Comment se protéger de la fraude par courriel

Comment se protéger de la fraude par courriel
Banque Nationale Épargner, Planifier Épargner, Planifier

Benoît H. Dicaire est un stratège en sécurité informationnelle. Il travaille à la protection de l’information auprès d’organisations au Canada. Il a répondu aux questions de Jecomprends.ca.

JC : Pourquoi faut-il se préoccuper de la menace par courriel?

BD : La fraude par courriel est très répandue parce qu’elle fonctionne! Les fraudeurs ne ciblent personne en particulier : ils envoient des milliers de courriels et même s’ils n’obtiennent qu’un taux de réponse de 1 %, c’est rentable.

JC : Comment fonctionne la fraude par courriel?

BD : La principale forme de fraude, c’est l’hameçonnage, ou phishing en anglais. L’idée, c’est que les fraudeurs essaient d’obtenir des renseignements personnels pour voler votre identité ou avoir accès à votre compte bancaire, en se faisant passer pour une entreprise, un organisme ou une connaissance en qui vous avez confiance. Il faut se rappeler que jamais une banque ou une entreprise du même genre n’envoie de renseignements personnels par courriel. Il faut aussi se dire que personne ne donne rien gratuitement dans la vie.

JC : Un exemple?

BD : Récemment, les médias ont rapporté l’histoire d’un homme qui a perdu 50 000 $. Il avait reçu un courriel d’une femme qui voulait entreprendre une relation. Elle lui a demandé de l’argent pour qu’elle puisse venir le rejoindre en avion. Au moment de partir, elle a dit s’être fait voler l’argent et lui a demandé un autre montant. Peu de temps après, une autre femme l’a appelé en lui disant que la première était une fraudeuse, mais qu’elle était différente.

Ce qui arrive aussi, c’est qu’un fraudeur réussit à se brancher sur votre compte bancaire en ligne, puis transfère tout votre argent sur votre carte de crédit. Avec le numéro de la carte, il peut ensuite dépenser votre argent.

JC : Que peut-on faire pour se protéger?

BD : La première précaution à prendre, c’est de ne jamais cliquer sur un lien dans un courriel. Si une offre vous intéresse, ouvrez un fureteur Internet (browser) et allez directement sur le site de l’entreprise ou de l’institution financière.

Ne répondez pas non plus aux courriels indésirables parce que ça revient à prouver aux fraudeurs que la piste est bonne, qu’il y a quelqu’un au bout du fil!

Puis, il est essentiel d’utiliser un bon mot de passe et de se servir de mots de passe différents pour chaque site. La plupart des gens utilisent le même mot de passe partout afin de s’en souvenir. Une fois qu’un fraudeur a mis la main sur un mot de passe, il a accès à tout!

Finalement, ne partagez jamais votre mot de passe, avec qui ce soit.

JC : Comment faire pour avoir de bons mots de passe et s’en souvenir?

BD : Je recommande fortement des services qui vous permettent d’avoir un seul mot de passe maître. Ce type de service (lasspass ou 1password, par exemple) gère de façon sécuritaire l’ensemble de vos autres mots de passe; vous n’avez pas besoin de vous en souvenir.

Sinon, une bonne technique, c’est d’utiliser une suite de chiffres ou de symboles faciles à retenir. Pour chaque site, vous le modifiez légèrement. Par exemple, ce peut être un numéro de téléphone auquel vous ajoutez une lettre et un symbole. La lettre peut être la première du site ou du service, par exemple. L’important, c’est de ne pas utiliser une information que l’on peut relier facilement à vous. Ce peut être le téléphone d’une amie ou le numéro de la plaque d’immatriculation de votre première auto.

Édité le 16 août 2017

Sujets reliés