Argent et consommation
5 astuces pour se protéger du hameçonnage
Photographe : Getty Images
De plus en plus astucieux, les auteurs de courriels frauduleux piègent même les utilisateurs les plus aguerris. Comment discerner le vrai du faux dans notre boîte de réception?
Voici cinq tactiques qui nous éviteront d’être une proie facile pour les hameçonneurs.
1. MINIMISER LE PARTAGE DE L’ADRESSE COURRIEL
De nos jours, les boutiques demandent systématiquement l’adresse courriel de tout nouveau client ou visiteur. Ces bases de données bien garnies se révèlent cependant une mine d’or alléchante pour les fraudeurs. «La publicité est de plus en plus personnalisée. Les fabricants compilent des statistiques sur ceux qui utilisent leurs services grâce à des comptes d’accès compatibles d’une plateforme à l’autre.
On ne s’en rend pas compte, mais cette automatisation de systèmes joue contre le client», précise Steve Waterhouse, expert et formateur en cybersécurité. Plus on limite le nombre d’inscriptions à des infolettres et à des concours, plus on diminue les occasions pour le hackeur d’usurper notre identité. «On doit se renseigner sur tous les endroits où l’on a donné notre courriel et garder en tête que n’importe quelle compagnie est susceptible d’être piratée», conseille-t-il. Les plus motivés peuvent se munir d’une adresse courriel réservée exclusivement aux infolettres et autres formes de sollicitation.
2. CONNAÎTRE L’EXPÉDITEUR
Avons-nous déjà fait appel aux services de l’entreprise qui nous sollicite? «Si vous n’avez pas participé à un concours, vous ne pouvez pas avoir gagné», répond Benoît Dupont, titulaire de la Chaire de recherche du Canada en cybersécurité et directeur scientifique du Réseau intégré sur la cybersécurité (SERENE-RISC).
Selon ce dernier, vérifier l’adresse complète de l’expéditeur en cliquant sur le nom affiché peut aussi nous éviter bien des tracas. Il faut se méfier des noms tronqués ou suivis, par exemple, d’une série de chiffres. Ce sont de fausses identités. Les fautes d'orthographe seront aussi révélatrices.
3. SE MÉFIER DU SENTIMENT D’URGENCE
Les fraudeurs peuvent tirer profit de notre crainte de perdre l’accès à nos données personnelles. «Tout contenu qui demande de cliquer immédiatement sur un lien ou d’accéder à un compte pour rétablir des privilèges n’est jamais expédié par des organisations légitimes. Il doit donc être considéré comme suspect et jeté. On veut rester productif au travail et ne pas perdre notre réseau, nos liens avec les êtres chers. Tout ce qui menace nos rôles sociaux peut nous faire commettre des erreurs de jugement», explique Benoît Dupont.
En cas de doute, il est toujours possible de se connecter directement sur le site Web officiel du service pour découvrir si l’action est réellement nécessaire. «Il est judicieux de voir si l’on est capable de communiquer au téléphone avec un agent, au lieu de répondre directement au courriel», ajoute Steve Waterhouse.
4. ACCROÎTRE LA VIGILANCE
L’énorme quantité de courriels à traiter chaque jour peut diluer notre attention et nous faire prendre des décisions peu réfléchies. C’est pourquoi il faut redoubler de vigilance au moment de trier la boîte de réception. «Le soir, en revenant du travail, les gens sont fatigués. Ils pianotent distraitement sur leur tablette. Les fraudeurs comprennent et exploitent cette vulnérabilité», nous met en garde Steve Waterhouse. Ils se servent également de transactions banales, comme la livraison d’un colis ou le paiement d’une contravention de stationnement pour semer le doute.
En consultant notre boîte de courriels à tête reposée – aussi souvent que possible – et en ralentissant la vitesse à laquelle on réagit aux messages, on peut réduire considérablement les risques de tomber dans le panneau.
5. FAIRE DES COPIES DE SAUVEGARDE
La dernière tendance en hameçonnage est de prendre en otage les données de l’appareil utilisé par la victime, puis de réclamer une rançon. On peut s’offrir la paix d’esprit avec un système de sauvegarde quotidien, comme ceux proposés par iCloud et Dropbox. «Ça arrive à tout le monde de commettre des erreurs.
En se munissant d’un serveur à distance, il n’y a plus qu’à formater la machine et à installer la copie de sauvegarde la plus récente. Plus besoin de payer de rançon», suggère Benoît Dupont.
VIDÉOS TRUQUÉES
Il est désormais possible de trafiquer des vidéos, grâce à la technique de manipulation Deepfake, qui utilise un algorithme d’intelligence artificielle pour modifier le son et l’image. Plusieurs internautes ont d’ailleurs été bernés par une fausse vidéo de Barack Obama, mise en ligne à l’été 2018 par le réalisateur et acteur américain Jordan Peele, dans laquelle l’ancien président disait des énormités. Comme il est parfois difficile de faire la part des choses, le mieux est de choisir des sources et des médias fiables.
Le Centre antifraude du Canada
Les victimes d’hameçonnage sont maintenant protégées par la Loi canadienne antipourriel. Sur le site Web combattrelepourriel.gc.ca, on peut se renseigner sur les brèches de sécurité les plus récentes et signaler tout comportement suspect au Centre antifraude du Canada.