Une tentative de phishing ou d’hameçonnage est une méthode par laquelle des pirates informatiques se font passer pour des personnes ou des entreprises. Ils tentent d’obtenir des données sensibles telles que des mots de passe et des informations personnelles. 

Les formes courantes de phishing 

  • Par courriel ou par messages textes (Smishing): L’utilisateur reçoit un message qui semble provenir d’une source crédible, comme le gouvernement du Canada ou une boutique en ligne. Le message peut contenir une pièce jointe infectée ou un lien vers un faux site web demandant d’y inscrire des informations personnelles. 

  • Par téléphone (Vishing) : Les fraudeurs appellent une personne sur son téléphone en se faisant passer pour une entité de confiance, comme une banque, pour y soutirer des informations sensibles. 

  • Spear Phishing : Les fraudeurs personnalisent leurs messages en utilisant des informations qu’ils ont trouvées en ligne, sur les réseaux sociaux par exemple, pour rendre leurs communications plus crédibles et convaincantes. 

  • Pharming : Cette technique redirige le navigateur d’un site web vers un site frauduleux sans que l’utilisateur s’en rende compte. 

Comment reconnaître une tentative de phishing ? 

  • Adresses électroniques suspectes : Les courriels de phishing proviennent souvent d’adresses qui ressemblent à celles d’entreprises légitimes, mais avec de légères modifications. Par exemple, au lieu de « service@RBC.com », vous pourriez voir «service@RBCbanq.com». 
  • Urgence injustifiée : Les fraudeurs créent un sentiment d’urgence pour pousser l’utilisateur à agir sans réfléchir. Des messages comme “Votre compte sera suspendu si vous n’agissez pas immédiatement” sont courants. 
  • Fautes d’orthographe et de grammaire : Les courriels officiels sont généralement mieux rédigés. Dans les débuts du phishing, les erreurs étaient flagrantes, mais avec l’arrivée de l’intelligence artificielle, les textes dans les communications peuvent sembler parfait, et même trompeur. Restez tout de même vigilant, car des erreurs peuvent indiquer une tentative de phishing. 
  • Demandes d’informations personnelles : Les institutions légitimes ne demanderont jamais de fournir un mot de passe, un numéro de carte de crédit ou d’autres informations sensibles par courriel.  

Comment éviter de tomber dans le piège ? 

  • Méfiez-vous des communications qui demandent des informations personnelles. 
  • Prenez le temps de lire les messages avant de cliquer sur un lien ou une pièce jointe. 
  • Assurez-vous que l’adresse du site commence par “https://” et qu’un cadenas apparaît dans la barre d’adresse. C’est le cas la plupart du temps et si le certificat SSL (Secure Sockets Layer) protégeant et authentifiant le site web expire, il y aura une indication sur le cadenas qu’il y a un problème. 
  • Si vous avez des doutes, appelez ou envoyez un courriel à l’entreprise, en utilisant les coordonnées réelles disponibles sur leur site web. 

Nous savons que le phishing est une vraie menace, mais en restant informé et vigilant, vous pouvez vous en protéger. Prenez toujours le temps de lire les communications que vous recevez et posez-vous les bonnes questions. Si vous êtes une PME, n’hésitez pas à communiquer avec nous pour plus d’informations sur la cybersécurité.