Ne mordez pas à l’hameçon!
Il est probable que vous ayez déjà été victime d’hameçonnage, à votre insu ou non.
L’hameçonnage est une technique utilisée pour tromper les utilisateurs dans l’espoir d’obtenir des renseignements confidentiels (noms d’utilisateurs, mots de passe, renseignements financiers). Les attaques d’hameçonnage utilisent de faux courriers électroniques, messages textes et sites Web afin d’imiter des sources authentiques. Les quelques indices suivants signifient qu’il ne s’agit pas d’un courriel légitime :
- Horodatage – le message arrivera à des heures étranges, en dehors des heures normales de bureau.
- Fautes d’orthographe et de grammaire.
- Salutation générique non personnalisée.
- Aucune coordonnée détaillée n’est fournie.
- Les messages laissent croire qu’il faut répondre de toute urgence.
- Le lien fourni diffère de l’adresse du site Web que vous voyez lorsque vous placez votre curseur sur le lien à l’aide du pointeur de votre souris.
- Le message demande une forme quelconque de renseignements personnels.
Les messages d’hameçonnage peuvent se présenter sous plusieurs formes différentes. Deux récentes techniques d’escroqueries par hameçonnage ont utilisé des invitations par calendrier et des demandes de confirmation concernant des billets d’avion afin de tenter de tromper les gens en les convainquant de cliquer sur les liens ou de divulguer des renseignements personnels. Certains des indices ont été mis en évidence dans les deux messages suivants.
Note : Les exemples suivants sont de véritables courriels d’hameçonnage qui ont été envoyés à certains employés d’Emploi et Développement social Canada. Afin de vous fournir des exemples authentiques et de vous montrer ce que les employés ont lu, ces messages n’ont pas été traduits.
Contenu du Courriel
Signes d'hameçonnage
Salutation générique
Dear customer,
Your credit card has been successfully processed.
Laisse croire qu'il faut répondre de toute urgence
FLIGHT NUMBER DT628190172US
ELECTRONIC 628190172
DATE & TIME / FEB 19, 2013, 12:45 AM
ARRIVING / Washington
TOTAL PRICE / 429.33 USD
Liens qui semblent suspects
Please download and print your ticket from the following URL:
https://www.delta.com/flifo/servlet/DeltaDLTicket?airline code=DL&flight number=DT628190172US&flight date=02/18/2013&request=main
For more information regarding your order, contact us by visiting:
https://www.delta.com/content/www/en_US/support/talk-to-us.html
Aucune coordonnée détaillée n’est fournie
Thank you
Delta Airlines.
Contenu du Courriel
Signes d'hameçonnage
Salutation générique
Présente une histoire tragique qui joue sur les émotions
Bonjour,
Je me nomme Mlle Gauthier Louise,de nationalité Canadienne,je suis orpheline et je vie dans un camp de réfugier .Mon père étant exploitant minier avais travailler plusieurs années dans ce pays ou il regorgeais assez d'or.avec des associées,mais malheureusement mes parents sont mort dans la guerre.
Fait une offre étrange impliquant une grosse somme d’argent
Fautes d’orthographe et erreurs grammaticales
J'ai hérité de la somme total de 11 000 000 00$ que mon père avais loger dans une valise métallique et déposer à la DHL pendant la guerre.Comme mon age ne me permet pas de m'occuper de cette opération,raison pour laquelle je vous contact afin que vous m'aidiez à retirer la valise de DHL pour expédier chez vous.Après la réception je vous ferais parvenir le code d'ouverture,pour vous permettre d'ouvrir.Je propose 35% ,Est-ce que cela vous arrange? le reste vous ouvrer un compte pour loger ma part afin d'assurer mon avenir.
Aucune coordonnée détaillée n’est fournie
J'attends votre réponse afin de vous plus de détaille.
Cordialement
Louise
Rappelez-vous que les organisations légitimes ne vous demanderont jamais de fournir des renseignements personnels par courrier électronique. En cas de doute, téléphonez à la personne ou à l’organisation en question ou visitez son site Web pour confirmer la demande en utilisant un numéro de téléphone que vous aurez vérifié ou une adresse Web d’une autre source. N’utilisez pas les coordonnées fournies dans le message.
Si vous recevez un message d’hameçonnage présumé, ne cliquez sur aucun lien et ne répondez pas au courriel. Signaler la situation en utilisant le bouton Outlook « Signaler ce courriel-Hameçonnage ».
Si vous avez des questions ou que vous avez besoin de renseignements supplémentaires, veuillez visiter la page de la Sécurité sur le site iService ou envoyer un courriel au Centre d’excellence en sécurité de la TI à l’adresse : NA-ITSCOE-CEMSTI-GD.