McAfee Total Protection
Antivirus
Réseau privé virtuel (RPV)
Sécurité pour appareils mobiles
Protection web
Optimiseur de PC
Suppression de virus 
Présentation de la société
Récompenses et témoignages
Investisseurs
Inclusion et diversité
Intégrité et éthique
Politique générale
Opportunités d'emploi
La vie au sein de McAfee
Nos équipes
Nos emplacements
Blogue McAfee
McAfee Labs
McAfee sur YouTube
Salle des nouvelles de McAfee
En savoir plus sur McAfee 
Qu'est-ce que le vol d'identité?
Soutien au client
FAQ
Nous contacter
Activer la carte de commerçant
Accueil
Tenez bon face aux auteurs d’attaques d’hameçonnage qui vous incitent à agir immédiatement
Les escroqueries d’hameçonnage pullulent un peu partout en ligne. Elles apparaissent dans toutes sortes d’endroits de la vie quotidienne : courriels, textos, médias sociaux, appels téléphoniques, codes QR, etc. Pour ne rien arranger, elles se présentent sous des dizaines de formes différentes. Les escrocs se font passer pour des banques, des entreprises de services publics, des agences gouvernementales, de grandes marques, des exploitants de parkings, des restaurants, etc. Quelle que soit la ruse utilisée, l’objectif de l’escroc reste le même : voler vos renseignements personnels, votre argent, ou les deux.
Types d’escroqueries d’hameçonnage
De l’hameçonnage par courriel à l’hameçonnage par texto en passant par l’harponnage, il est important de comprendre les différentes tactiques employées par les escrocs afin que vous puissiez reconnaître le danger avant qu’il ne soit trop tard. Selon le type d’escroquerie d’hameçonnage, les escrocs peuvent :
Susciter un sentiment d’urgence
Ils vous poussent à agir immédiatement. Nous pouvons citer comme exemple les escroqueries d’hameçonnage de comptes, où les escrocs se font passer pour des banques ou des sociétés émettrices de cartes de crédit. Ils informent les victimes qu’ils ont repéré une activité inhabituelle sur leur compte, puis les invitent à prendre contact immédiatement avec eux afin d’éviter un vol d’identité. Que ce soit par téléphone ou sur un site Web, les escrocs volent suffisamment de données à leurs victimes pour pirater leur compte.
Vous inciter à saisir une occasion en or
Dans ce cas, les escrocs construisent l’escroquerie d’hameçonnage autour de cadeaux exceptionnels, par exemple pendant les fêtes de fin d’année. Ils préparent de fausses annonces et les publient sur les médias sociaux. Elles conduisent toutes vers des sites d’hameçonnage qui vendent des articles qu’ils ne livreront jamais et qui volent des renseignements personnels.
Se fondre dans le décor
Ce type d’escroquerie prend généralement la forme de codes QR. Vous les trouverez notamment dans des parkings payants, sur les tables de cafés en plein air et sur des affiches de coupons de réduction dans des magasins. Les escrocs remplacent le code QR légitime par le leur. Il suffit ensuite de scanner ces codes QR avec l’appareil photo d’un téléphone pour qu’ils se chargent facilement et envoient les victimes vers un site Web d’hameçonnage.
Promouvoir une offre exceptionnelle
Ce type d’escroquerie d’hameçonnage implique généralement des offres concernant des téléphones intelligents, des voyages, des consoles de jeu, des sacs à main, des vêtements, etc. L’idée est de tenter les gens avec une offre qui semble trop belle pour être ignorée, par exemple dans un courriel ou une publicité. Les escrocs envoient ensuite les victimes sur un faux site qui leur demande de fournir des renseignements personnels à des fins de « vérification » et, éventuellement, de payer des « frais de dossier ». Tout comme dans l’escroquerie d’hameçonnage précédente, les escrocs ne tiennent jamais leur promesse et les victimes voient leur identité compromise.
Proférer des menaces catégoriques
Il s’agit d’une manœuvre classique des escrocs. Qu’ils se fassent passer pour l’administration fiscale, un agent de recouvrement ou une société de services publics, les escrocs profèrent des menaces, comme la promesse d’une peine de prison ou d’une coupure d’électricité en cas de non-paiement, afin d’obtenir les renseignements personnels et l’argent qu’ils désirent.
Autres signes d’une escroquerie d’hameçonnage
Au-delà des signaux d’alerte évidents tels que les demandes urgentes ou les liens suspects, les escrocs utilisent souvent des tactiques plus subtiles pour vous inciter à fournir des données sensibles. La connaissance de ces signes d’alerte moins connus peut vous apporter une protection supplémentaire et vous aider à garder une longueur d’avance sur les cybercriminels.
Quelqu’un veut que vous payiez quelque chose d’une certaine manière
Cartes-cadeaux, cryptomonnaie, mandats, virements bancaires… Ces modes de paiement sont un autre signe que vous êtes peut-être en présence d’une attaque d’hameçonnage. Les escrocs préfèrent ces méthodes de paiement parce qu’elles sont difficiles à tracer et qu’elles n’offrent que peu ou pas de possibilités de récupérer les fonds perdus une fois qu’ils ont été envoyés. Les entreprises et organismes légitimes ne vous demanderont pas de payer de l’une ou l’autre de ces manières. Si vous recevez un message demandant un tel paiement, il y a fort à parier qu’il s’agit d’une escroquerie.
