Comment reconnaître une tentative de hameçonnage et l’éviter ?

Comment reconnaître une tentative de hameçonnage et l'éviter

Avec l’évolution d’internet et des moyens de communication, il est de plus en plus fréquent de recevoir des demandes anormales par email, ou bien des appels d’interlocuteurs inconnus : c’est ce que l’on appelle une tentative de hameçonnage. Mais en quoi cela consiste-t-il ? Quels sont les pièges à éviter ? Comment reconnaître une telle situation ? On vous éclaire un petit peu à travers cet article.

Qu’est-ce qu’une tentative de hameçonnage ?

Cela existe depuis la nuit des temps, pas seulement sur internet. L’hameçonnage, en quelques mots, cela consiste à vouloir faire faire quelque chose à quelqu’un d’autre, avec de mauvaises intentions. Sur internet, dans 99% des cas, il s’agit d’extorquer de l’argent. En cela, les tentatives d’hameçonnage sont des délits punis par la loi.

Une tentative d’hameçonnage peut avoir plusieurs objectifs :

  • Vous inciter à payer pour des services ou des produits en vente
  • Récupérer vos données personnelles, comme votre adresse postale ou votre numéro de téléphone
  • Vous demander de réaliser une action (frauduleuse) à la place de la personne qui vous contacte, comme ouvrir un compte bancaire, faire une demande de financement

On parle de tentative dès lors que vous n’êtes pas « tombé dans le panneau », c’est-à-dire que vous n’avez pas répondu à cette tentative. Mais aujourd’hui, la limite entre une tentative d’hameçonnage et une attitude commerciale est parfois fine, et il faut apprendre à détecter la différence.

Savoir reconnaître et identifier une tentative d’hameçonnage

Ce qui est le plus difficile avec une tentative d’hameçonnage, c’est de savoir la reconnaître. Elle peut en effet prendre plusieurs formes :

  • Une sollicitation écrite, généralement par email (vous êtes dans ce que l’on appelle une mailing-list)
  • Une sollicitation orale, en vous appelant sur votre téléphone et en vous laissant des messages avec des instructions
  • Une sollicitation spontanée, via les réseaux sociaux par exemple

Les tentatives d’hameçonnage sont d’autant plus dangereuses sur les réseaux sociaux, que les comptes sont généralement associés à vos adresses et coordonnées personnelles. Il faut donc être vigilant sur le statut de votre profil et sur les informations que vous diffusez.

Pour reconnaître une tentative d’hameçonnage, faites aussi confiance à votre instinct : un message vous paraissant inhabituel, étonnant ou hors de propos peut en faire partie. On distingue alors :

  • Les tentatives pour vous soutirer de l’argent, en envoyant un mail avec une mise en situation incluant un ami à vous, ou quelqu’un de votre université/entreprise qui a besoin d’un coup de main… Laissez filer !
  • Les tentatives pour vous soutirer de l’argent, en usurpant l’identité d’un organisme officiel, comme une banque : on vous indique que vous n’avez pas payé une facture, surtout ne cliquez pas !
  • Les tentatives pour vous faire faire quelque chose, comme un dépôt d’argent par Money Transfer, pour vous vendre un produit ou un service (dont vous ne verrez rien)

Pour prévenir ces situations embarrassantes, il est important d’adopter quelques bonnes habitudes.

Les bonnes habitudes à adopter

Comme pour votre maison, les réseaux sociaux et les comptes sur internet doivent bénéficier d’une grande sécurité, à la fois :

  • Au niveau des mots de passe
  • De vos habitudes de navigation (pop-up, sites publicitaires)
  • De vos interactions avec les internautes (faux profils, forums)

La première chose à faire est d’agir avec prudence sur internet, quel que soit le site sur lequel vous vous trouviez, même s’il s’agit de votre boîte mail. Les personnes naïves se font facilement avoir, c’est pour cela que certaines catégories de personnes sont souvent ciblées, comme les personnes âgées. Soyez donc dubitatif si l’on vous contacte pour un motif inhabituel.

Ensuite, ne faites jamais confiance aux mails vous indiquant que vous n’avez pas payé de facture, qu’il faut que vous régularisiez la situation. En effet, les sites officiels, comme l’assurance maladie, votre banque ou votre magasin préféré, ne vous enverront jamais ce type de courriel. C’est de l’usurpation d’identité. De plus, dites-vous que vous faites partie d’une liste d’envoi et que si le message provient d’un organisme chez qui vous n’avez aucun compte, il faut le supprimer immédiatement.

Enfin, dernière habitude à adopter sur la toile : changez votre mot de passe régulièrement. Malheureusement, certaines personnes mal intentionnées passent leurs journées à vérifier les comptes, essayer des mots de passe et y parviennent, dans beaucoup de situations. Ne confiez jamais vos informations personnelles ou de contact à des personnes que vous ne connaissez pas, même chose quand il s’agit d’argent.

En cas d’hameçonnage, il faut contacter :

  • Pour une usurpation d’identité, la Gendarmerie Royale du Canada
  • Pour une fraude à la carte identité, contactez l’Agence de consommation en matière financière du Canada
  • Pour signaler un organisme suspect, écrivez à l’Agence du Revenu du Canada

Si les tentatives d’hameçonnage ne peuvent pas être éliminées, vous pouvez cependant apprendre à les détecter, pour agir de manière appropriée et ne pas vous faire avoir. Vos recours en cas d’extorsion sont assez réduits, c’est pourquoi il faut faire preuve de vigilance : mieux vaut prévenir que guérir !

Vous aimerez également...