L'hameçonnage

L'hameçonnage est un stratagème utilisé par les fraudeurs qui consiste à envoyer massivement des courriels ou des textos semblant provenir d’une institution financière ou d’une entreprise connue.

Ces courriels ou textos sont utilisés par des personnes mal intentionnées pour voler vos informations personnelles ou installer un logiciel malveillant sur votre ordinateur, en vous incitant à cliquer sur des liens ou à ouvrir des fichiers joints.

Les impacts potentiels de ce type d’attaque peuvent s’avérer importants tels que la perte de vos données, l’accès non autorisé ou le vol de vos informations confidentielles ensuite utilisées pour commettre des fraudes.

La vigilance et la reconnaissance des courriels d’hameçonnage permettent de vous protéger de ces impacts. Un courriel d'hameçonnage se présente sous plusieurs formes, mais sa caractéristique principale est qu’il est non sollicité.

1 simple geste à adopter pour éviter de vous faire hameçonner

Avant de cliquer, vous validez l’information en :

  1. Vérifiant si le courriel ou texto est attendu et sollicité
  2. Portant attention aux différentes situations qui tentent de vous faire réagir :
    • Urgence
      L'objectif est de vous inciter à poser une action rapide et irréfléchie en misant sur le sentiment d'urgence et la conséquence engendrée.
    • Profit
      L'objectif est de vous faire croire que vous avez obtenu un gain ou un avantage, sans y avoir souscrit. Les fraudeurs misent sur l'appât du gain pour vous pousser à divulguer vos renseignements personnels.
    • Problème
      L'objectif est de vous informer qu'un problème est survenu dans votre compte. Cette situation vous oblige à divulguer vos renseignements personnels pour résoudre le problème.
  3. Vérifiant si l’adresse courriel de l’expéditeur vous semble connue et légitime (notamment après l’arobas (@) : est-ce une adresse d’entreprise ou personnelle?)
  4. Déplaçant votre curseur sur le lien hypertexte (sans cliquer sur le lien) pour vérifier que l’adresse du lien semble légitime et correspond à l’entreprise de l’expéditeur (attention aux adresses similaires).
  5. Jugeant de la pertinence et de la vraisemblance du courriel. Soyez suspicieux! (ex. : avez-vous vraiment participé à un concours? attendez-vous un colis? est-ce la procédure habituelle? est-ce « trop beau pour être vrai »?, etc.).
  6. Ne fournissant jamais d’information confidentielle permettant de vous authentifier via un courriel (ex. : NAS carte de crédit, date de naissance, mot de passe, etc.).
  7. Évitant la curiosité et la distraction par des identités visuelles ou logos connus (qui peuvent être facilement copiés et prendre l’apparence d’un courriel ou site Web authentique).

Bref soyez vigilant!

Afin d'en savoir davantage sur les indices de détection d'un courriel d'hameçonnage, consultez la section Prévention Lien externe au site. S’ouvre dans une nouvelle fenêtre. du Mouvement Desjardins.

Vous avez reçu ou répondu à un courriel ou un texto frauduleux ?

Visitez la section Sécurité Lien externe au site. S’ouvre dans une nouvelle fenêtre. du Mouvement Desjardins afin d'obtenir plus d'informations sur les étapes à suivre.