Hameçonnage et tentatives de fraude: comment les reconnaître et s’en protéger

Puisque tout le monde possède une adresse courriel, c’est devenu l’endroit par excellence où les fraudeurs tentent d’arnaquer les gens: hameçonnage, vol d’informations, usurpation d’identité, escroquerie financière, etc. On vous donne tous nos trucs pour les reconnaître ainsi que nos meilleurs conseils pour ne jamais vous faire prendre au piège.

Ah, nos boîtes courriel… un vrai paradis pour les arnaqueurs! En quelques clics seulement, on peut rapidement se retrouver dans de beaux draps et même perdre beaucoup d'argent.

Évidemment, s’il faut toujours se méfier et faire les vérifications nécessaires quand on doute, il existe plusieurs indices qui nous permettent de déceler les potentielles arnaques ainsi que plusieurs trucs pour ne jamais se faire prendre.

Comment reconnaître un courriel frauduleux?

Voici les trucs et les indices qui permettent de reconnaître un faux courriel, une tentative d’hameçonnage ou encore un canular web:

1. Source crédible

Il y a toujours une source très crédible citée dans le courriel ou encore, c'est une personne importante, influente ou crédible qui l'envoie.

Pour que vous y croyiez, son titre et ses fausses coordonnées s'y trouvent souvent, mais ce n'est que très rarement qu'un lien dirigeant vers un site web pour obtenir plus d'informations est présent. 

Plus l'attaquant dispose de points de données, comme notre courriel, le nom de notre employeur, employeur, notre adresse physique, etc., et plus on est suceptible d'y croire, donc l'attaque a beaucoup plus de chances de réussir.

2. Vitesse d'action

Il faut toujours que vous répondiez au courriel ou cliquiez sur le fameux lien le plus vite possible; on vous pousse à agir dans l'immédiat en vous donnant presque un ordre. 

3. Message de peur 

Si vous ne faites rien, on vous dit que des conséquences dramatiques se produiront dans votre vie ou que votre ordinateur perdra toutes ses données dans les prochaines secondes, ou encore que votre compte courriel sera désactivé dans les 2 à 5 jours à venir. 

Souvent, on vous menace de fermer votre compte si vous ne vous connectez pas au site web indiqué à l’aide de vos informations personnelles, comme votre mot de passe, ou votre numéro de carte de crédit. 

Sachez et rappelez-vous bien qu'une entreprise ne communique JAMAIS de cette manière avec ses clients, surtout pas dans des délais aussi serrés.

4. Hyperliens et pièces jointes

Dans la grande majorité des courriels d'hameçonnage, on retrouve des hyperliens ou encore des liens raccourcis.

C'est l'outil principal des fraudeurs qui veulent nous mener à de fausses pages qui volent toutes nos informations.

Les pièces jointes sont également présentes dans de nombreuses tentatives d'hameçonnage. Elles contiennent souvent des logiciels malveillants ou des rançongiciels.

Si on a tendance à se méfier principalement des fichiers .exe, malheureusement, aujourd'hui, presque n'importe quoi peut être infecté.

Bref, même une pièce jointe de la suite Office comme Word, Excel, PowerPoint, voire un PDF, en provenance d'une adresse qu'on ne connait pas sont à proscrire absolument.

5. Majuscules et couleurs vives

Des phrases sont écrites en majuscules ou en gros caractères et le courriel est souvent d'une couleur criarde comme le rouge.

Ah oui! Et on retrouve souvent de nombreux points d'exclamation!!!!!

6. Invitation au partage 

Si on vous demande de partager le courriel à tout le monde que vous connaissez, qu’on vous incite à répéter des informations banales ou qu’on vous exige d’envoyer le courriel à toute votre liste de contacts, c’est habituellement très mauvais signe.

Personne n’a jamais sauvé le monde en partageant une chaîne de lettres.

7. Qualité de la langue

Habituellement, il y a des fautes de syntaxe, de grammaire et d'orthographe. Ça inclut le corps du texte, mais aussi le nom et l'adresse courriel de l'expéditeur.

