À un moment ou à un autre, la plupart d’entre nous sont tombés sur une arnaque d’hameçonnage. Il s’agit d’une tentative par un cybercriminel de vous inciter à révéler vos informations personnelles en envoyant des courriels, des textos, des messages vocaux et des messages directs à l’apparence convaincante, qui semblent provenir d’une organisation légitime. Il est souvent facile de repérer un message frauduleux, mais pas toujours.
Comme octobre est le mois de la sensibilisation à la cybersécurité, nous avons pensé demander à l’expert en cybersécurité de Caisse Groupe Financier, David Rheault, de partager sa liste de signes avant-coureurs ou « red flags » en anglais pour nous aider à devenir un peu plus vigileant.es.
Que ce soit au travail ou à la maison, lorsqu’il s’agit de la sécurité des courriels : Réfléchissez avant de cliquer. Surtout si…
1. L’adresse « DE » est fausse
Le courriel provient d’une personne qui n’est pas une connaissance et/ou l’adresse courriel de l’expéditeur provient d’un domaine étrange. (Par exemple, @domaine.ca est @dornaine.ca, c’est un oubli facile).
2. Le « À » vous semble bizarre
Vous avez reçu un courriel qui a également été envoyé à un groupe de personnes inhabituel. Vous devriez vous demander : est-ce que c’est légitime ? Pourquoi suis-je inclus dans ce groupe ?
3. Le texte et la copie de « l’hyperlien » ne correspondent pas
Lorsque vous survolez votre curseur (souris) sur un lien hypertexte mis en évidence dans le message électronique, le lien apparaît pour un site Web différent de celui qui est annoncé.
Voici un exemple :
4. La « date ou l’heure » est bizarre
Avez-vous reçu un courriel que vous recevez normalement durant la journée, mais qui a été envoyé à une heure inhabituelle, comme 3 heures du matin ? Il se peut qu’il soit légitime, mais vous devriez faire une pause.
5. La ligne « Objet » contient des informations supplémentaires
Vous voyez petit « RE : » ou « TR : » dans la ligne d’objet du courriel, alors que vous n’avez aucun souvenir de l’avoir vu auparavant ? C’est suspect.
6. Il y a une « pièce jointe » inattendue
Vous remarquez une pièce jointe avec une extension de fichier potentiellement dangereuse, comme .html, que vous n’attendiez pas. Réfléchissez-y à deux fois avant de cliquer dessus.
7. Le « contenu » comporte des erreurs grammaticales
Un autre signe que vous avez affaire à un courriel frauduleux est qu’il comporte des fautes de grammaire ou d’orthographe.
8. Quelqu’un joue la carte « C’EST URGENT »
Le courriel donne un sentiment d’urgence, exigeant une action pour s’assurer que vous ne perdez pas d’argent, d’accès à votre compte ou d’informations importantes (données, messages vocaux ou courriels). Il existe également une arnaque populaire dans laquelle quelqu’un se fait passer pour votre PDG et vous demande d’acheter des cartes-cadeaux. Méfiez-vous de cela !
Ces signes ne signifient pas nécessairement que le courriel est frauduleux. Ils doivent néanmoins donner lieu à une réflexion. Si vous n’êtes toujours pas sûr, pensez à demander un deuxième avis à un collège ou à un.e ami.e avant de répondre ou de cliquer sur un lien ou une pièce jointe.
Gardez ces signes avant-coureurs à l’esprit pour vous protéger des cybermenaces !