Sécurité en ligne
Piratage psychologique : savez-vous comment vous protéger des techniques de manipulation des cybercriminels?
Apprenez à déjouer les attaques par piratage psychologique.
Lire l'articleNimmi Kanji
directrice générale, programmes à vocation sociale : TELUS Averti et TELUS pour l’avenir
On ne sait plus exactement depuis quand Internet existe ni depuis combien de temps nous utilisons le courriel, mais, chose certaine, nous avons eu le temps d’apprivoiser cette technologie et nous devenons dans l’ensemble des utilisateurs plus habiles. Cependant, plus nous apprenons à déceler et à éviter les pièges que cachent les courriels d’hameçonnage, plus les cybercriminels perfectionnent leurs techniques de piratage psychologique et rendent difficile de distinguer les courriels sournois et malicieux des messages légitimes. Actuellement, les fraudeurs semblent favoriser l’hameçonnage de type « tir en rafales », selon lequel des courriels sont envoyés à un grand nombre de personnes à la fois.
Nous abordons ici deux techniques récentes d’envoi de courriels d’hameçonnage ciblé et de plus en plus raffiné. Vous pourriez en recevoir dans votre boîte de réception.
Cette technique consiste à introduire dans un ordinateur un logiciel malveillant qui s’empare d’anciens courriels et des coordonnées connexes. Les fraudeurs utilisent ensuite les courriels et les renseignements volés pour poursuivre d’anciens échanges avec les contacts de l’utilisateur, en prenant soin de convaincre le destinataire que le courriel provient d’une personne connue et en qui il a confiance, d’utiliser une ligne objet qu’il va reconnaître et d’y joindre des pièces malveillantes. Ainsi, le destinataire, ne se doutant de rien, ouvre le courriel et la pièce jointe (après tout, l’envoyeur et la ligne objet sont connus), et le logiciel malveillant poursuit ses ravages.
Dans ce cas, les courriels semblent provenir d’un supérieur, et les employés consciencieux se font piéger en voulant y répondre, soit en cliquant sur un document joint ou sur un lien malveillant, en fournissant des renseignements bancaires ou de dépôt direct ou en transférant de l’argent pour faire un paiement à un fournisseur. Certains fraudeurs vont encore plus loin en parcourant les médias sociaux pour obtenir des renseignements « privilégiés ». Ils utilisent ces renseignements pour rendre les courriels encore plus familiers (par exemple en commençant le courriel par « J’espère que ton voyage au Mexique a été agréable » ou « Il paraît que le lancement de la semaine dernière a été très réussi ») au moyen de renseignements obtenus d’un compte Facebook aux paramètres de protection insuffisants ou d’un billet publié sur Linkedln.
Souvent appelés « attaques au harpon », ces courriels personnalisés très ciblés sont difficiles à déceler, et il est facile de tomber dans le piège. En plus des conseils fournis dans cette vidéo TELUS Averti, voici quelques suggestions qui pourraient vous aider à prévenir ces tentatives d’hameçonnage sophistiqué :
Pour en savoir plus sur les comportements sécuritaires dans le monde numérique, consultez les conseils TELUS Averti ou inscrivez-vous à un atelier TELUS Averti.
Apprenez à déjouer les attaques par piratage psychologique.
Lire l'articleApprenez comment bâtir des relations en ligne saines tout en protégeant votre vie privée et votre sécurité.
Lire l'articleÉvitez d’être victime de ces pratiques de marketing et de vente contraires à l’éthique.
Lire l'article