Courriels frauduleux: comment les reconnaître et se protéger?
Le courriel est un excellent moyen pour arnaquer les gens: hameçonnage, vol d’identité, etc… En quelques clics seulement, on peut rapidement se retrouver dans de beaux draps et même perdre beaucoup d’argent.
Il faut se méfier et surtout ne JAMAIS donner nos coordonnées personnelles sur un site envoyé en hyperlien dans un courriel…
Comment reconnaître un courriel frauduleux?
Voici les trucs et les indices qui permettent de reconnaître un faux courriel, un canular Web:
1. Source crédible
Il y a toujours une source très crédible citée dans le courriel ou encore, c’est une personne importante, influente ou crédible qui l’envoie. Pour que vous y croyiez, son titre et ses fausses coordonnées s’y trouvent souvent, mais ce n’est que très rarement qu’un lien dirigeant vers un site Web pour obtenir plus d’informations est présent.
2. Vitesse d’action
Il faut toujours que vous répondiez au courriel ou cliquiez sur le fameux lien le plus vite possible; on vous pousse à agir dans l’immédiat en vous donnant presque un ordre.
3. Majuscules et couleurs vives
Des phrases sont écrites en majuscules ou en gros caractères et le courriel est souvent d’une couleur forte (rouge).
4. Message de peur
Si vous ne faites rien, on vous dit que des conséquences dramatiques se produiront dans votre vie ou que votre ordinateur s’autodétruira dans les prochaines secondes, vous faisant ainsi perdre toutes les données qu’il contient.
Souvent, on vous menace de fermer votre compte si vous ne fournissez pas vos informations personnelles (mot de passe, numéro de carte de crédit, etc.). Sachez qu’une entreprise ne communique JAMAIS de cette manière avec ses clients.
5. Invitation au partage
Vous devez le dire à tout le monde que vous connaissez, vous devez le répéter, envoyer le courriel à toute votre liste de contacts, etc.
6. Qualité de la langue
Habituellement, il y a des fautes de syntaxe, de grammaire et d’orthographe.
Bref, on joue sur vos émotions, on insiste beaucoup, on vous presse d’agir et d’avertir le plus de monde possible et c’est toujours signé d’une personne plus qu’importante et crédible…
Comment ne pas vous faire prendre?
1. Protégez votre ordinateur avec un antivirus
- Protégez votre ordi avec des logiciels antipourriel et antivirus et d’autres logiciels de protection. Ceux-ci peuvent vérifier automatiquement vos courriels pour détecter les pourriels et les envoyer à la poubelle avant qu’ils ne parviennent à votre boîte de réception. Vous ou un membre de votre famille risquez donc moins d’en ouvrir un accidentellement.
- Prenez toujours le temps de mettre à jour vos programmes et d’installer les correctifs de sécurité, lorsque disponibles.
- Un coupe-feu procure une protection supplémentaire contre le piratage informatique et protège vos renseignements personnels.
- Ne naviguez jamais sur Internet à partir d’un ordinateur non protégé contre les pourriels et les virus et dépourvu de coupe-feu.
2. Choisir entre un antivirus payant ou gratuit?
Premier petit conseil: optez pour une suite de sécurité payante.
En plus d’être une solution abordable (pensez investir 30 à 50$ par année) pouvant être installée sur tous vos appareils, une suite payante offre également une protection plus complète. Vous pourrez même gérer tous vos logiciels à partir d’un seul panneau de contrôle et éviter l’apparition de fenêtres publicitaires.
Alors que les antivirus et solutions gratuites se chargent presque exclusivement de vous protéger des virus et autres programmes malveillants, une suite payante intègre des outils de protection pour vos données, votre identité ainsi que des outils d’optimisation pour votre ordinateur.
Un contrôle parental est aussi parfois compris; un aspect important lorsqu’il est question de bien protéger l’ordinateur familial.
3. Vérifiez toujours la source
N’ouvrez jamais de pièces jointes, sauf si vous en attendez une d’une personne sûre.
Un polluposteur peut s’emparer du compte courriel d’un particulier ou d’une entreprise (processus appelé «mystification») pour transmettre un virus à votre ordinateur.
Si vous avez des soupçons au sujet d’une pièce jointe, vérifiez sa provenance auprès de l’expéditeur avant de l’ouvrir.
