Selon le Rapport mondial d’analyse comparative sur l’hameçonnage de Terranova Security et Microsoft publié à l’automne en 2020, 20 % des travailleurs sont enclins à cliquer sur les liens d’un courriel d’hameçonnage. Un clic qui peut être lourd de conséquences puisque les principales conséquences des tentatives d’hameçonnage sont généralement le vol d’argent et l’usurpation d’identité.
Heureusement, certains indices peuvent facilement vous aider à identifier ces tentatives de fraudes et de vols de données personnelles. Nous vous en dévoilons ici neuf pour vous permettre d’être plus vigilant face aux activités des cybercriminels.
1. Grammaire et orthographe fautifs
Les fraudeurs ne sont généralement pas d’excellents rédacteurs. Sortez votre œil de lynx : fautes d’orthographe, erreurs d’accords, syntaxe bâclée, ponctuation louche, espaces ou retraits superflus et mauvaise traduction sont tous révélateurs d’un manque de soin, qu’une institution légitime qui se respecte ne laisserait pas passer.
2. Graphisme bas de gamme
Comme pour le contenu écrit, les visuels intégrés dans les courriels d’hameçonnage sont rarement de grande qualité. On y retrouve souvent des logos désuets, inexacts ou de basse résolution. Parfois, ils ne contiennent que des images, ce qui doit aussi vous mettre la puce à l’oreille, tout comme une mise en page peu soignée.
3. Montants d’argent, voyage ou héritage à réclamer
Une tactique classique, mais qui réussit encore à porter fruit. Si vous n’avez participé à aucun concours, ne vous fiez jamais à un courriel vous annonçant que vous avez remporté un prix, surtout si on vous demande de débourser de l’argent pour récolter votre butin. Même chose si on vous écrit concernant l’héritage d’un proche lointain ou un remboursement quelconque. Malheureusement, c’est fortement improbable.
4. Colis arrivés… mais pas commandés
Si vous recevez un courriel pour réception ou suivi d’un colis que vous n’avez pas commandé : allez hop, dans la corbeille. En cas de doute, tentez de contacter l’expéditeur par un autre moyen.
5. Menaces ou langage insistant
« Votre compte sera suspendu! » Pas de panique, aucun compte ne sera suspendu. Dès que le ton vous presse à répondre rapidement ou semble insistant, il s’agit sans aucun doute d’une tentative de fraude.
Certains usent d’un autre type de ruse : la menace directe. Les courriels menaçant de détenir des informations personnelles à votre sujet sont en fait des tentatives d’en obtenir.
6. Demandes d’informations personnelles
Comme mentionné ci-dessus, les requêtes de renseignements personnels ou financiers proviennent rarement d’une source digne de confiance. Soyez particulièrement vigilant envers les liens vers des pages d’ouverture de session ou de mises à jour.
7. Expéditeur douteux
Portez une attention particulière à l’adresse de provenance du courriel. Les institutions gouvernementales ou financières ont des adresses officielles, suivant généralement un certain modèle. Si le nom d’utilisateur ou de domaine vous semble louche, il peut s’agir d’hameçonnage.
8. Présence de pièces jointes
Oui, la présence de pièces jointes à un courriel provenant d’un expéditeur louche peut indiquer que vous vous trouvez devant une tentative de fraude. Il faut toujours se demander pourquoi cet inconnu nous enverrait un document et vérifier le nom ou la source du fichier. S’ils semblent le moindrement inhabituels, méfiez-vous.
9. Fausse connaissance
L’une des astuces des fraudeurs est d’instaurer un sentiment de familiarité dans le courriel. Ils peuvent vous appeler par votre prénom, évoquer une rencontre ou une discussion qui n’a pas eu lieu ou s’identifier comme quelqu’un que vous devriez connaître, comme « Paul, du Service de la comptabilité ».
Une signature professionnelle à la fin d’un courriel peut facilement induire en erreur. De nombreux escrocs vont même jusqu’à créer un faux profil LinkedIn ou Facebook, voire un site Web pour une compagnie qui n’existe pas. Si vous n’avez jamais entendu parler de cette entreprise ou de la personne en question, ne prenez aucun risque.
Vous avez repéré un ou plusieurs de ces signes? Les règles d’or sont de ne jamais cliquer sur un lien à l’intérieur d’un message, de ne pas ouvrir les pièce jointes, de ne jamais y répondre ni de le transférer et de supprimer le courriel ou le texto. Vous pouvez le signaler comme hameçonnage via votre boîte courriels et bloquer le numéro sur votre téléphone s’il s’agit d’un message texte. En somme, fiez-vous à votre instinct. Si un courriel vous semble suspicieux, c’est probablement parce qu’il l’est.
Si vous croyez avoir reçu un courriel, un appel ou un texto frauduleux d’individus au nom de iA Groupe financier, n’hésitez pas à communiquer avec nous par message électronique.