Conseils pour un Internet sécuritaire : Combattre le pourriel, les logiciels espions et l'hameçonnage

Vol d'identité Accueil Pourriel English À notre sujet Ressources Hameçonnage Logiciel espion

Hameçonnage

Usurpation d'identité d'une personne ou d'un organisme de confiance dans le but de voler les renseignements personnels d'un individu, généralement dans un dessein de vol d'identité. Par exemple, un message électronique peut sembler provenir d'une banque bien connue et demander aux destinataires de visiter un site Web afin de confirmer les détails de leur compte, mais le site Web est en fait contrôlé par une partie hostile.

 Conseils sur l'hameçonnage

Statistiques sur l'hameçonnage

(dernier mise à jour: mars 2007)

  • Les attaques d'hameçonnage touchent maintenant environ un Américain sur quatre (23 %) chaque mois. (2005 AOL/NCSA Online Safety Study)


  • Le nombre total de rapports d'hameçonnange unique soumis à l'Anti-Phishing Working Group (APWG) [groupe de travail anti-ameçonnage] en décembre 2006 était de 23 787- une baisse de plus de 2 000 attaques par rapport à novembre. (APWG Phishing Activity Trends, Report for December 2006)


  • En décembre 2006, Websense Security Labs a dressé la liste des pays hébergeant des sites Web d'hameçonnage. Le Canada y figure à la cinquième place avec 3,06 %. (APWG Phishing Activity Trends, Report for December 2006)



Signes possibles d'un hameçonnage

Selon phishinginfo.org, l'hameçonnage présente souvent les caractéristiques suivantes :

  • Quelqu'un communique avec vous de façon imprévue et vous demande des renseignements personnels tels que le numéro de compte de votre institution financière, le mot de passe ou le NIP d'un compte, votre numéro de carte de crédit ou votre numéro d'assurance sociale. Les entreprises et les organismes légitimes ne fonctionnent pas de cette manière.


  • L'expéditeur, qui est supposément le représentant d'une entreprise avec qui vous faites affaires, vous demande de confirmer que vous avez une relation avec l'entreprise. Pourtant, cette information est un fait établi auprès de la vraie compagnie.


  • On vous avise que votre compte sera fermé à condition de « reconfirmer » vos renseignements financiers.


  • Vous recevez un courriel qui comporte des liens vous demandant de fournir des renseignements personnels. Pour vérifier si un courriel ou appel provient réellement d'une compagnie ou d'un organisme, appelez-les directement ou allez sur le site Web de la compagnie (utilisez un moteur de recherche pour le trouver).


  • Vous êtes un chercheur d'emploi et quelqu'un communique avec vous en déclarant être un employeur éventuel qui aimerait avoir quelques renseignements personnels.


Échantillons d'hameçonnage

Voici quelques exemples de courriels ou d'appels téléphoniques tirés du site Web phishinginfo.org :

Exemples de courriels :

Le message ne vous est pas adressé par votre nom et il y a des erreurs d'orthographe.

Le message ne vous est pas adressé par votre nom et votre institution financière ne vous demanderait jamais cela, car elle dispose déjà de l'information.

Le message ne vous est pas adressé par votre nom et il menace de prendre des mesures à condition que vous répondiez.


Conseils pour éviter de mordre « à l'hameçon »

OnGuard Online propose les conseils suivants :

  • Si vous recevez un courriel ou un message flash qui demande des renseignements personnels ou financiers, ne répondez pas. Et ne cliquez pas non plus sur le lien dans le message. Les compagnies légitimes ne demandent pas cette information par courriel. Si vous êtes préoccupé par votre compte, communiquez avec l'organisme mentionné dans le courriel, en composant un numéro de téléphone dont vous êtes sûr de l'authenticité et ouvrez une nouvelle session de navigateur Internet et tapez la bonne adresse Web de la compagnie. Dans tous les cas, évitez de couper-coller le lien à partir du message sur votre navigateur Internet - les hameçonneurs peuvent créer des liens qui donnent l'impression d'aller à une place, mais qui vous envoient en réalité vers un autre site.


  • Utilisez un logiciel anti-virus et un pare-feu, et gardez-les à jour. Certains courriels d'hameçonnage contiennent des logiciels qui peuvent nuire à votre ordinateur ou surveiller vos activités sur Internet à votre insu.


  • Les logiciels anti-virus et les pare-feu peuvent vous protéger contre de tels fichiers non voulus. Les logiciels anti-virus font un balayage des communications entrantes pour détecter des fichiers problématiques. Cherchez des logiciels anti-virus qui reconnaissent les virus actuels ainsi que ceux qui sont moins récents; qui peuvent renverser le dommage efficacement; et qui font des mises à jour automatiques.


  • Un pare-feu permet de vous rendre invisible sur Internet et bloque toutes les communications en provenance de sources non autorisées. Il est particulièrement important de se munir d'un pare-feu si vous avez une connexion à large bande. Les systèmes d'exploitation (comme Windows ou Linux) ou les navigateurs (comme Internet Explorer ou Netscape) peuvent également offrir des « pansements » logiciels gratuits pour boucher les trous sur le système qui pourraient être exploités par les pirates informatiques ou les hameçonneurs.


  • N'envoyez pas de renseignements personnels ou financiers par courriel. Le courriel n'est pas une méthode sécuritaire pour transmettre des renseignements personnels. Si vous initiez une transaction et voulez offrir vos renseignements personnels ou financiers par le truchement du site Web d'une organisation, cherchez des signes qui indiquent que le site est sécuritaire, comme une icône de verrouillage sur la barre d'état du navigateur ou un URL qui commence par « https: » (le « s » désigne « sécuritaire »). Malheureusement, aucun indicateur n'est tout à fait garanti; certains hameçonneurs ont même forgé des icônes de sécurité.


  • Examinez vos relevés de carte de crédit et de compte bancaire dès leur réception afin de vérifier s'il y a des frais non autorisés. Si votre relevé est en retard de plusieurs jours, appelez votre compagnie de carte de crédit ou votre banque pour confirmer votre adresse de facturation et les soldes du compte.

  • Soyez vigilant au moment d'ouvrir toute pièce jointe ou de télécharger tout fichier à partir des courriels que vous recevez, peu importe l'expéditeur. Ces fichiers peuvent contenir des virus ou d'autres logiciels susceptibles d'affaiblir la sécurité de votre ordinateur.


Comment signaler des escroqueries d'hameçonnage
  • Signalez les courriels d'hameçonnage à reportphishing@antiphishing.org. L'Anti-Phishing Working Group, qui se compose de fournisseurs de services Internet (FSI), de fournisseurs de produits de sécurité, d'institutions financières et d'organismes d'application de la loi, utilise ces rapports pour combattre l'hameçonnage. Veuillez noter qu'au moment de signaler de tels courriels, vous devez toujours acheminer le courriel original sans modifier l'information de l'en-tête original.

Vol d'identité Accueil Pourriel English À notre sujet Ressources Hameçonnage Logiciel espion