Le Blogue - la sécurité d'être bien assuré!

Hameçonnage informatique: Attention danger !

Hammeconnage nformatique Attention danger
Ivan Fortin | 31 août 2016
L’arrivée d’internet a littéralement changé nos vies et la navigation sur le web comporte de nombreux avantages. Toutefois, cet outil offre aussi des opportunités aux fraudeurs d’extirper des informations personnelles à d’imprudents utilisateurs.

Voici 10 règles à suivre afin de vous protéger contre l’hameçonnage (en anglais, « phishing »), une technique désormais répandue qui consiste à faire croire aux victimes qu’elles s’adressent à une personne de confiance — institution bancaire, agences du gouvernement, etc. — afin de leur soutirer des renseignements personnels cruciaux.  

1. Plus la compagnie est grande, plus vous devriez vous méfier

En effet, afin de multiplier le nombre de victimes potentielles, les fraudeurs ciblent de grands fournisseurs de services : les chances sont plus grandes que vous fassiez affaire avec eux au cours de votre vie ou qu’ils bénéficient de votre confiance. Il s’agira par exemple d’un organisme gouvernemental ou paragouvernemental (Revenu Québec, Postes Canada, etc.) ou d’un grand fournisseur de télécommunications (Bell, Videotron, etc.).

2. Ne fournissez jamais vos informations personnelles par courriel (nom, adresse, informations bancaires, numéro de téléphone, etc.)

Aucune institution respectée ne vous demandera ces informations par le biais d’un simple courriel – Et Lussier Dale Parizeau non plus !

3. Munissez-vous d’un bon logiciel de sécurité et d’un antivirus

Voyez ici les conseils de François Charron sur ce sujet.

4. Gardez tous vos noms d’utilisateurs, mots de passe et numéros d’identification personnelle (NIP) secrets

Conservez-les à un endroit auquel vous seul avez accès et ne les enregistrez jamais sur un ordinateur public ou à accès partagé.  

5. Créez des mots de passes difficiles à deviner et dupliquer

Un mot de passe sécuritaire comprend un mélange de lettres minuscules et majuscules, symboles, numéros et caractères spéciaux.

6. Optimisez vos noms d’utilisateur

En évitant ceux qui contiennent  votre nom complet, ce qui rend votre identification plus difficile pour les fraudeurs.

7. Méfiez-vous des hyperliens et des pièces jointes

Si vous ne connaissez pas la source de l’envoi ou si vous avez le moindre doute, ne les ouvrez pas.

8. Utilisez vos applications de messageries avec précaution

Si vous communiquez avec vos amis ou votre famille par internet, ne leur envoyez jamais vos informations via des sites de clavardage ou des applications comme Facetime ou Skype.

9. Pour magasiner sans risque…

…Assurez-vous que vous vous trouvez sur un site sécurisé comportant un symbole du cadenas verrouillé dans la barre de recherche : hameconnage  

L’url d’un site sécurisé débute par « https:// », le « s » indiquant la présence d’un certificat de sécurité.

10. Jouez sans risque

Assurez-vous que votre logiciel anti-virus est toujours en fonction quand vous visitez ou effectuez des achats sur des sites de jeux. Et bien sûr, ne partagez jamais vos informations avec des autres joueurs.

Naturellement, Lussier Dale Parizeau met un point d’honneur à respecter les bonnes pratiques de gestion des données personnelles et protège vos informations confidentielles en tout temps, en particulier sur L’Espace Client de Lussier Dale Parizeau. N’oubliez pas : nous ne solliciterons jamais vos données personnelles par courriel.

Si vous pensez avoir été victime de fraude,  contactez le Centre antifraude du Canada en ligne ou par téléphone au 1-888-495-8501.

 

 

À propos de l’auteur

Ivan Fortin

Ivan est directeur des ressources technologiques chez Lussier Dale Parizeau.

Auteur Ivan Fortin blogue
Votre adresse de messagerie ne sera pas publiée.
Les champs obligatoires sont indiqués avec *

Commentaires

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

1 commentaire(s)

  • Lussier Dale Parizeau |

    À la suite de la publication de cet article, nous vous partageons ici plusieurs conseils supplémentaires qui nous ont été gracieusement prodigués par M. François Lemieux, du Club d’informatique de Longueuil :

    • Conseil numéro 4 : Pour garder ses noms d’utilisateurs en sécurité, il est possible d’utiliser un carnet encrypté par l’OS, et qui n’est accessible que par une identification (mot-de-passe, certificats) de l’utilisateur, à un endroit non accessible par Internet. C’est le cas de Keychain de OS X et de Linux. On n’a toutefois pas trouvé d’équivalent pour Windows.

    • Conseil numéro 8 : Certains logiciels de clavardage sont plus sécuritaires que d’autres. Par exemple, FaceTime est encrypté, tandis que Skype est ouvert et permet plus facilement une attaque.

    • Conseil numéro 9 : Aujourd’hui, les pages les plus sécuritaires, qui sont repérables grâce à l’utilisation d’un url https://… et la présence du cadenas, utiliseront une double identification: envoi d’un code à plusieurs chiffres sur un autre appareil à proximité de l’usager, habituellement un téléphone cellulaire. C’est encore mieux.

    • Conseil numéro 10 : Les logiciels anti-virus sont surtout adaptés à Microsoft. Pour jouer de façon sécuritaire, la meilleure solution reste d’utiliser une machine strictement dédiée aux jeux et qui ne contient aucune information personnelle.

    Merci beaucoup à M. Lemieux pour ce précieux partage d’information !

    Répondre