Passer au contenu principal

Phishing and smishing

Protégez-vous contre le hameçonnage

Voici les ressources pour vous protéger des tentatives de fraude par ingénierie sociale. Apprenez-en davantage sur:

  • Les types d'ingénierie sociale,

  • Les éléments à rechercher dans un courriel d'hameçonnage,

  • Les éléments à rechercher dans un SMS d'hameçonnage,

  • Les meilleures pratiques en matière de cybersécurité,

  • Les ressources de protection contre l'hameçonnage.

Les types d'ingénierie sociale

Phishing

Le phishing est un type d'arnaque en ligne basé sur l'email conçu pour voler vos informations personnelles telles que vos identifiants (nom de compte et mot de passe), informations bancaires ou sur carte de crédit, ou d'autres données de valeur. Le phishing se fait typiquement par email et est déguisé pour ressembler à une demande légitime d'une personne en qui vous avez confiance. L'expéditeur place des liens, pièces jointes et numéros de téléphone dans ces messages dans le but de vous faire répondre, ce qui entraîne souvent le téléchargement de logiciels malveillants sur vos appareils personnels, la redirection vers de faux sites web ou des appels téléphoniques directs avec des arnaqueurs qui voleront et commettront des fraudes avec votre identité.

Envoi en cours

Aussi connu sous le nom de SMS (texte), L'hameçonnage est un type de fraude pratiquée sur les téléphones cellulaires et les appareils intelligents conçus pour voler vos renseignements personnels ou compromettre votre appareil. Tout comme le hameçonnage, il est également déguisé en tant que message texte légitime de la part de quelqu'un que vous croyez pouvoir avoir confiance. L'expéditeur place des liens, des pièces jointes et des numéros de téléphone dans ces messages destinés à vous faire répondre ; cela se traduit souvent par le téléchargement de logiciels malveillants vers des périphériques personnels, redirige vers des sites Web fictifs ou des appels téléphoniques directs avec des escrocs qui à leur tour volent et commettent des fraudes avec votre identité.

Si vous pensez avoir reçu un SMS frauduleux (smishing), signalez le numéro à votre opérateur téléphonique, bloquez l'expéditeur et supprimez le message.

Que chercher dans un courriel d'hameçonnage

  • Domaine de messagerie incompatible:

    • Le lien URL ne correspond pas au domaine supposé de l'expéditeur.

  • Fichiers chiffrés, compressés ou exécutables :

    • Exemples: [.7z, exe., bat, bat, rar, -py]

    • Remarque : Certains navigateurs de messagerie peuvent bloquer ou avertir si ceux-ci sont considérés comme des pièces jointes. Si vous ne vous attendez pas à un e-mail avec une pièce jointe, faites attention.

  • Il semble urgent, mauvaise orthographe/grammaire, vous rend nerveux :

    • Les courriels d'hameçonnage sont écrits pour attirer les regards, et vont essayer de vous amener à agir maintenant.

    • Si vous ne vous attendiez pas à un courriel, et que quelque chose ne « sent » pas bien, il y a des chances que ce soit de l'hameçonnage !

Que chercher dans un texte fouillé

Si vous obtenez un texte à partir d'un numéro inconnu :

  • Le texte est-il très inattendu et inhabituel ?

  • Si la personne vous dit qu'elle vous connaît, comment pouvez-vous la vérifier autrement (p. ex. e-mail, un autre numéro de téléphone que vous avez pour eux, ou par le biais de médias sociaux)?

  • Vous attendiez-vous un texte sur le sujet ?

  • L’expéditeur demande-t-il des informations personnelles ou vous propose-t-il de faire quelque chose « d’urgence? »

  • Est-ce que le texte contient un lien d'aspect inhabituel que l'expéditeur veut que vous cliquiez ? Si l'un des éléments ci-dessus s'applique, il y a des chances que ce soit smishing.

Meilleures pratiques de cybersécurité

En moyenne, le vol d'identité et les violations de données personnelles surviennent plus de 100, 00 fois par an aux États-Unis, selon le Federal Bureau of Investigation (FBI). De nombreuses violations de données compromettent les identifiants de connexion, les informations de carte de crédit et de compte bancaire, et les numéros d’identification sensibles comme les numéros de sécurité sociale.

Fonctions de cybersécurité

  • Utilisez les services de surveillance du crédit ou bloquez votre crédit auprès des agences de crédit.

  • Activer l'authentification multi-facteurs sur tous les comptes des services financiers.

  • Contrôler quotidiennement les comptes bancaires et de cartes de crédit pour des achats inhabituels.

  • Surveiller les courriels et les messages texte pour les alertes de connexions réussies et échouées ainsi que les notifications d'achats.

  • Utilisez des mots de passe uniques pour des sites Web importants. Un gestionnaire de mots de passe est un excellent moyen de le faire.

  • Utilisez des mots de passe complexes et longs de plus de 12 caractères, y compris un mélange de majuscules, de chiffres et de caractères spéciaux).

  • Assurez-vous que les sessions en ligne sont sécurisées avant d'entrer toute information financière (cherchez le verrou ou HTTPS dans l'URL du navigateur).

La cybersécurité ne l'est pas

  • Utilisez les services de surveillance du crédit ou bloquez votre crédit auprès des agences de crédit.

  • Activer l'authentification multi-facteurs sur tous les comptes des services financiers.

  • Contrôler quotidiennement les comptes bancaires et de cartes de crédit pour des achats inhabituels.

  • Surveiller les courriels et les messages texte pour les alertes de connexions réussies et échouées ainsi que les notifications d'achats.

  • Utilisez des mots de passe uniques pour des sites Web importants. Un gestionnaire de mots de passe est un excellent moyen de le faire.

  • Utilisez des mots de passe complexes et longs de plus de 12 caractères, y compris un mélange de majuscules, de chiffres et de caractères spéciaux).

  • Assurez-vous que les sessions en ligne sont sécurisées avant d'entrer toute information financière (cherchez le verrou ou HTTPS dans l'URL du navigateur).

Ressources utiles

Toutes les informations sont en anglais.

Signaler une fraude

Pensez-vous avoir été victime d'une fraude ? Laissez-nous vous aider.

Si vous pensez être victime d'une fraude, veuillez remplir notre formulaire pour signaler une fraude en ligne.

Si vous soupçonnez une fraude sur une transaction qui n'a pas encore été reçue, veuillez contacter notre Centre de service à la clientèle pour faire annuler immédiatement la transaction.

Si vous avez utilisé MoneyGram pour virer de l'argent suite à une arnaque, veuillez remplir notre formulaire pour signaler une fraude en ligne.

Loading
Loading