Courriels frauduleux: 1 personne sur 10 mord à l’hameçon

En octobre dernier, vous avez peut-être reçu un courriel annonçant la «Journée portes ouvertes du Service des incendies de Mont-Laurier» dans votre messagerie ou par un lien Facebook. Si vous avez ignoré cet hyperlien, vous avez bien fait. La Ville de Mont-Laurier a en effet confirmé qu’il s’agissait d’un courriel d’hameçonnage, recommandant de ne cliquer «en aucun cas sur l’hyperlien qu’il contient, car il pourrait vous mener vers des sites non sécurisés».

Ce courriel ne représente qu’une goutte dans la mer de pourriels d’hameçonnage qui inondent Internet. Chaque jour, 156 millions de courriels frauduleux sont envoyés aux internautes dans le monde, chiffre le gouvernement du Canada, qui a mis en place le site pensezcybersecurite.gc.ca pour renseigner la population et la protéger. Les pourriels frauduleux ressemblent à s’y méprendre «à de vrais messages provenant d’une source de confiance, comme votre banque ou un détaillant en ligne», explique ce site.

1 personne sur 10 mord à l’hameçon

Environ 84 % des Canadiens reçoivent des courriels d’hameçonnage, et 1 personne sur 10 mord à l’hameçon. «Mais ce n’est pas parce que vous êtes hameçonné que vous allez automatiquement être victime d’une fraude», tempère Jean-François Tessier, conseiller principal Cyberprotection chez Desjardins.

Car convertir le vol d’identité en monnaie sonnante et trébuchante est l’étape la plus difficile à réaliser pour les fraudeurs, affirme le spécialiste. En effet, plusieurs ingrédients sont nécessaires pour qu’une recette d’hameçonnage fonctionne. Provoquer un sentiment d’urgence chez l’internaute, lui faire croire qu’il y a un problème ou lui faire miroiter un profit, voilà les astuces les plus courantes utilisées par les fraudeurs.

«Si la combinaison fonctionne au bon moment chez la bonne personne, le processus d’hameçonnage est enclenché», explique Jean-François Tessier. Et il n’y a pas de profil type des victimes de fraude: peu importe l’âge ou le niveau d’études, «tout le monde peut se faire prendre», soutient-il.

Deux fois plus de campagnes ciblées

D’autant plus que les techniques d’hameçonnage évoluent et sont de plus en plus ciblées. Symantec, une compagnie américaine spécialisée dans les logiciels, a recensé 779 campagnes d’hameçonnage ciblées (ou harponnages) en 2013 dans le monde, une progression de 91 % en un an! Ces campagnes visent un groupe donné d’internautes, qui peuvent, par exemple, être les employés d’une grande société ou d’un organisme gouvernemental, explique le rapport de l’entreprise Internet Security Threat Report 2014.

5 conseils pour éviter l’escroquerie

• Ne cliquez jamais sur un lien reçu dans un courriel qui vous demande des renseignements personnels ou bancaires et, surtout, n’y répondez jamais; les institutions financières ne demandent pas d’information sensible (mots de passe, numéro de compte, etc.) par courriel.

• N’ouvrez jamais de pièces attachées à un courriel envoyé par un inconnu.

• Ne vous laissez pas intimider par un courriel qui vous met en garde contre les conséquences désastreuses (fermeture d’un compte bancaire, par exemple) qui pourraient survenir si vous ne suivez pas ses consignes.

• N’écrivez jamais de renseignements personnels dans une fenêtre surgissante (pop-up); les entreprises légitimes ne les utilisent pas pour échanger de l’information.

• Installez un logiciel antivirus et un pare-feu, et mettez-les à jour régulièrement: les courriels d’hameçonnage peuvent en effet contenir des logiciels et des virus nuisibles pour votre ordinateur ou permettant aux fraudeurs de surveiller vos activités sur Internet à votre insu.

• Si vous avez reçu un ou plusieurs courriels suspects, communiquez avec le Centre antifraude du Canada pour signaler de possibles tentatives de fraude et obtenir des conseils (téléphone sans frais: 1 888 495-8501).