Aller à la page d’accueil
  2. Inscrivez-vous
  3. Menu
    5. Aide
    EN
  5. Rechercher

Cinq conseils pour éviter de mordre à l’hameçon des arnaques par courriel

Studio Shot 150X150

Scott Boyd

mars 21, 2017

Voyage et mode de vie

Internet est une merveilleuse avancée technologique qui a rendu le globe plus petit, où pratiquement tout le monde est connecté avec les autres. Mais le problème avec Internet, c’est qu’il a justement rendu le globe plus petit, où pratiquement tout le monde est connecté avec les autres.

Autrement dit, même si vous pouvez désormais accéder à une quantité incroyable d’informations ou communiquer facilement avec quelqu’un à l’autre bout du monde en un seul clic, vous devez aussi rester vigilant face à ceux qui utilisent la technologie pour voler vos renseignements personnels. Et bien trop souvent, ce sont les victimes elles-mêmes qui sont dupées et finissent par fournir ces informations. Pour vous aider à éviter le même sort, voici cinq conseils à garder à l’esprit lorsque vous consultez vos courriels.

1. Vérifiez l’expéditeur du courriel

L’« hameçonnage » est une tentative visant à inciter le destinataire d’un courriel à y répondre directement ou à cliquer sur un lien menant à un site Web qui lui demandera de fournir des données personnelles et exploitables. Cela inclut des informations telles que des numéros de carte de crédit, des coordonnées bancaires et des mots de passe.

Une tactique courante d’hameçonnage consiste à envoyer un message semblant provenir d’une institution financière légitime, qui demande au destinataire de « confirmer » ses informations en fournissant son numéro de compte. Ce type de message doit immédiatement vous mettre en alerte. Après tout, si le courriel venait réellement de votre banque, ne détiendrait-elle pas déjà les détails de votre compte?

2. Ne cliquez jamais sur un lien pour accéder à votre compte bancaire.

À propos du conseil précédent, ne cliquez jamais sur un lien dans un courriel pour accéder à votre compte bancaire. Les bons fraudeurs savent configurer une fausse page de connexion qui, à première vue, ressemble trait pour trait à la véritable page de votre banque. C’est ce qu’on appelle la « mystification », et à moins d’être très attentif, vous ne vous rendrez peut-être compte de la supercherie qu’après avoir saisi vos informations bancaires ou de carte de crédit. Et à ce moment-là, il sera trop tard, car les fraudeurs auront déjà récupéré vos informations et disposeront de tout ce dont ils ont besoin pour accéder à votre compte ou effectuer un achat sur votre carte de crédit.

C’est pourquoi il est toujours recommandé de saisir vous-même l’adresse URL (c.-à-d., l’adresse Web) de la page de connexion de votre banque dans votre navigateur, ou de la sélectionner à partir de vos favoris ou de vos signets. Cela garantit que vous accédez bien au site souhaité et non à un faux site. Vérifiez également la présence du « https:// » au début de l’adresse, ainsi que l’icône de cadenas fermé dans la barre d’adresse de votre navigateur. Ces éléments indiquent que vous êtes sur un site sécurisé et non sur un site potentiellement « mystifié ».

3. Gardez votre logiciel antivirus à jour

Pour vous protéger contre les programmes conçus pour nuire à votre ordinateur (comme les « logiciels malveillants ») et autres virus, il est essentiel d’installer un logiciel antivirus sur votre appareil. Il est tout aussi important de le tenir à jour, car de nouvelles formes de virus et d’attaques sont constamment créées par des personnes malveillantes.

Le moyen le plus courant pour inciter les gens à cliquer sur un lien et à lancer une attaque est ce qu’on appelle un courriel de type Cheval de Troie. Les pièces jointes et les liens contenus dans ces courriels peuvent dissimuler diverses formes de logiciels malveillants, capables de causer toutes sortes de dommages, y compris l’ouverture d’une « porte dérobée » sur votre ordinateur. Cela peut permettre à un pirate d’accéder à votre ordinateur ultérieurement et éventuellement de récupérer vos mots de passe.

