Hameçonnage et tentatives de fraude: comment les reconnaître et s’en protéger

Puisque tout le monde possède une adresse courriel, c’est devenu l’endroit par excellence où les fraudeurs tentent d’arnaquer les gens: hameçonnage, vol d’informations, usurpation d’identité, escroquerie financière, etc. On vous donne tous nos trucs pour les reconnaître ainsi que nos meilleurs conseils pour ne jamais vous faire prendre au piège.

Ah, nos boîtes courriel… un vrai paradis pour les arnaqueurs! En quelques clics seulement, on peut rapidement se retrouver dans de beaux draps et même perdre beaucoup d'argent.

Évidemment, s’il faut toujours se méfier et faire les vérifications nécessaires quand on doute, il existe plusieurs indices qui nous permettent de déceler les potentielles arnaques ainsi que plusieurs trucs pour ne jamais se faire prendre.

Comment reconnaître un courriel frauduleux?

Voici les trucs et les indices qui permettent de reconnaître un faux courriel, une tentative d’hameçonnage ou encore un canular web:

1. Source crédible

Il y a toujours une source très crédible citée dans le courriel ou encore, c'est une personne importante, influente ou crédible qui l'envoie.

Pour que vous y croyiez, son titre et ses fausses coordonnées s'y trouvent souvent, mais ce n'est que très rarement qu'un lien dirigeant vers un site web pour obtenir plus d'informations est présent. 

Plus l'attaquant dispose de points de données, comme notre courriel, le nom de notre employeur, employeur, notre adresse physique, etc., et plus on est suceptible d'y croire, donc l'attaque a beaucoup plus de chances de réussir.

2. Vitesse d'action

Il faut toujours que vous répondiez au courriel ou cliquiez sur le fameux lien le plus vite possible; on vous pousse à agir dans l'immédiat en vous donnant presque un ordre. 

3. Message de peur 

Si vous ne faites rien, on vous dit que des conséquences dramatiques se produiront dans votre vie ou que votre ordinateur perdra toutes ses données dans les prochaines secondes, ou encore que votre compte courriel sera désactivé dans les 2 à 5 jours à venir. 

Souvent, on vous menace de fermer votre compte si vous ne vous connectez pas au site web indiqué à l’aide de vos informations personnelles, comme votre mot de passe, ou votre numéro de carte de crédit. 

Sachez et rappelez-vous bien qu'une entreprise ne communique JAMAIS de cette manière avec ses clients, surtout pas dans des délais aussi serrés.

4. Hyperliens et pièces jointes

Dans la grande majorité des courriels d'hameçonnage, on retrouve des hyperliens ou encore des liens raccourcis.

C'est l'outil principal des fraudeurs qui veulent nous mener à de fausses pages qui volent toutes nos informations.

Les pièces jointes sont également présentes dans de nombreuses tentatives d'hameçonnage. Elles contiennent souvent des logiciels malveillants ou des rançongiciels.

Si on a tendance à se méfier principalement des fichiers .exe, malheureusement, aujourd'hui, presque n'importe quoi peut être infecté.

Bref, même une pièce jointe de la suite Office comme Word, Excel, PowerPoint, voire un PDF, en provenance d'une adresse qu'on ne connait pas sont à proscrire absolument.

5. Majuscules et couleurs vives

Des phrases sont écrites en majuscules ou en gros caractères et le courriel est souvent d'une couleur criarde comme le rouge.

Ah oui! Et on retrouve souvent de nombreux points d'exclamation!!!!!

6. Invitation au partage 

Si on vous demande de partager le courriel à tout le monde que vous connaissez, qu’on vous incite à répéter des informations banales ou qu’on vous exige d’envoyer le courriel à toute votre liste de contacts, c’est habituellement très mauvais signe.

Personne n’a jamais sauvé le monde en partageant une chaîne de lettres.

7. Qualité de la langue

Habituellement, il y a des fautes de syntaxe, de grammaire et d'orthographe. Ça inclut le corps du texte, mais aussi le nom et l'adresse courriel de l'expéditeur.