Si la plupart des tentatives d'hameçonnage tentent d'imiter un expéditeur légitime, il y a généralement des fautes de frappe dans son nom ou son adresse courriel, une lettre omise ou un différent type de police de caractère, par exemple.

Bref, on joue sur vos émotions, on insiste beaucoup, on vous urge d'agir et d'avertir le plus de monde possible et c'est toujours signé d'une personne plus qu'importante, mais la langue est curieusement toujours laissée de côté.

Oui, l’erreur est humaine, mais il y a une grosse différence entre une petite coquille et le contenu d’un courriel qui semble avoir été traduit par un robot du début des années 2000.

 

Comment éviter d'être piégé

Voici les trucs et les indices qui permettent d'éviter de tomber dans le piège d'un faux courriel, une tentative d’hameçonnage ou encore un canular web:

1. Protégez votre ordinateur et votre appareil mobile

Protégez votre compte de messagerie, votre ordinateur et vos appareils mobiles avec un bon antivirus et d'autres logiciels de protection comme un VPN et un gestionnaire de mots de passe.

Pour vos communications personnelles et confidentielles, privilégiez un service de messagerie qui crypte vos messages et sécurise leur contenu en plus d’offrir des fonctions de sécurité accrues.

Prenez toujours le temps de mettre à jour vos logiciels et vos applications et d'installer les correctifs de sécurité dès qu’ils sont disponibles.

 

2. Utiliser un logiciel de contrôle de confidentialité

Même en utilisant de bons logiciels de protection, c'est possible que plusieurs de nos informations sensibles figurent déjà dans diverses bases de données. 

Les courtiers, ceux qui gèrent ces bases, vendent nos données pour du marketing mais aussi, malheureusement, à divers criminels qui utilisent ces informations pour des tentatives d'hameçonnage.

Bref, vous comprendrez que c'est une bonne idée de supprimer nos données du plus grand nombre de bases de données possible.

Pour se faire, on privilégie un outil comme Incogni qui sert justement à contacter les courtiers en données et à leur demander de supprimer nos informations personnelles de leurs bases de données à notre place.

Ça réduit considérablement le nombre de tentatives d'hameçonnage que l'on reçoit, non seulement parce que moins de pirates ont le moindre moyen de nous contacter, mais aussi parce que les demandes de suppression de données sont faites de manière récurrente.

Le logiciel Incogni est offert en abonnement mensuel (14,99$) ou annuel (89,88$). Forcément, l’abonnement annuel devient l’offre la plus avantageuse, puisqu’on s’inscrit à toujours plus de sites et qu’il y a et aura toujours des fuites de données personnelles.

C'est vraiment un logiciel incontournable à avoir dans notre trousseau, et si vous vous souciez de vos informations personnelles et ne voulez pas qu’elles circulent librement sur le web, Incogni est une solution simple et rapide à envisager.

 

2. Toujours vérifier la source

Dans la grande majorité des cas, une petite recherche en ligne nous permet d’apprendre les adresses courriel utilisées lorsqu’il s’agit de communications officielles.

Si, par exemple, vous recevez un courriel de la part de « l’équipe de Microsoft » qui menace de fermer votre compte Outlook si vous ne prenez pas action, mais que l’adresse du destinataire se termine par @gmail.com, @hotmail.com, @live.com, etc., c’est qu’il s’agit d’hameçonnage.  

Microsoft n’enverrait jamais de courriel à partir d’une telle adresse alors qu’il utilise plutôt @accountprotection.microsoft.com ou encore @communication.microsoft.com.

Puis, n'ouvrez jamais de pièces jointes, sauf si vous en attendez une d'une personne sûre et que vous êtes en moyen de vérifier l’adresse courriel du destinataire.

Si vous avez des soupçons au sujet d'une pièce jointe, vérifiez sa provenance auprès de l'expéditeur avant de l'ouvrir, et si l’adresse courriel vous semble louche, écoutez votre instinct.

3. Protégez votre adresse électronique

Privilégiez l’utilisation d’adresses courriel distinctes pour vos différentes activités en ligne. Par exemple, créez-en une que vous utiliserez pour vos contacts personnels et une autre pour vos autres activités, comme la participation à des concours, l’inscription à des infolettres, etc.

