Passer au contenu principal

Phishing and smishing

Protégez-vous contre l'hameçonnage

Voici des ressources pour vous protéger des tentatives de fraude par ingénierie sociale.

Découvrez:

  • Les types d'ingénierie sociale;

  • Comment reconnaître un courriel d'hameçonnage;

  • Comment reconnaître un message texto d'hameçonnage;

  • Les meilleures pratiques en matière de cybersécurité;

  • Des ressources pour vous protéger de l'hameçonnage.

Types d'ingénierie sociale

Phishing

L'hameçonnage est un type de fraude en ligne basé sur le courrier électronique conçu pour dérober vos renseignements personnels tels que vos identifiants (nom d'utilisateur et mot de passe), informations sur votre carte de crédit/compte bancaire ou d'autres données précieuses connexes. L'hameçonnage se fait typiquement par courriel et est déguisé pour ressembler à une demande légitime de quelqu'un en qui vous pensez pouvoir avoir confiance. L'expéditeur place des liens, des pièces jointes et des numéros de téléphone dans ces messages dans le but de vous amener à réagir, ce qui entraîne souvent le téléchargement de logiciels malveillants sur vos appareils personnels, la redirection vers de faux sites Web ou des appels téléphoniques directs avec des escrocs qui, à leur tour, volent et commettent une fraude avec votre identité.

Smishing

Également connu sous le nom de smishing (texto), le hameçonnage est un type de fraude effectuée sur les téléphones cellulaires et les appareils intelligents qui vise à voler vos informations personnelles ou à compromettre votre appareil. Tout comme l'hameçonnage, il est également déguisé pour ressembler à un message texte légitime de quelqu'un en qui vous pensez pouvoir avoir confiance. L'expéditeur place des liens, des pièces jointes et des numéros de téléphone dans ces messages dans le but de vous amener à répondre; cela entraîne souvent le téléchargement de logiciels malveillants sur les appareils personnels, la redirection vers de faux sites Web ou des appels téléphoniques directs avec des arnaqueurs qui, à leur tour, volent et commettent des fraudes avec votre identité.

Si vous soupçonnez avoir reçu un texto de smishing, signalez le numéro à votre fournisseur de téléphonie, bloquez l'expéditeur et supprimez le message.

À quoi reconnaître un courriel d'hameçonnage

  • Domaine de courriel non correspondant :

    • URL non concordante avec le domaine de l'expéditeur présumé.

  • Fichiers chiffrés, compressés ou exécutables :

    • Exemples : [.7z, exe., bat, bin, rar, -py]

    • Remarque : Certains navigateurs de messagerie peuvent bloquer ou avertir si ces fichiers sont considérés comme des pièces jointes. Si vous ne vous attendez pas à recevoir un courriel avec une pièce jointe, méfiez-vous.

  • Urgence apparente, fautes d'orthographe/grammaire, nervosité :

    • Les courriels de hameçonnage sont rédigés pour être attrayants, accrocheurs et vous inciter à agir rapidement. Si vous ne vous attendiez pas à recevoir un courriel et que quelque chose ne semble pas « normal », il s'agit probablement d'un hameçonnage !

Voici la traduction : À quoi reconnaître un texto d'hameçonnage SMS (smishing)

Si vous recevez un texto d'un numéro inconnu :

  • Le texto semble-t-il très inattendu et inhabituel ?

  • Si la personne dit vous connaître, comment pouvez-vous la vérifier autrement (par exemple, par courriel, un autre numéro de téléphone que vous avez pour elle ou via les médias sociaux) ?

  • Attendiez-vous un texto concernant le sujet ?

  • L'expéditeur vous demande-t-il des renseignements personnels ou de faire quelque chose d'« urgent » ?

  • Le texto contient-il un lien inhabituel que l'expéditeur veut que vous cliquiez ?

Si l'une des situations ci-dessus s'applique, il y a de fortes chances que ce soit de l'hameçonnage par texto.

Meilleures pratiques en cybersécurité

Selon le Federal Bureau of Investigation (FBI), en moyenne, plus de 100 000 cas de vol d'identité et de violation des données personnelles surviennent chaque année aux États-Unis. De nombreuses violations de données entraînent le compromis des identifiants de connexion, des informations sur les cartes de crédit/comptes bancaires et des numéros d'identification sensibles comme les numéros de sécurité sociale.

Bonnes pratiques en cybersécurité

  • Utilisez des services de surveillance de crédit ou faites geler votre crédit auprès des agences d'évaluation du crédit.

  • Activez l'authentification multifactorielle (AMF) sur tous les comptes pour les services financiers.

  • Surveillez quotidiennement vos comptes bancaires et de cartes de crédit pour détecter les achats inhabituels.

  • Surveillez vos courriels et messages textes pour les alertes de connexions réussies et échouées ainsi que les notifications d'achats.

  • Utilisez des mots de passe uniques pour les sites Web importants. Un gestionnaire de mots de passe est un excellent moyen d'y parvenir.

  • Utilisez des mots de passe complexes/longs de plus de 12 caractères, y compris un mélange de majuscules, de chiffres et de caractères spéciaux.

  • Assurez-vous que les sessions en ligne sont sécurisées avant de saisir des informations financières (recherchez le cadenas ou HTTPS dans l'URL du navigateur).

À ne pas faire en matière de cybersécurité

  • Utilisez des services de surveillance de crédit ou faites geler votre crédit auprès des agences d'évaluation du crédit.

  • Activez l'authentification multifactorielle (AMF) sur tous les comptes pour les services financiers.

  • Surveillez quotidiennement vos comptes bancaires et de cartes de crédit pour détecter les achats inhabituels.

  • Surveillez vos courriels et messages textes pour les alertes de connexions réussies et échouées ainsi que les notifications d'achats.

  • Utilisez des mots de passe uniques pour les sites Web importants. Un gestionnaire de mots de passe est un excellent moyen d'y parvenir.

  • Utilisez des mots de passe complexes/longs de plus de 12 caractères, y compris un mélange de majuscules, de chiffres et de caractères spéciaux.

  • Assurez-vous que les sessions en ligne sont sécurisées avant de saisir des informations financières (recherchez le cadenas ou HTTPS dans l'URL du navigateur).

Ressources utiles

Toutes les informations sont en anglais

Signaler une fraude

Pensez-vous avoir été victime de fraude? Laissez-nous vous aider.

Si vous pensez être victime de fraude, veuillez remplir notre formulaire pour signaler une fraude en ligne.

Si vous soupçonnez une fraude sur une transaction qui n'a pas encore été reçue, veuillez contacter notre Centre de service à la clientèle pour faire annuler immédiatement la transaction.

Si vous avez utilisé MoneyGram pour transférer de l'argent à la suite d'une arnaque, veuillez remplir notre formulaire pour signaler une fraude en ligne.