Tentative d'hameçonnage, ce qu'il faut savoir

Qu’entend-t-on
par hameçonnage? Qu’on l’appelle « hameçonnage », « phishing
» ou « usurpation de marque », ce crime consiste en l’envoi d’un
courriel à un usager en prétendant faussement représenter une
entreprise légitime. Le but de ce courriel est de tromper le lecteur
afin de lui soutirer des renseignements personnels. Les identités
d’agences gouvernementales, d’institutions financières, d’encans
virtuels et de leurs services de paiement sont souvent utilisées lors
des tentatives d’hameçonnage.

Méthodes utilisées :
formulaire HTML de capture de données encastré dans un courriel ou
simple courriel contenant un lien vers une réplique trompeuse du site
Web de l’institution.

Caractéristiques : Le
courriel est conçu pour déclencher une réaction impulsive de votre part.
Ce courriel vous annonce une nouvelle bouleversante ou excitante et
vous demande une réponse immédiate sous un faux prétexte. En général,
ces communications ne s’adressent pas à vous personnellement.

Les
renseignements prisés : Numéro d’assurance social, nom
complet, date de naissance, adresse complète, nom de fille de votre
mère, code d’usager et mot de passe de services virtuels, numéro de
permis de conduire, numéro d’identification personnel (NIP), information
sur vos cartes de crédit (numéros, dates d’expiration et les trois
derniers chiffres inscrits à l’endos de vos cartes) et les numéros de
vos comptes bancaires.

L’utilisation potentielle ces
renseignements : Contrôle de vos comptes bancaires, ouverture
de nouveaux comptes, transferts de fonds, obtention de prêts, obtention
de cartes de crédit et autres biens/services, achats de biens de luxe,
camouflage d’activités criminelles, obtention de services
gouvernementaux ou obtention d’un passeport.

Protégez-vous
: Évitez l’utilisation de liens incorporés dans un courriel,
même s’ils prétendent vous amener à un site sûr. Il est possible que
certains sites frauduleux modifient le panneau d’adresse de votre
fureteur pour masquer votre destination réelle et même y fassent figurer
l’adresse légitime de l’institution, incluant le préfixe « https:// ».

En cas de
doute :

• communiquez avec
  l’entreprise à l’aide d’un numéro de téléphone ou d’une adresse Web
  obtenus d’une source sûre
  

• ne
  transmettez jamais de renseignements personnels ou financiers par
  courriel
  

• ne négligez pas
  l’utilisation de logiciels anti-espionnage, pare-feu et antiviraux
  

• n’oubliez pas d’effectuer la mise à niveau de ces
  logiciels de façon régulière
  

Vous êtes une
victime : Si vous avez fourni des renseignements personnels :

Étape
1 . Communiquez avec les émetteurs de toutes les cartes dont
les numéros ont été dévoilés.
Étape 2 . Communiquez
avec les bureaux de crédit.
Étape 3 . Signalez
l’incident en ligne à l’adresse www.recol.ca
.
Vous avez de l’information? Appelez PhoneBusters au 1 888
495-8501.

Liens

• ABC's of Fraud (en
  anglais seulement)
  

**Source: Gendarmerie
Royal du Canada (GRC)

Accesd:



Paypal:






Faut
savoir qu'en aucun cas une institution bancaire ne vous contacterais
via email et vous demanderais de vous connecter à leur site pour valider
vos informations personnels.

De plus les FWW(chaine de lettres)
aide à la cueillette d'adresses emails pour se genre de courriel
frauduleux.


Soyez donc vigilants!