Si la plupart des tentatives d'hameçonnage tentent d'imiter un expéditeur légitime, il y a généralement des fautes de frappe dans son nom ou son adresse courriel, une lettre omise ou un différent type de police de caractère, par exemple.

Bref, on joue sur vos émotions, on insiste beaucoup, on vous urge d'agir et d'avertir le plus de monde possible et c'est toujours signé d'une personne plus qu'importante, mais la langue est curieusement toujours laissée de côté.

Oui, l’erreur est humaine, mais il y a une grosse différence entre une petite coquille et le contenu d’un courriel qui semble avoir été traduit par un robot du début des années 2000.

 

Comment éviter d'être piégé

Voici les trucs et les indices qui permettent d'éviter de tomber dans le piège d'un faux courriel, une tentative d’hameçonnage ou encore un canular web:

1. Protégez votre ordinateur et votre appareil mobile

Protégez votre compte de messagerie, votre ordinateur et vos appareils mobiles avec un bon antivirus et d'autres logiciels de protection comme un VPN et un gestionnaire de mots de passe.

Pour vos communications personnelles et confidentielles, privilégiez un service de messagerie qui crypte vos messages et sécurise leur contenu en plus d’offrir des fonctions de sécurité accrues.

Prenez toujours le temps de mettre à jour vos logiciels et vos applications et d'installer les correctifs de sécurité dès qu’ils sont disponibles.

 

2. Utiliser un logiciel de contrôle de confidentialité

Même en utilisant de bons logiciels de protection, c'est possible que plusieurs de nos informations sensibles figurent déjà dans diverses bases de données. 

Les courtiers, ceux qui gèrent ces bases, vendent nos données pour du marketing mais aussi, malheureusement, à divers criminels qui utilisent ces informations pour des tentatives d'hameçonnage.

Bref, vous comprendrez que c'est une bonne idée de supprimer nos données du plus grand nombre de bases de données possible.

Pour se faire, on privilégie un outil comme Incogni qui sert justement à contacter les courtiers en données et à leur demander de supprimer nos informations personnelles de leurs bases de données à notre place.

Ça réduit considérablement le nombre de tentatives d'hameçonnage que l'on reçoit, non seulement parce que moins de pirates ont le moindre moyen de nous contacter, mais aussi parce que les demandes de suppression de données sont faites de manière récurrente.

Le logiciel Incogni est offert en abonnement mensuel (14,99$) ou annuel (89,88$). Forcément, l’abonnement annuel devient l’offre la plus avantageuse, puisqu’on s’inscrit à toujours plus de sites et qu’il y a et aura toujours des fuites de données personnelles.

C'est vraiment un logiciel incontournable à avoir dans notre trousseau, et si vous vous souciez de vos informations personnelles et ne voulez pas qu’elles circulent librement sur le web, Incogni est une solution simple et rapide à envisager.

 

2. Toujours vérifier la source

Dans la grande majorité des cas, une petite recherche en ligne nous permet d’apprendre les adresses courriel utilisées lorsqu’il s’agit de communications officielles.

Si, par exemple, vous recevez un courriel de la part de « l’équipe de Microsoft » qui menace de fermer votre compte Outlook si vous ne prenez pas action, mais que l’adresse du destinataire se termine par @gmail.com, @hotmail.com, @live.com, etc., c’est qu’il s’agit d’hameçonnage.  

Microsoft n’enverrait jamais de courriel à partir d’une telle adresse alors qu’il utilise plutôt @accountprotection.microsoft.com ou encore @communication.microsoft.com.

Puis, n'ouvrez jamais de pièces jointes, sauf si vous en attendez une d'une personne sûre et que vous êtes en moyen de vérifier l’adresse courriel du destinataire.

Si vous avez des soupçons au sujet d'une pièce jointe, vérifiez sa provenance auprès de l'expéditeur avant de l'ouvrir, et si l’adresse courriel vous semble louche, écoutez votre instinct.

3. Protégez votre adresse électronique

Privilégiez l’utilisation d’adresses courriel distinctes pour vos différentes activités en ligne. Par exemple, créez-en une que vous utiliserez pour vos contacts personnels et une autre pour vos autres activités, comme la participation à des concours, l’inscription à des infolettres, etc.

