Comment éviter de se faire « piéger » par une escroquerie par hameçonnage?

Selon le CAFC, 310 millions de dollars ont été déclarés perdus à cause de la fraude à l’investissement en 2024, dont une grande partie est due à des stratagèmes d’hameçonnage¹. Pour vous protéger, vous, votre famille et vos biens, des escroqueries par hameçonnage, il est important de comprendre ce qu’elles sont et comment les repérer afin d’éviter d’être « piégé ». Cet article présente les principes de base que vous devez connaître.

Les pirates utilisent souvent des courriels ou des messages texte d’hameçonnage pour tenter de vous faire exécuter une tâche spécifique, comme cliquer sur un lien malveillant, ouvrir une pièce jointe infectée par un logiciel malveillant ou fournir des renseignements personnels sensibles ou des identifiants de connexion. Les courriels et messages texte d’hameçonnage par piratage psychologique sont les plus dangereux, car ils ressemblent souvent à de vrais courriels et messages texte, leur auteur se faisant passer pour une entreprise que vous connaissez et en laquelle vous avez confiance. 

Bien que les malfaiteurs soient astucieux, il existe souvent des moyens de repérer un courriel ou message texte d’hameçonnage, si l’on s’arrête et qu’on l’examine attentivement. Le message peut :

• Contenir des menaces selon lesquelles des mesures négatives seront prises à votre endroit si vous ne faites rien MAINTENANT. Les courriels et messages texte d’hameçonnage sont conçus pour vous faire paniquer en prétendant que votre compte va être fermé ou qu’il a été compromis et que la seule façon d’y remédier est d’effectuer immédiatement l’action demandée (cliquer sur le lien, ouvrir la pièce jointe, ou saisir vos renseignements personnels). Chaque fois qu’un courriel ou un message texte contient une menace ou exige une action urgente, vous devez vous méfier. Les banques et autres entreprises légitimes n’envoient jamais de courriels ou de messages texte de ce type.
• Vous demander de confirmer des renseignements personnels, des identifiants de connexion ou des données sensibles. Bien qu’ils aient l’air authentiques, les courriels et messages texte d’hameçonnage vous demanderont des renseignements que les banques et autres entreprises légitimes ne vous demanderaient jamais de fournir, comme des renseignements personnels, des renseignements bancaires ou des identifiants de connexion.
• Avoir un aspect non professionnel. Le message peut être rédigé avec une mauvaise grammaire ou comporter des fautes d’orthographe ou des formules de politesse inhabituelles. Les courriels et messages texte d’hameçonnage peuvent être mal rédigés, avec une grammaire douteuse, des fautes d’orthographe ou un langage qui ne semble pas professionnel. Si le message paraît provenir d’un collègue ou d’un ami et qu’il commence par « Cher » ou « Chère » ou une autre formule de politesse, vous devez également vous méfier.
• Comporter des adresses Web et de courriel qui ne correspondent pas aux adresses attendues. L’un des moyens les plus simples de repérer une tentative d’hameçonnage est d’examiner l’adresse électronique d’où le message provient. Si elle ne correspond pas à l’adresse de courriel de l’entreprise ou à l’adresse du site Web que vous connaissez, ou si le message provient d’une adresse de courriel qui n’est pas manifestement associée à l’expéditeur supposé, il s’agit probablement d’une tentative d’hameçonnage. Il vous faudra peut-être examiner l’adresse de près pour voir la différence.
• Inclure des pièces jointes ou liens suspects. Si vous n’attendez pas un courriel contenant une pièce jointe ou un lien provenant d’une entreprise ou d’une personne, vous devez toujours faire preuve de prudence, car il peut s’agir d’un message malveillant. Même si vous pensez qu’il est légitime, prenez le temps de l’analyser à l’aide d’un logiciel antivirus.
• Sembler trop beau pour être vrai. Certains courriels d’hameçonnage tentent de vous inciter à cliquer sur un lien ou une pièce jointe pour obtenir une « récompense » quelconque. Si cela semble trop beau pour être vrai, c’est probablement le cas.
• Jouer avec vos émotions concernant un événement mondial récent. Les acteurs malveillants sont également très habiles lorsqu’il s’agit d’utiliser des événements locaux ou mondiaux pour susciter des émotions et inciter les gens à agir. Par exemple, ils peuvent envoyer un courriel prétendant connaître le remède à une maladie ou demandant des dons pour une ville locale dévastée par des feux de forêt. Ces messages peuvent paraître authentiques, mais il faut y regarder de plus près pour s’en assurer.

Félicitations, vous connaissez maintenant les conseils et astuces qui vous aideront à repérer les tentatives d’hameçonnage. Continuez à faire preuve de diligence, à vous interroger sur ce qui vous semble anormal et à sauvegarder vos données régulièrement (et à répéter sans cesse cette démarche)!