Découvrez les signes à surveiller dans les escroqueries par hameçonnage par e-mail afin de protéger vos informations financières et personnelles confidentielles.
Les courriels d’hameçonnage sont une tactique régulièrement utilisée par les cybercriminels pour voler vos informations personnelles, telles que vos informations d’identification bancaire en ligne.
Les signaux d’alarme sont parfois faciles à repérer et vous alertent rapidement sur le fait que vous êtes victime d’une tentative de hameçonnage. Dans d’autres cas, le hameçonnage est plus difficile à détecter.
Les cybercriminels étant de plus en plus créatifs dans leurs tentatives de voler les informations personnelles des utilisateurs par courrier électronique, la sensibilisation et la compréhension des points à surveiller deviennent la meilleure défense contre les cybercriminels et leurs manigances.
Mais d’abord, qu’est-ce que le hameçonnage par courriel?
Dans cette forme d’arnaque en ligne, les cybercriminels se font passer pour une personne que vous connaissez ou pour une organisation légitime, comme l’ARC ou votre institution bancaire.
En général, les courriels d’hameçonnage contiennent un appel urgent à l’action et un lien qui, une fois cliqué, vous dirigera vers un site Web pour confirmer vos données personnelles, vos informations de compte, etc. Ces liens qui mènent à de faux sites web sont conçus pour voler vos informations personnelles ou infecter votre appareil avec des maliciel.
Les courriels d’hameçonnage peuvent également contenir des pièces jointes inattendues ou douteuses qui, une fois téléchargées, peuvent infecter votre ordinateur avec un virus, ce qui compromet la sécurité de votre ordinateur.
Comment savoir si un courriel est une arnaque d’hameçonnage?
De nombreuses tentatives d’hameçonnage par courriel terminent leur parcours dans votre dossier de pourriel, mais les filtres anti-spam ne suffisent pas à empêcher les escroqueries par hameçonnage d’arriver dans votre boîte de réception.
Voici quelques signes indicatifs d’un hameçonnage par courriel :
- Expéditeur inconnu ou destinataires de courriel que vous ne reconnaissez pas.
- Nom et/ou adresse courriel de l’expéditeur mal orthographiés ou incorrects.
- Le nom de l’expéditeur et l’adresse courriel ne correspondent pas (par exemple, le courriel provient de “Microsoft” mais l’adresse électronique de l’expéditeur utilise un domaine Google comme example@gmail.com).
- Salutation généralisée ou manquante (par exemple : “Cher contribuable canadien”)
- Fautes et autres erreurs d’orthographe et de grammaire dans le titre et le contenu du courriel.
- Le ton ne correspond pas à celui de l’expéditeur.
- Le langage utilisé est urgent ou menaçant et il est fait mention d’une échéance imminente (par exemple : “cette pièce jointe expirera dans 24 heures”, “vous avez une facture impayée”, vous devez “vérifier” des informations personnelles”)
- Demande bizarre, inhabituelle ou non sollicitée ou le contenu n’a tout simplement pas de sens et affirme quelque chose de ridicule.
- Vous n’avez pas souscrit ou approuvé à recevoir la communication électronique de l’expéditeur.
- Mise en page bizarre et images de mauvaise qualité.
- Le lien dans le courriel ne correspond pas à l’URL lorsque vous passer le pointeur de votre souris dessus pour plus d’informations.
- La pièce jointe incluse a un nom ou une extension de fichier étrange.
- Le courriel est passé directement dans votre dossier de pourriel.
Il faut souligner que cette liste n’est en aucun cas une liste complète de tous les signes révélateurs des courriels d’hameçonnage. Certaines courriels d’hameçonnage peuvent être tellement sophistiqués qu’ils ne contiennent qu’un ou plusieurs des signes mentionnés ci-dessus.
Soyez proactif, pas réactif!
Les cybercriminels sont toujours à la recherche de moyens innovants et plus sophistiqués d’usurpation d’identité et mènent leurs victimes à divulguer leurs informations financières.
Lorsque vous évaluez si un courriel est une tentative d’hameçonnage, vous pouvez vous poser les questions suivantes:
- Est-ce que je reconnais le nom de l’expéditeur et l’adresse électronique “De”?
- La ligne d’objet/titre ou le contenu du courriel comporte-t-il des fautes d’orthographe ou de grammaire?
- L’adresse électronique de l’expéditeur correspond-elle au nom figurant dans le champ “De”?
- Est-ce que je reconnais les destinataires inclus dans le courriel?
- Le courriel comporte-t-il un appel à l’action, par exemple cliquer sur un lien ou télécharger une pièce jointe?
- Le courriel me demande-t-il des informations personnelles, telles que mon numéro d’assurance sociale ou informations d’accès de mon compte bancaire?
- Me suis-je inscrit pour recevoir cette communication de cet expéditeur?
- La mise en page ou la qualité de l’image sont-elles plutôt étranges?
En règle générale, méfiez-vous de tous les liens et pièces jointes et réfléchissez avant de cliquer.
Si vous recevez un courriel suspect d’une personne prétendant être une entreprise, un ami ou une connaissance de bonne réputation, il est toujours préférable de contacter immédiatement l’organisation ou la personne en question pour confirmer la légitimité du courriel avant de poursuivre.
Il faut garder en tête que ce n’est pas parce que vous recevez un courriel de hameçonnage que vos informations personnelles ont été compromises. Les escroqueries par hameçonnage ne réussissent que lorsque leurs cibles cliquent sur des liens malveillants ou téléchargent des pièces jointes dangereuses.
Gestion des capitaux Rothenberg ne vous demandera jamais de fournir des informations confidentielles ou sensibles par l’intermédiaire d’un courriel ordinaire. Si vous recevez un courriel de notre part vous demandant de fournir des informations telles que vos numéros de compte, votre code PIN ou votre mot de passe, veuillez ne pas répondre et nous en informer en envoyant un courriel à : inforequest@rothenberg.ca.