Ainsi, votre adresse personnelle risque d'être moins inondée de pourriels et il vous dérangera beaucoup moins de supprimer complètement la boîte dans laquelle vous recevez les courriels indésirables. 

Puis, optez pour une adresse de courriel complexe. Par exemple, si celle-ci est composée d'une combinaison de lettres et de chiffres, il sera plus difficile pour les polluposteurs de la découvrir en se servant d'un logiciel qui combine les noms et prénoms de façon aléatoire.

Finalement, évitez de publier votre adresse courriel partout. Il existe des robots de recherche qui parcourent le web dans l'unique but de trouver des adresses courriel afin de les ajouter à leurs listes de pollupostage. 

Quoi faire avec ces fameux messages indésirables?

Le mot d’ordre, c’est de ne pas les ouvrir, et simplement de les supprimer.

Bien qu’il ne soit normalement pas dangereux en tant que tel d'ouvrir un courriel frauduleux, à condition de ne pas y répondre, télécharger de pièces jointes ou cliquer sur les liens, la meilleure façon de s’en protéger, c’est de ne pas les lire et de les envoyer directement dans la corbeille.

Il faut aussi absolument éviter de cliquer sur les liens, ne pas visiter les sites annoncés dans un pourriel et ne jamais acheter le produit ou service annoncé. 

Si vous avez des soupçons, appelez l'entreprise concernée pour vérifier si le courriel est légitime et consultez son site en passant par votre navigateur web et non pas par le lien présent dans ledit courriel. 

Bien souvent, le lien du courriel vous dirigera vers un faux site qui imite le véritable site web.

Si vous recevez des infolettres auxquelles vous ne vous êtes pas abonné, ne cliquez pas non plus sur le lien pour vous désabonner du courriel en question; cela confirmera plutôt que votre adresse est bel et bien active et vous recevrez encore plus de pourriels!

Sinon, je vous recommande fortement de consulter mon site web dédié à la protection contre la fraude ou je vous suggère un kit très complet pour vous protéger à tous les niveaux.

Vous y trouverez les impératifs à télécharger ou à vous procurer pour bien vous protéger: système de protection, antivirus, outils « désinfectants », gestionnaire de mots de passe, protection de Wi-Fi, VPN, etc.

Cette chronique contient des liens d'affiliations. Apprenez-en plus.
DE LA MÊME CATÉGORIE
Fraude & alerte

Un courriel d'hameçonnage vise les clients de Postes Canada

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

Techniciens Microsoft à distance? On vous explique tout sur la fameuse fraude

Logiciels de sécurité

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

Logiciels de sécurité

Comment naviguer sur des réseaux Wi-Fi publics en toute sécurité

Logiciels de sécurité

Sécurisez davantage votre navigation web grâce à la Protection Anti-menaces de NordVPN

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Logiciels de sécurité

Comment faire de Signal son application de texto / SMS par défaut sur Android

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2022

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

De multiples failles de sécurités importantes identifiées sur tous les produits Apple

WEBBUZZ
WebBuzz

Voici pourquoi ne pas inviter un castor à la maison

WebBuzz

Dans quelles boîtes sont les Smarties?

WebBuzz

Truc pour ceux qui achète trop en ligne

WebBuzz

Dégelez votre pare-brise plus rapidement avec ce petit truc ultra rapide

WebBuzz

La meilleure scène d’Astérix et Obélix Mission Cléopâtre?

WebBuzz

Il n'y a pas que les élèves qui peuvent tricher à l'école en virtuel!

WebBuzz

Super arrivée en télésiège pour se faire remarquer

WebBuzz

Bell change la formule de sa fameuse campagne Cause pour la cause

WebBuzz

Ah, la ponctuation dans les messages vocaux!

WebBuzz

La recette de la fameuse « slop » de Big Brother Célébrité

WebBuzz

Totale perte de contrôle sur le plateau de Ça finit bien la semaine!

WebBuzz

Voyons donc! Donne-moi de la O’Keefe!

TECHNO
Conseils d'achat

10 choses à évaluer avant d’acheter un ordinateur Chromebook

Sports & loisirs

Jouez au golf chez vous à l’année avec ce simulateur

Maison

Cuisinez un repas complet en 15 minutes avec cette friteuse à air

Insolite

Ce masturbateur se synchronise avec nos divertissements coquins!

