Une autre tentative de piratage m’a été faite dernièrement. Cette fois-ci, le « pirate » a utilisé la technique d’hameçonnage par courriel. Que l’on soit à New York, Toronto ou Coaticook, les risques informatiques sont identiques pour tous sur le terrain de jeux mondial qu’est Internet!

 

Le principe est simple, vous recevez un courriel d’un entreprise bien connue tel que la Banque Nationale, PayPal, Visa, Purolator ou, dans mon cas Federal Express.

 

Le courriel est conçu pour susciter une réaction qui vous poussera à poser une action. Par exemple: « Une tentative de fraude a été détecté sur votre carte de crédit! Vous devez intervenir immédiatement en vous rendant à l’adresse internet suivante pour confirmer votre identité! »

 

Dès la réception d’un courriel du genre, vous devez rester calme et vérifier les éléments de celui-ci et surtout ÉVITEZ de cliquer sur un lien internet ou une pièce jointe! C’est à ce moment que vous venez de poser le premier geste qui permettra au « pirate » de récolter vos informations personnelles ou de pouvoir explorer à sa guise le contenu de votre ordinateur.

 

Voici l’exemple de ma tentative de hameçonnage par courriel que j’ai reçu récemment (cliquez sur l’image pour l’agrandir):

Les risques informatique sont aussi présent à Coaticook qu'à New York

  1. Tout d’abord, l’adresse de l’expéditeur ne fait pas de sens. Si c’était un employé de Federal Express qui faisait un suivi pour un colis égaré, son adresse de courriel serait @federalexpress.com ou @fedex.com. ATTENTION: Souvent les tentatives de hameçonnage par courriel sont envoyé avec une fausse adresse qui est valide pour l’entreprise qu’ils imitent. Donc, l’adresse de l’expéditeur n’est pas une garantie de déterminer si c’est une fraude.
  2. Le deuxième indice est que pour obtenir le bordereau de suivi de mon paquet je dois ouvrir un pièce jointe en format compressé (qui se termine par .ZIP). Comme j’ai un doute que ce courriel est une tentative de fraude, je n’ouvre pas cette pièce jointe qui semble elle-même douteuse.
  3. Le troisième indice est un numéro de suivi qui est fourni dans le texte du message. Une petite vérification rapide sur le site que la personne dit représenter me confirme que ce numéro ne fait référence à aucune commande en cours ou qui serait en attente.
  4. Le dernier indice et le plus flagrant, après avoir vérifier toutes les commandes de pièces que j’ai présentement en attente ou qui sont en cours de livraison, aucune d’entre elle ne passera par les mains de Federal Express.

Donc, lorsque vous recevez un courriel qui vous demande de prendre action pour une raison ou une autre mettez votre chapeau de sceptique. Vérifiez si vous êtes bien membre de la banque ou de la caisse qui vous le demande. Vérifiez si vous avez une carte de crédit tel qu’on vous mentionne dans le courriel. MAIS SURTOUT souvenez-vous qu’aucune institution financière ou compagnie de carte de crédit ne vous demandera la moindre information par courriel! Vous devez donc leur téléphoner AVANT de faire quoi que ce soit avec un courriel du genre.

 

Souvenez-vous, 90% des cas de piratage ou de vol d’identité sont possible par le manque d’expérience ou d’information de l’utilisateur lui-même et non pas parce qu’on génie de l’informatique russe s’est infiltré dans votre système. Au delà des logiciels de protection, la sécurité informatique commence par soi.

 

Restez alerte!