Passer au contenu principal

Phishing and smishing

Protégez-vous contre le hameçonnage

Vous trouverez ici des ressources pour vous protéger contre les tentatives de fraude par ingénierie sociale.

Renseignez-vous sur :

  • Les types d'ingénierie sociale,

  • Les éléments à surveiller dans un courriel d'hameçonnage,

  • Les éléments à surveiller dans un message texto d'hameçonnage,

  • Les meilleures pratiques en matière de cybersécurité,

  • Les ressources de protection contre l'hameçonnage.

Types d'ingénierie sociale

Phishing

Le hameçonnage est un type de fraude en ligne par courrier électronique conçu pour voler vos informations personnelles telles que vos identifiants (nom de compte et mot de passe), vos informations de carte de crédit/compte bancaire ou d'autres données précieuses connexes. Le hameçonnage est généralement effectué par e-mail et déguisé pour paraître comme une demande légitime de quelqu'un en qui vous pensez pouvoir avoir confiance. L'expéditeur place des liens, des pièces jointes et des numéros de téléphone dans ces messages dans le but de vous faire réagir; cela entraîne souvent le téléchargement de logiciels malveillants sur les appareils personnels, la redirection vers de faux sites Web ou des appels téléphoniques directs avec des escrocs qui, à leur tour, volent et commettent une fraude avec votre identité.

Smishing

Également connu sous le nom de SMS (texte), le smishing est un type de fraude effectué sur les téléphones portables et les appareils intelligents conçu pour voler vos informations personnelles ou compromettre votre appareil. Tout comme l'hameçonnage, il est également déguisé pour apparaître comme un message texte légitime de quelqu'un en qui vous pensez pouvoir avoir confiance. L'expéditeur place des liens, des pièces jointes et des numéros de téléphone dans ces messages dans le but de vous inciter à répondre ; cela entraîne souvent le téléchargement de logiciels malveillants sur les appareils personnels, des redirections vers de faux sites Web ou des appels téléphoniques directs avec des escrocs qui, à leur tour, volent et commettent une fraude avec votre identité.

Si vous soupçonnez avoir reçu un SMS de smishing, signalez le numéro à votre fournisseur de téléphonie mobile, bloquez l'expéditeur et supprimez le message.

À quoi reconnaître un e-mail d'hameçonnage

  • Domaine de courriel non correspondant :

    • lien URL ne correspondant pas au domaine de l'expéditeur supposé.

  • Fichiers chiffrés, compressés ou exécutables :

    • Exemples : [.7z, exe., bat, bin, rar, -py]

    • Remarque : Certains navigateurs de messagerie peuvent bloquer ou avertir si ces fichiers sont considérés comme des pièces jointes. Si vous ne vous attendez pas à recevoir un courriel avec une pièce jointe, méfiez-vous.

  • Semble urgent, mauvaise orthographe/grammaire, vous rend nerveux :

    • Les courriels d'hameçonnage sont rédigés pour être attrayants, accrocheurs et vous inciteront à agir immédiatement. Si vous ne vous attendiez pas à recevoir un courriel et que quelque chose ne semble pas "correct", il s'agit probablement d'une tentative d'hameçonnage !

À quoi reconnaître un SMS d'hameçonnage (smishing)

Si vous recevez un texto d'un numéro inconnu :

  • Le texte vous semble-t-il très inattendu et inhabituel ?

  • Si la personne dit vous connaître, comment pouvez-vous la vérifier autrement (par exemple, par e-mail, par un autre numéro de téléphone que vous avez pour elle ou via les réseaux sociaux) ?

  • Attendiez-vous un texto concernant le sujet ?

  • L'expéditeur vous demande-t-il des informations personnelles ou de faire quelque chose d'"urgent" ?

  • Le texto contient-il un lien inhabituel que l'expéditeur veut que vous cliquiez ?

Si l'une des conditions ci-dessus s'applique, il y a de fortes chances que ce soit du smishing.

Meilleures pratiques en matière de cybersécurité

Selon le Federal Bureau of Investigation (FBI), en moyenne, plus de 100 000 cas de vol d'identité et de violations de données personnelles sont enregistrés chaque année aux États-Unis. De nombreuses violations de données entraînent la compromission d'identifiants de connexion, d'informations de cartes de crédit/comptes bancaires et de numéros d'identification sensibles comme les numéros de sécurité sociale.

Bonnes pratiques en matière de cybersécurité

  • Utilisez des services de surveillance de crédit ou bloquez votre crédit auprès des agences d'évaluation de crédit.

  • Activez l'Authentification Multifactorielle (MFA) sur tous les comptes de services financiers.

  • Surveillez quotidiennement vos comptes bancaires et de carte de crédit pour détecter les achats inhabituels.

  • Surveillez vos emails et messages texte pour recevoir des alertes de connexions réussies et échouées ainsi que des notifications d'achats.

  • Utilisez des mots de passe uniques pour les sites Web importants. Un gestionnaire de mots de passe est un excellent moyen d'y parvenir.

  • Utilisez des mots de passe complexes/longs de plus de 12 caractères, comprenant un mélange de majuscules, de chiffres et de caractères spéciaux.

  • Assurez-vous que les sessions en ligne sont sécurisées avant de saisir des informations financières (recherchez le cadenas ou HTTPS dans l'URL du navigateur).

Les choses à ne pas faire en matière de cybersécurité

  • Utilisez des services de surveillance de crédit ou bloquez votre crédit auprès des agences d'évaluation de crédit.

  • Activez l'Authentification Multifactorielle (MFA) sur tous les comptes de services financiers.

  • Surveillez quotidiennement vos comptes bancaires et de carte de crédit pour détecter les achats inhabituels.

  • Surveillez vos emails et messages texte pour recevoir des alertes de connexions réussies et échouées ainsi que des notifications d'achats.

  • Utilisez des mots de passe uniques pour les sites Web importants. Un gestionnaire de mots de passe est un excellent moyen d'y parvenir.

  • Utilisez des mots de passe complexes/longs de plus de 12 caractères, comprenant un mélange de majuscules, de chiffres et de caractères spéciaux.

  • Assurez-vous que les sessions en ligne sont sécurisées avant de saisir des informations financières (recherchez le cadenas ou HTTPS dans l'URL du navigateur).

Signaler une fraude

Pensez-vous avoir été victime d'une fraude ? Laissez-nous vous aider.

Si vous pensez avoir été victime d'une fraude, veuillez remplir notre formulaire pour signaler une fraude en ligne.

Si vous soupçonnez une fraude sur une transaction qui n'a pas encore été reçue, veuillez contacter notre Centre d'assistance à la clientèle pour faire annuler immédiatement la transaction.

Si vous avez utilisé MoneyGram pour virer de l'argent à la suite d'une arnaque, veuillez remplir notre formulaire pour signaler une fraude en ligne.