Ainsi, votre adresse personnelle risque d'être moins inondée de pourriels et il vous dérangera beaucoup moins de supprimer complètement la boîte dans laquelle vous recevez les courriels indésirables. 

Puis, optez pour une adresse de courriel complexe. Par exemple, si celle-ci est composée d'une combinaison de lettres et de chiffres, il sera plus difficile pour les polluposteurs de la découvrir en se servant d'un logiciel qui combine les noms et prénoms de façon aléatoire.

Finalement, évitez de publier votre adresse courriel partout. Il existe des robots de recherche qui parcourent le web dans l'unique but de trouver des adresses courriel afin de les ajouter à leurs listes de pollupostage. 

Quoi faire avec ces fameux messages indésirables?

Le mot d’ordre, c’est de ne pas les ouvrir, et simplement de les supprimer.

Bien qu’il ne soit normalement pas dangereux en tant que tel d'ouvrir un courriel frauduleux, à condition de ne pas y répondre, télécharger de pièces jointes ou cliquer sur les liens, la meilleure façon de s’en protéger, c’est de ne pas les lire et de les envoyer directement dans la corbeille.

Il faut aussi absolument éviter de cliquer sur les liens, ne pas visiter les sites annoncés dans un pourriel et ne jamais acheter le produit ou service annoncé. 

Si vous avez des soupçons, appelez l'entreprise concernée pour vérifier si le courriel est légitime et consultez son site en passant par votre navigateur web et non pas par le lien présent dans ledit courriel. 

Bien souvent, le lien du courriel vous dirigera vers un faux site qui imite le véritable site web.

Si vous recevez des infolettres auxquelles vous ne vous êtes pas abonné, ne cliquez pas non plus sur le lien pour vous désabonner du courriel en question; cela confirmera plutôt que votre adresse est bel et bien active et vous recevrez encore plus de pourriels!

Sinon, je vous recommande fortement de consulter mon site web dédié à la protection contre la fraude ou je vous suggère un kit très complet pour vous protéger à tous les niveaux.

Vous y trouverez les impératifs à télécharger ou à vous procurer pour bien vous protéger: système de protection, antivirus, outils « désinfectants », gestionnaire de mots de passe, protection de Wi-Fi, VPN, etc.

Cette chronique contient des liens d'affiliations. Apprenez-en plus.
DE LA MÊME CATÉGORIE
Fraude & alerte

Des pirates informatiques ont exploité plus de 300 000 comptes Spotify

Infos

Le harponnage, cet hameçonnage qui nous cible avec des courriels frauduleux

Logiciels de sécurité

Ce VPN change votre adresse IP toutes les 5 minutes pour encore plus de sécurité

Fraude & alerte

4 applications Bluetooth à désinstaller dès maintenant!

Fraude & alerte

Comment identifier et retirer les extensions malveillantes sur Chrome

Logiciels de sécurité

Créez, stockez et protégez tous vos mots de passe à l’aide du gestionnaire Keeper

Logiciels de sécurité

6 trucs pour éviter de télécharger des applications infectées sur un téléphone ou une tablette Android

Fraude & alerte

Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

Fraude & alerte

Walmart donne-t-il vraiment des sacs d’épicerie et des cartes cadeaux sur Facebook?

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Fraude & alerte

Faites attention à cette nouvelle fraude du livreur de colis qui vous réclame des frais

WEBBUZZ
WebBuzz

Super arrivée en télésiège pour se faire remarquer

WebBuzz

Bell change la formule de sa fameuse campagne Cause pour la cause

WebBuzz

Ah, la ponctuation dans les messages vocaux!

WebBuzz

La recette de la fameuse « slop » de Big Brother Célébrité

WebBuzz

Totale perte de contrôle sur le plateau de Ça finit bien la semaine!

WebBuzz

Voyons donc! Donne-moi de la O’Keefe!

WebBuzz

Des voisins qui font trop de bruit

WebBuzz

La blague du faux repas à son chien

WebBuzz

Comment savoir si une pile est usagée ou non ?