4. Ne laissez pas votre ordi devenir un zombie
Sans protection, votre ordinateur risque d’être infecté par un virus programmé pour créer une passerelle (techniquement appelée «passerelle proxy») qui transmet le pourriel à d’autres destinataires.
Dans les cas graves, votre fournisseur d’accès Internet pourrait être obligé de fermer votre compte. La réparation d’un ordinateur infecté peut coûter des centaines, voire des milliers de dollars.
De plus en plus, les polluposteurs transmettent les pourriels au moyen d’ordinateurs domestiques non protégés dotés d’une connexion Internet haute vitesse, pour les utiliser comme zombies.
5. Protégez votre adresse électronique
- Utilisez des adresses courriel distinctes pour vos différentes activités en ligne. Par exemple, créez-en une que vous utiliserez pour vos contacts personnels et une autre pour vos autres activités (concours, infolettres, etc.). Ainsi, votre adresse personnelle risque moins d’être inondée de pourriels et il vous dérangera beaucoup moins de supprimer complètement la boîte dans laquelle vous recevez les courriels indésirables.
- Choisissez une adresse de courriel complexe. Par exemple, si celle-ci est composée d’une combinaison de lettres et de chiffres, il sera plus difficile pour les polluposteurs de la découvrir en se servant d’un logiciel qui combine les noms et prénoms de façon aléatoire.
- Ne publiez pas votre adresse courriel partout. Il existe des robots de recherche qui parcourent le Web dans l’unique but de trouver des adresses courriel afin de les ajouter à leurs listes de pollupostage.
Quoi faire avec ces messages?
Ne les ouvrez pas et supprimez-les!
Il n’est normalement pas dangereux en tant que tel d’ouvrir un courriel frauduleux, à condition de ne pas y répondre, télécharger de pièces jointes ou cliquer sur les liens. La meilleure façon de vous protéger de ces courriels reste toutefois de ne pas les lire et de les envoyer directement dans votre corbeille.
Ne cliquez pas sur les liens
Ne visitez jamais les sites Web annoncés dans un pourriel et n’achetez jamais le produit ou service annoncé.
Si vous avez des soupçons, appelez l’entreprise concernée pour vérifier si le courriel est légitime et consultez son site en passant par votre navigateur Web et non pas par le lien présent dans ledit courriel.
Bien souvent, le lien du courriel vous dirigera vers un faux site qui imite le véritable site Web.
Ne cliquez pas non plus sur le lien pour vous désabonner du courriel en question; cela confirmera plutôt que votre adresse est bel et bien active et vous recevrez encore plus de pourriels!
Des exemples de courriels frauduleux:
Vous recevez un courriel de PayPal. Desjardins, CIBC, Hydro Québec ou autres… Un message qui a toutes les allures d’un vrai. On vous dit «qu’une tentative de connexion échouée a été faite sur votre compte. Il vous reste maintenant 1 tentative(s) de connexion avant que votre compte ne soit bloqué pour des raisons de sécurité.», ou « on vous dit que votre institution bancaire a perdu vos informations et vous demande de vous connectez. »
Vous cliquez sur le lien et vous voilà sur le faux site en question. Vous leur donnez donc votre nom d’usager et votre mot de passe. Ils peuvent ensuite (rapidement) faire des transactions et voler votre argent dans votre compte.
Rappel: en tout temps, IL NE FAUT JAMAIS cliquer sur un tel lien par courriel. Branchez-vous toujours à vos comptes en tapant vous-même l’adresse du site dans un navigateur Web.
Prenez aussi deux secondes pour regarder l’adresse qui s’affiche. Elle doit toujours être celle du site et non une autre, semblable, mais qui comprend d’autres mots avant le «.com» (ou autre extension).
Enfin, ces jours-ci circule un courriel frauduleux du ministère du Revenu du gouvernement fédéral. Ce courriel vous annonce que vous avez droit à un remboursement d’impôt.
Ce courriel est un autre bel exemple de tentative d’hameçonnage, de phishing. On va à la pêche aux poissons en espérant que vous allez mordre.
Sachez que JAMAIS au grand jamais le gouvernement ne vous enverra de tel courriel. Mais avouez que l’arnaque est extrêmement bien faite.
Pour plus d’informations,