Famille

Ce gadget rend intelligente n’importe quelle brosse à dents

Mobile & tablette

Les nouveautés des Samsung Galaxy S23, S23+ et S23 Ultra

Audio & photo

Écoutez vos vinyles partout avec cette table tournante portative

Maison

Tanné de pelleter la neige? Laissez ce robot déneigeur s’en occuper!

Maison

Transformez votre réservoir d’eau chaude en réservoir intelligent grâce à ceci

Ordi & périphériques

Amenez ce clavier Bluetooth pliable partout avec vous!

Maison

Cette pastille vous dit votre état de santé avec votre urine!

Sports & loisirs

Entrainez-vous sans danger et avec un bon son grâce à ces écouteurs

DÉCOUVRIR
Découvrir

Écoutez plus de 45 000 films et séries 100% gratuits sur ce site de streaming

Trucs et conseils

Cette fonction Android vous évite de déverrouiller votre téléphone à la maison

Découvrir

4 idées cadeaux de dernière minute à offrir à l’autre pour la Saint-Valentin

Infos

Netflix annonce officiellement ne plus tolérer le partage de comptes entre amis

Trucs et conseils

Envoyez et recevez tous vos messages textes sur ordinateur avec cette application

Trucs et conseils

Google Assistant: comment choisir dans quelle app vont nos listes et notes

Maison

Profitez d'une serviette chaude après votre douche grâce à ce gadget

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Cette app vous permet de retourner dans le passé musical des années 1960 à 2010

Trucs et conseils

Ce petit truc iOS sympathique, mais inutile vous décrochera certainement un sourire

Découvrir

Cette application vous propose une version coquine du jeu vérité et conséquence

Infos

Cette compagnie d’ici innove au service des personnes en situation de handicap visuel

RÉSEAUX SOCIAUX
Facebook

Facebook viderait secrètement la batterie des téléphones

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

SÉCURITÉ
Fraude & alerte

Ces fausses apps de ChatGPT infectent les iPhone et téléphones Android

Logiciels de sécurité

Est-ce nécessaire d'avoir un antivirus sur un ordinateur Chromebook?

Fraude & alerte

Pourquoi ne pas sauvegarder ses mots de passe dans Chrome, et comment les supprimer

Fraude & alerte

Les types de sites internet contenant le plus de virus

Fraude & alerte

Gare à ces 3 applications de santé téléchargées 20M de fois!

Fraude & alerte

203 applications infectées rôdent sur Android et iOS

Fraude & alerte

Méfiez-vous des escrocs qui cherchent voler de l’argent aux jeunes victimes de sextorsion

Logiciels de sécurité

Comment obtenir et garder le contrôle de nos renseignements personnels en ligne

Fraude & alerte

Ce virus Android s’attaque aux applications bancaires canadiennes

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Logiciels de sécurité

Les meilleurs antivirus sur ordinateur selon les rigoureux tests d’AV-Comparatives

Fraude & alerte

Comment reconnaitre et signaler les pubs minceur frauduleuses sur Instagram et Facebook

FOLIES DU JOUR
Vidéos folies du jour

Prêt à tout faire pour une petite gorgée!

Vidéos folies du jour

Y être, oseriez-vous vous lancer?

Vidéos folies du jour

Jouet intrigant... ou effrayant?

Vidéos folies du jour

Lundi matin, il n'y en aura pas de facile!

Vidéos folies du jour

Le drôle de bruit, c'est de là qu'il vient!

Vidéos folies du jour

Même s'il fait froid, au moins, il y a le soleil!

Vidéos folies du jour

Quand on est fatigué, on dort où on le veut!

Vidéos folies du jour

Un atterrissage tout en douceur et en élégance

Vidéos folies du jour

Les petits adorables du mercredi

Vidéos folies du jour

Méfiez-vous de cet immense combattant!

Vidéos folies du jour

Des secrets très chatouilleux susurrés à son oreille

Vidéos folies du jour

Tu es certaine d'être confortable, placée comme ça?