WebBuzz

Le grand retour de Zellers officiellement annoncé au Québec

WebBuzz

Ultime truc pour ne plus avoir froid la nuit!

WebBuzz

Une chanson qui fait beaucoup plus que faire danser

TECHNO
Maison

Tanné de pelleter la neige? Laissez ce robot déneigeur s’en occuper!

Maison

Transformez votre réservoir d’eau chaude en réservoir intelligent grâce à ceci

Ordi & périphériques

Amenez ce clavier Bluetooth pliable partout avec vous!

Maison

Cette pastille vous dit votre état de santé avec votre urine!

Sports & loisirs

Entrainez-vous sans danger et avec un bon son grâce à ces écouteurs

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Maison

L’Echo Show 15 d'Amazon, un grand babillard intelligent pour organiser la famille

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

Maison

Économisez sur votre facture d’électricité avec cet élégant thermostat intelligent

Insolite

Numérisez vos notes manuscrites grâce à cahier spécial

Audio & photo

Cette caméra de surveillance pas chère ne nécessite pas d’abonnement

DÉCOUVRIR
Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels

2 outils gratuits pour détecter les textes générés par l’IA et ChatGPT

Découvrir

Ce service de streaming propose des films et séries (vraiment) gratuits

Ordi & périphériques

Les nouveautés de la mise à jour iOS 16.3 pour iPhone

Logiciels

Un site gratuit pour corriger et améliorer nos textes en anglais

Logiciels

Discutez avec n’importe qui, vivant ou mort, qui existe ou non, grâce à l'AI

Découvrir

Découvrez mon restaurant coup de cœur où absolument aller manger à Vegas

Découvrir

Mes trucs et conseils pour économiser sur l'achat de produits de beauté

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Devenez rédacteur.trice web à Francoischarron.com!

Découvrir

Cette application facilite la vie des personnes dyslexiques

Trucs et conseils

5 façons de récupérer des messages Messenger supprimés

RÉSEAUX SOCIAUX
Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

SÉCURITÉ
Logiciels de sécurité

Comment obtenir et garder le contrôle de nos renseignements personnels en ligne

Fraude & alerte

Méfiez-vous des escrocs qui cherchent voler de l’argent aux jeunes victimes de sextorsion

Fraude & alerte

Ce virus Android s’attaque aux applications bancaires canadiennes

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Logiciels de sécurité

Les meilleurs antivirus sur ordinateur selon les rigoureux tests d’AV-Comparatives

Fraude & alerte

Comment reconnaitre et signaler les pubs minceur frauduleuses sur Instagram et Facebook

Fraude & alerte

Comment les pirates informatiques font-ils pour vendre nos données en ligne?

Fraude & alerte

Des milliers de comptes Norton piratés à cause d’une erreur trop répandue

Fraude & alerte

Un employé de Google vous appelle pour vous parler de votre fiche entreprise? Méfiez-vous

Fraude & alerte

5 applications Android à désinstaller immédiatement de son téléphone

Fraude & alerte

Énorme faille de sécurité sur tous les téléphones et tablettes Samsung et LG

Promos et rabais

Ce VPN protège la connexion internet de nos appareils à plus petit prix

FOLIES DU JOUR
Vidéos folies du jour

Des secrets très chatouilleux susurrés à son oreille

Vidéos folies du jour

Tu es certaine d'être confortable, placée comme ça?

Vidéos folies du jour

Jamais on ne se serait douté qu'il l'aimerait autant que ça!

Vidéos folies du jour

De très impressionnantes habiletés à attraper!

Vidéos folies du jour

On fait toujours avec les moyens du bord

Vidéos folies du jour

C'est stressant, mais ensemble, ça va bien aller!

Vidéos folies du jour

Quand boire des bulles ne se passe pas exactement comme il faut

Vidéos folies du jour

La conséquence immédiate d'être mal stationné

Vidéos folies du jour

Salut! M'as-tu remarqué? Je suis ici!

Vidéos folies du jour

On va tous croiser une personne comme ça cette saison!

Vidéos folies du jour

Un rafraîchissement pas mal salissant!

Vidéos folies du jour

Le truc ultime pour manger et perdre du poids en même temps