Il n’est plus certain qu’on puisse détecter facilement une fraude par hameçonnage, les cybercriminels employant constamment des tactiques de plus en plus complexes.
L’hameçonnage demeure la forme de cyberattaque la plus fréquente au pays selon le Centre antifraude du Canada (CAFC) qui signale des pertes supérieures à 40 millions de dollars l’année dernière, la plupart due aux arnaques par hameçonnage. Les fraudeurs numériques ne montrent aucun signe de ralentissement de leurs attaques par hameçonnage, encouragés par le passage de nombreux Canadiens aux activités numériques et aux achats en ligne.
Comment déceler alors les plus récentes manifestations de l’hameçonnage? Voici quelques conseils.
- Vigilance accrue. Bien qu’il existe toujours des courriels hameçons qui comportent des fautes d’orthographe et des erreurs grammaticales, il ne s’agit plus d’une façon quasi infaillible de détecter l’hameçonnage. Les attaques par hameçonnage deviennent perfectionnées et les courriels ressemblent graduellement à des courriels ordinaires.
- Message personnalisé n’est pas synonyme de message légitime. De nombreuses attaques hameçons font partie de grandes campagnes dirigées habituellement vers n’importe quel individu qui clique sur le lien. Mais les campagnes deviennent de plus en plus ciblées. Le harponnage, comme l'usurpation de l'identité des dirigeants, vise à tromper des personnes précises à travers des courriels personnalisés qui semblent provenir de personnes connues, afin de les amener à exécuter des actions graves, comme le transfert d’argent ou la communication de renseignements bancaires confidentiels.
- Fraude sur fond d’actualité. Les arnaqueurs, comme tout le monde, lisent les nouvelles. Mais en plus, ils s’en inspirent. La fraude liée à la pandémie demeure donc une menace. Selon le CAFC, jusqu’à présent cette année, la fraude liée à la pandémie a coûté aux Canadiens 7,6 millions de dollars. Voici des exemples de courriels qui cachent des arnaques : les courriels vous informant d’une application de traçage non officielle, les courriels de vente de tests ou de vaccins pour la COVID‑19, et les courriels qui demandent un don pour appuyer les patients atteints de COVID‑19 ou la recherche dans ce domaine.
Nouvelles façons de considérer les courriels hameçons
Alors qu’il faut être constamment à l’affût des messages hameçon, voici trois nouvelles façons d’envisager les courriels et les textos suspects que vous recevez.
- La tape à la porte. Si un étranger se présente chez vous, vous menace et exige vos renseignements bancaires ou de carte de crédit, paniquerez‑vous et obéirez‑vous? Vous lui fermerez plutôt la porte au nez et appellerez la police, évidemment si vous avez daigné ouvrir la porte pour commencer! Pensez aux courriels hameçons de la même manière. N’entamez pas une discussion avec l’expéditeur et ne lui fournissez pas de renseignements personnels ou financiers. Selon une récente enquête de Statistique Canada, un Canadien sur trois a reçu un courriel hameçon l’année dernière. Attention, si vous recevez une offre qui semble trop bonne pour être vraie ou un courriel menaçant qui vous incite à agir, signalez‑les avant de les effacer!
- Le barista indiscret. Si le barista de votre café du coin vous passe votre commande un matin en vous disant que le président de votre entreprise a vraiment besoin que vous lui transfériez électroniquement une importante somme à un compte spécial, n’aurez‑vous pas ne serait‑ce qu’un petit doute? Pensez de la même façon à ce courriel personnalisé que vous avez reçu et qui semble provenir de l’une de vos connaissances. Les propriétaires et administrateurs de petites entreprises sont la cible de choix des arnaques du type fraude du courriel d'entreprise compromis.
- Ne faites confiance à personne (lorsqu’il s’agit de courriel). Si vous recevez un courriel vous demandant la transmission de renseignements personnels ou « le paiement des droits de douane » pour un colis que vous attendez, y répondrez‑vous immédiatement, sans poser aucune question? Prenez le temps plutôt de retracer votre commande à travers le lien envoyé par le fournisseur. Ça vous évitera probablement le piège d’un fraudeur.
La nature évolutive des attaques par hameçonnage fait que les courriels frauduleux sont plus difficiles à détecter. Mais ne vous inquiétez pas, il est toujours possible d’éviter les pièges des arnaques les plus complexes.
Pensez aux cybercriminels comme s’ils étaient d’excellents vendeurs. Ils savent comment fonctionnent les tactiques d'ingénierie sociale dont l’objectif est de vous faire accéder à leurs demandes. Le doute et votre instinct sont vos alliés. Donc vous devez douter même des courriels qui comportent des demandes raisonnables. Avant de télécharger une pièce jointe ou de cliquer sur un lien, même s’ils proviennent d’un expéditeur que vous connaissez ou s’ils ont l’air inoffensifs, pensez mille fois s’il est pertinent de le faire.
Abonnez‑vous aux Conseils sur la protection de la fraude pour rester à jour des arnaques les plus récentes, et téléchargez votre copie de la Trousse de cybersécurité de l’ABC pour les consommateurs.