Conseils pratiques

Hameçonnage

Hameçonnage

Hameçonnage

Hameçonnage ou fishing (mot anglais) est une fraude qui consiste à envoyer un courriel pour inciter le destinataire à divulguer ses renseignements financiers ou personnels. Le courriel peut prévenir le destinataire d’un faux problème lié à son compte auquel il doit prêter attention sur-le-champ. Le courriel contiendra un lien vers un site Web frauduleux. Ce site Web est une copie presque parfaite du site Web réel d’une institution financière.

Vous êtes ensuite appelé à entrer des renseignements personnels confidentiels dans ce faux site Web, tels que votre numéro de compte et votre mot de passe, qui seront recueillis par le fraudeur.

Un autre type de courriel à des fins d’hameçonnage est l’annonce d’un soi-disant concours ou loterie gagnés par le destinataire, un héritage inattendu, un compte dans une banque africaine bloquée, etc.  L’un des objectifs est de vous amener à entrer vos renseignements personnels, qui sont ensuite volés par le fraudeur afin de commettre des fraudes financières.

L’hameçonnage vocal ou l’hameçonnage par téléphone est une autre variante du même principe. Il existe deux approches principales d’hameçonnage vocal :

  • Le fraudeur vous envoie un courriel pour avertir à propos d’un soi-disant problème lié à son compte. Au lieu de fournir un lien vers un faux site Web, le courriel indique un faux numéro de téléphone pour le soutien clientèle. Lorsque le client compose ce numéro, un message automatique lui demande d’ouvrir une session en entrant son numéro de compte et son mot de passe à l’aide du clavier téléphonique. Le fraudeur obtient alors ces renseignements.
  • Une personne vous appelle directement ou vous laisse un message pour vous informer que votre compte est peut-être à risque et que vous devez immédiatement communiquer avec le service à la clientèle de votre institution. Cependant, un faux numéro de téléphone du soutien clientèle est donné. Lorsque vous composez ce numéro, un message automatique vous demandera d’ouvrir une session en entrant votre numéro de compte et votre mot de passe à l’aide du clavier. Le fraudeur peut demander d’autres renseignements confidentiels, comme le Numéro d’identité personnel, le numéro de carte de crédit, la date de naissance, le code CVV2 (le numéro au verso de la carte de crédit), etc.
  • Ne divulguez pas de renseignements confidentiels avant d’avoir vérifié personnellement par un moyen indépendant le numéro de téléphone publié par votre institution financière, afin de vous assurer que l’appel provient vraiment de votre institution financière. Ne donnez pas de renseignements personnels, en particulier vos numéros de comptes, votre NAS (numéro d’assurance social), vos NIP, vos mots de passe, vos questions et réponses de vérification à des personnes que vous ne connaissez pas qui communiquent avec vous en prétendant représenter votre institution financière.
  • Toujours vérifiez le numéro de téléphone avant de répondre à des questions portant sur vos données personnelles, puis rappelez à ce numéro, même si les questions vous semblent légitimes et si vous êtes intéressé à une offre.

yellow-purple-green

Arnaque: Produit gratuit dont le rapport qualité-prix est nul! (Marc Escayrol, auteur français). Image : © GrandQuebec.com

Pour en apprendre plus :

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>