
Oups, j’ai fourni mes informations confidentielles ou ouvert une pièce jointe !
- Modifiez sans tarder votre mot de passe pour ce site.
- Analysez votre ordinateur hors-ligne.
- Communiquez avec votre banque ou l’organisation impliquée pour signaler la fraude.
- Signalez-le au Centre antifraude du Canada au 1 888 495-8501.