L’URL ne correspond pas
Les courriels frauduleux sont toujours centrés sur des liens sur lesquels vous êtes censé cliquer ou appuyer. Voici quelques moyens de vérifier si un lien est légitime :
- Sur les ordinateurs portables et de bureau, vous pouvez passer votre curseur sur les liens sans cliquer dessus pour voir l’adresse Web. Sur les appareils mobiles, vous pouvez vérifier soigneusement l’adresse en maintenant le doigt appuyé sur le lien au lieu de l’effleurer.
- Examinez attentivement les adresses utilisées par le message. Les URL d’hameçonnage contiennent souvent des fautes d’orthographe intentionnelles destinées à tromper les victimes. Par exemple, un escroc qui se fait passer pour le distributeur Target peut utiliser une URL tronquée comme « Targetscoupon » et la faire suivre de l’un des noms de domaine les plus obscurs, comme .ga, .tk, .ml, .shop ou .buzz.
- Les escrocs ont également recours à des raccourcisseurs de liens, qui créent des liens ressemblant à des chaînes de texte indéchiffrables. Ces liens raccourcis masquent la véritable adresse, qui peut être un lien vers un site frauduleux.
L’escroc fait une demande par le biais d’un message direct sur les médias sociaux
Certaines attaques d’hameçonnage se produisent dans les messageries des médias sociaux. Lorsque vous recevez des messages directs, examinez-en la source, comme dans le cas de l’escroquerie fiscale mentionnée ci-dessus. L’administration fiscale vous contacterait-elle vraiment sur les médias sociaux? La réponse est non. Par exemple, l’administration fiscale canadienne indique clairement qu’elle ne contactera jamais les contribuables par l’intermédiaire des médias sociaux, encore moins en envoyant des messages furieux ou menaçants. Il en va de même pour les entreprises de services publics, les banques et d’autres entreprises légitimes.
Éviter les escroqueries d’hameçonnage
Reconnaître les signes d’hameçonnage et savoir comment réagir peut vous aider à protéger votre identité, vos finances et votre sécurité numérique.
Limitez-vous aux personnes que vous connaissez
Sur les médias sociaux et les plateformes de messagerie, contentez-vous de suivre, d’ajouter en ami et d’envoyer des messages aux seules personnes que vous connaissez vraiment. Méfiez-vous des personnes qui vous contactent de manière inattendue. Malheureusement, il s’agit souvent d’escrocs qui cherchent des victimes sur ces plateformes. Mieux encore, mettez votre profil en privé, afin que les escrocs aient plus de mal à vous cibler. Notre outil de confidentialité sur les réseaux sociaux peut s’en charger à votre place.
Traitez directement avec l’entreprise ou l’organisme en question
Certaines escroqueries d’hameçonnage peuvent paraître convaincantes. À tel point que vous voudrez y donner suite, par exemple si votre banque signale une activité irrégulière sur votre compte ou si une facture semble en souffrance. Dans une telle situation, ne cliquez pas sur le lien contenu dans le message. Allez directement sur le site Web de l’entreprise ou de l’organisme en question et accédez à votre compte à partir de là. De même, si vous avez des questions, vous pouvez toujours composer le numéro du service à la clientèle ou consulter la page Web dédiée.
Supprimez vos renseignements personnels des sites de courtiers en données peu scrupuleux
Les fraudes par courriel, téléphone et texto nécessitent toutes vos coordonnées. La plupart du temps, les escrocs se les procurent sur les sites de courtiers en données. Les courtiers en données achètent, collectent et vendent des renseignements personnels détaillés, qu’ils compilent à partir de plusieurs sources publiques et privées, telles que les registres locaux et nationaux, ainsi que des tiers comme les cartes de fidélité des supermarchés et les applications mobiles qui partagent et vendent les données des utilisateurs. En outre, ils vendront ces données à quiconque les paiera, y compris à des personnes qui les utiliseront pour commettre des escroqueries. Vous pouvez contribuer à réduire le nombre de textos et d’appels frauduleux en supprimant vos données de ces sites. Notre outil de nettoyage des données personnelles analyse certains des sites de courtiers en données les plus dangereux et vous indique ceux qui vendent vos renseignements personnels.
Méfiez-vous des codes QR falsifiés
Dans les espaces physiques, comme les parkings, les escrocs sont connus pour coller leurs propres codes QR sur des codes légitimes. Si vous voyez des signes d’altération ou un placement qui semble bâclé, ne scannez pas ce code.
Dotez-vous d’un détecteur de fraudes
Associez scepticisme et vigilance aux technologies appropriées, comme notre protection Web et notre détecteur de fraudes. Les deux vous alerteront si un lien que vous avez reçu risque de vous conduire vers un site douteux. Ces sites seront également bloqués si vous appuyez ou cliquez accidentellement sur un lien dangereux.
