Passer au contenu principal

Phishing and smishing

Protégez-vous contre le hameçonnage

Voici les ressources pour vous protéger des tentatives de fraude par ingénierie sociale. Apprenez-en davantage sur:

  • Les types d'ingénierie sociale,

  • Les éléments à rechercher dans un courriel d'hameçonnage,

  • Les éléments à rechercher dans un SMS d'hameçonnage,

  • Les meilleures pratiques en matière de cybersécurité,

  • Les ressources de protection contre l'hameçonnage.

Les types d'ingénierie sociale

Phishing

Le phishing est un type d'arnaque en ligne basé sur l'email conçu pour voler vos informations personnelles telles que vos identifiants (nom de compte et mot de passe), informations bancaires ou sur carte de crédit, ou d'autres données de valeur. Le phishing se fait typiquement par email et est déguisé pour ressembler à une demande légitime d'une personne en qui vous avez confiance. L'expéditeur place des liens, pièces jointes et numéros de téléphone dans ces messages dans le but de vous faire répondre, ce qui entraîne souvent le téléchargement de logiciels malveillants sur vos appareils personnels, la redirection vers de faux sites web ou des appels téléphoniques directs avec des arnaqueurs qui voleront et commettront des fraudes avec votre identité.

Smishing

Également connue sous le nom de « smishing » (contraction de SMS et hameçonnage), cette forme de fraude effectuée sur les téléphones mobiles et les appareils intelligents vise à voler vos informations personnelles ou à compromettre votre appareil. Tout comme l'hameçonnage, elle est déguisée pour ressembler à un message texte légitime provenant d'une personne en qui vous avez confiance. L'expéditeur inclut des liens, des pièces jointes et des numéros de téléphone dans ces messages dans le but de vous amener à répondre, ce qui entraîne souvent le téléchargement de logiciels malveillants sur vos appareils personnels, la redirection vers de faux sites Web ou des appels téléphoniques directs avec des escrocs qui volent ensuite votre identité et commettent des fraudes.

Si vous soupçonnez avoir reçu un SMS de smishing, signalez le numéro à votre fournisseur de téléphonie mobile, bloquez l'expéditeur et supprimez le message.

Quoi rechercher dans un courriel de hameçonnage

  • Domaine de courrier électronique non correspondant :

    • lien URL ne correspondant pas au domaine de l'expéditeur supposé.

  • Fichiers chiffrés, compressés ou exécutables :

    • Exemples : [.7z, exe., bat, bin, rar, -py]

    • Remarque : Certains navigateurs de messagerie peuvent bloquer ou avertir si ces fichiers sont considérés comme des pièces jointes. Si vous ne vous attendez pas à recevoir un courriel avec une pièce jointe, méfiez-vous.

  • Semble urgent, mauvaise orthographe/grammaire, vous rend nerveux :

    • les courriels de hameçonnage sont rédigés pour être attrayants, accrocheurs et vous pousseront à agir immédiatement. Si vous ne vous attendiez pas à recevoir un courriel et que quelque chose semble louche, il s'agit probablement d'une tentative d'hameçonnage !

Voici la traduction en français de "What to look for in a Smishing text" : À quoi reconnaître un message de smishing

Si vous recevez un message texte d'un numéro inconnu :

  • Le message semble-t-il très inattendu et inhabituel ?

  • Si la personne dit vous connaître, comment pouvez-vous la vérifier autrement (par exemple, par e-mail, par un autre numéro de téléphone que vous avez pour elle ou sur les réseaux sociaux) ?

  • Attendiez-vous un message sur ce sujet ?

  • L'expéditeur vous demande-t-il des informations personnelles ou de faire quelque chose "d'urgent" ?

  • Le message contient-il un lien inhabituel sur lequel l'expéditeur veut que vous cliquiez ?

Si l'une des situations ci-dessus s'applique, il y a de fortes chances que ce soit du smishing.

Les meilleures pratiques en matière de cybersécurité

En moyenne, selon le Federal Bureau of Investigation (FBI), il se produit plus de 100 000 cas de vol d'identité et de violations de données personnelles par an aux États-Unis. De nombreuses violations de données entraînent le compromis d'identifiants de connexion, d'informations de carte de crédit/compte bancaire et de numéros d'identification sensibles comme les numéros de sécurité sociale.

Des mesures à prendre en matière de cybersécurité

  • Utilisez des services de surveillance de crédit ou gelez votre crédit auprès des agences d'évaluation du crédit.

  • Activez l'authentification multifactorielle (MFA) sur tous les comptes de services financiers.

  • Surveillez quotidiennement vos comptes bancaires et de cartes de crédit pour détecter tout achat inhabituel.

  • Surveillez vos emails et messages texte pour les alertes de connexions réussies et échouées ainsi que les notifications d'achats.

  • Utilisez des mots de passe uniques pour les sites Web importants. Un gestionnaire de mots de passe est un excellent moyen de procéder.

  • Utilisez des mots de passe complexes/longs de plus de 12 caractères, incluant un mélange de majuscules, de chiffres et de caractères spéciaux.

  • Assurez-vous que les sessions en ligne sont sécurisées avant de saisir des informations financières (recherchez le cadenas ou HTTPS dans l'URL du navigateur).

Les choses à ne pas faire en matière de cybersécurité

  • Utilisez des services de surveillance de crédit ou gelez votre crédit auprès des agences d'évaluation du crédit.

  • Activez l'authentification multifactorielle (MFA) sur tous les comptes de services financiers.

  • Surveillez quotidiennement vos comptes bancaires et de cartes de crédit pour détecter tout achat inhabituel.

  • Surveillez vos emails et messages texte pour les alertes de connexions réussies et échouées ainsi que les notifications d'achats.

  • Utilisez des mots de passe uniques pour les sites Web importants. Un gestionnaire de mots de passe est un excellent moyen de procéder.

  • Utilisez des mots de passe complexes/longs de plus de 12 caractères, incluant un mélange de majuscules, de chiffres et de caractères spéciaux.

  • Assurez-vous que les sessions en ligne sont sécurisées avant de saisir des informations financières (recherchez le cadenas ou HTTPS dans l'URL du navigateur).

Ressources utiles

Toutes les informations sont en anglais.

Signaler une fraude

Pensez-vous avoir été victime d'une fraude ? Laissez-nous vous aider.

Si vous pensez être victime d'une fraude, veuillez remplir notre formulaire pour signaler une fraude en ligne.

Si vous soupçonnez une fraude sur une transaction qui n'a pas encore été reçue, veuillez contacter notre Centre de service à la clientèle pour faire annuler immédiatement la transaction.

Si vous avez utilisé MoneyGram pour virer de l'argent suite à une arnaque, veuillez remplir notre formulaire pour signaler une fraude en ligne.