En plus de garder votre logiciel antivirus à jour, assurez-vous également de toujours utiliser la version la plus récente de votre navigateur. Les principaux navigateurs publient régulièrement des correctifs de sécurité pour détecter les tentatives d’hameçonnage et les attaques de type Cheval de Troie.

4. Méfiez-vous des fenêtres contextuelles

Il y a une raison pour laquelle la plupart des navigateurs bloque par défaut les fenêtres contextuelles : c’est un moyen courant de soutirer des données confidentielles aux utilisateurs. Les fenêtres contextuelles sont souvent conçues pour ressembler à une partie de l’application ou de la page Web que vous consultez, mais en réalité, ce sont des formulaires qui récupèrent et envoient les informations que vous saisissez à une autre cible.

Si vous rencontrez une fenêtre contextuelle qui vous semble suspecte, ne cliquez pas sur les boutons « Fermer » ou « Annuler » de la fenêtre, car ils pourraient être programmés pour lancer une attaque. Fermez plutôt la fenêtre contextuelle en cliquant sur le « X » dans la barre de titre, dans le coin supérieur de la fenêtre.

5. Repérez les indices d’un faux courriel

Parfois, ce sont les détails les plus simples qui peuvent vous mettre la puce à l’oreille et vous indiquer qu’un courriel n’est pas ce qu’il prétend être. Par exemple, un courriel prétendument envoyé par une grande institution financière ne comportera pas de fautes d’orthographe ou de grammaire, et la présence de telles erreurs devrait immédiatement vous mettre en garde. De même, les phrases en gras ou en couleurs contrastées qui vous pressent de « réagir immédiatement pour éviter la fermeture de votre compte », ou tout autre discours alarmiste, doivent également vous alerter.

Bien qu’il soit regrettable de devoir prendre autant de précautions pour se protéger en ligne, la réalité est que certaines personnes cherchent à exploiter la moindre faille. Le fait de garder ces conseils en tête vous aidera à protéger vos renseignements, mais aucune méthode n’est infaillible. En fin de compte, si vous recevez un courriel ou une invitation en ligne qui vous semble de nature suspecte, fiez-vous à votre instinct : vous avez probablement raison de vous méfier et vous devriez simplement supprimer le courriel en question.

Conditions générales légales

Les informations, les documents et les opinions contenus dans ce blogue ne sont fournis qu’à titre informatif. Ce blogue ne prétend en aucun cas offrir des conseils professionnels de nature juridique, financière ou autre, et vous ne devez pas vous en prévaloir en lieu et place de conseils personnalisés offerts en fonction de votre situation particulière.

Ce blogue contient des liens vers des sites Web tiers. Ces liens sont fournis à titre informatif et pour votre commodité; Oaken n’approuve le contenu d’aucun site Web tiers et ne fait aucune représentation ou garantie quant à l’information qui se trouve sur les sites Web tiers. En cliquant sur l’un des liens menant à un site Web tiers, vous quittez le site Web d’Oaken, et ce, à vos propres risques.

Oaken décline toute responsabilité en cas de dommage ou de perte résultant de votre accès à ce blogue ou de la confiance que vous accordez à l’information contenue dans ce blogue ou tout site Web tiers.

S’abonner

Restez connecté par courriel pour recevoir les derniers articles du blogue, les mises à jour sur les taux, des actualités et des conseils directement dans votre boîte de réception!

Sign me up
Studio Shot 150X150 Scott Boyd

Scott rédige des articles sur les marchés financiers canadiens depuis plus de 25 ans. Ses réflexions ont été publiées dans un certain nombre de publications de premier plan, dont le New York Times, CNN Money et le Huffington Post. Scott est actuellement rédacteur en chef adjoint du blogue Oaken.

;