Cybersécurité : Escroquerie par courriel

Prévenir les escroqueries par courriel

Piratage psychologique

Le piratage psychologique est l’art de manipuler des personnes afin qu’elles divulguent des renseignements confidentiels. Les cybercriminels utilisent souvent cette tactique pour amener leurs victimes à leur communiquer leurs mots de passe, leurs renseignements financiers ou les accès à leur ordinateur, et ce, afin d’installer en secret des logiciels malveillants.

  • Certains criminels demandent de leur fournir des renseignements personnels, de cliquer sur un lien ou d’ouvrir une pièce jointe.
  • Ils tentent de faire appel aux émotions et de créer un sens de l’urgence. Ils peuvent notamment se faire passer pour des employés de RBC Gestion de patrimoine et demander à leurs victimes de modifier ou de confirmer un mot de passe en cliquant sur un lien.
  • Leur objectif consiste généralement à implanter des logiciels malveillants dans l’ordinateur ou l’appareil mobile de leurs victimes. Un logiciel malveillant est un logiciel conçu pour diffuser de la publicité sur des appareils, pour bloquer des appareils jusqu’au versement d’une rançon ou pour suivre les activités de personnes en ligne.

Voici quelques types d’escroquerie par piratage psychologique :

Hameçonnage

L’hameçonnage est l’un des types d’escroquerie les plus courants. Les cybercriminels qui utilisent cette tactique peuvent envoyer à leurs victimes une fausse offre par courriel (p. ex., voyage, montant d’argent) afin de les inciter à fournir des renseignements personnels. De manière générale, ils demandent des renseignements personnels ou financiers.

Voici comment ça fonctionne

  • Lors d’une tentative d’hameçonnage, la victime est invitée à télécharger un fichier ou à ouvrir une pièce jointe. Généralement, il s’agit d’un logiciel malveillant.
  • Ce logiciel aide les cybercriminels à accéder aux renseignements personnels et financiers de la victime.

Ce que vous devez faire

  • La meilleure façon de vous protéger contre les tentatives d’hameçonnage est de vous demander si l’offre qu’on vous fait est trop belle pour être vraie. Si c’est le cas, ne mordez pas à l’hameçon.
  • Si vous recevez une demande « urgente », vérifiez toujours l’identité de la personne qui vous contacte de manière directe ou par téléphone.
  • Si vous recevez un courriel suspect de RBC Gestion de patrimoine, transférez-le à phishing@rbc.com et supprimez-le immédiatement après.
Autres formes d’hameçonnage

Les criminels utilisent tous les moyens à leur disposition pour accéder à vos renseignements. Ils ne se limitent pas aux courriels. Ils utilisent également les messages textes, les messages dans les médias sociaux et les appels téléphoniques.

Certains cybercriminels personnalisent leurs attaques pour cibler des victimes en fonction des renseignements qu’ils réussissent à obtenir (p, ex., par les médias sociaux). Cette tactique, connue sous le nom d’hameçonnage ciblé, prend souvent la forme d’un courriel qui semble provenir d’un de vos amis sur les médias sociaux qui vous recommande de visiter un magasin vendant des produits liés à un passe-temps que vous partagez. Le lien fourni dans le courriel contient un logiciel malveillant.

Faux sites Web

Avez-vous déjà reçu un courriel ou un message texte d’une source qui vous semble familière vous demandant de mettre à jour votre profil ou de changer votre mot de passe ?

La falsification d’un site Web ou d’une adresse courriel vise à vous donner l’impression que ce site ou cette adresse provient d’une source légitime ou d’un expéditeur connu.

Voici comment ça fonctionne

  • Les criminels peuvent imiter une adresse électronique ou un lien vers un site Web pour tromper les destinataires et leur faire croire que cette adresse ou ce lien provient d’une source légitime, soit un ami, un membre de la famille ou un représentant d’une organisation.
  • Le lien mène vers un site Web qui semble authentique, mais qui n’est qu’une copie conforme du vrai site.

Ce que vous devez faire

  • Si vous recevez une communication suspecte, contactez la personne ou l’organisation qui l’a envoyée avant de prendre quelque mesure que ce soit. Ne répondez PAS à un courriel suspect pour vérifier son authenticité.
  • Évitez de divulguer des renseignements financiers personnels en ligne, y compris par courriel.
  • Ne cliquez pas sur les pièces jointes ou les liens inconnus.
  • Si vous soupçonnez qu’un faux site Web imite le site Web de RBC Gestion de patrimoine, signalez-le à phishing@rbc.com. N’oubliez pas de copier l’adresse URL complète (adresse du site Web) dans le corps du courriel.