Loading...

Comment reconnaître et déjouer les tentatives de fraude par ingénierie sociale (hameçonnage par courriel, par appel téléphonique et par message texte)

Il est important de comprendre les fraudes par ingénierie sociale et de savoir comment s’en protéger. Voici comment reconnaître, déjouer et signaler les tentatives de fraude de ce genre.

Qu’est-ce qu’une fraude par ingénierie sociale?

Une fraude par ingénierie sociale vous convainc de prendre certaines mesures ou de divulguer des renseignements confidentiels au moyen de la manipulation psychologique. Elle peut s’effectuer par téléphone, sur Internet ou en personne. Une fois que le fraudeur obtient l’information qu’il désire, cette dernière peut être utilisée pour effectuer un vol d’identité, de l’espionnage industriel ou d’autres types d’activités criminelles, ou encore simplement pour interrompre le cours normal des affaires.

Les trois types de fraude par ingénierie sociale sont l’hameçonnage par courriel, par appel téléphonique et par message texte.

Hameçonnage par courriel

Ce type d’hameçonnage consiste à envoyer des courriels comprenant des adresses courriel ou web ou des fenêtres contextuelles factices afin de recueillir des renseignements personnels.

Que dois-je faire si je reçois un courriel suspect provenant de Rogers?

Ce qu’il NE faut PAS faire : répondre au courriel, l’envoyer ou le transférer à d’autres personnes, cliquer sur les liens ou les pièces jointes qu’il renferme ou encore fournir des renseignements personnels à l’expéditeur. Au lieu de cela, transmettre le courriel à abuse@rogers.com.

Veillez à indiquer les détails suivants dans le courriel que vous nous envoyez :

  • Inclure une brève description de la situation
  • Copiez et collez les en-têtes de courrier électronique complet au-dessus du corps du courriel envoyé

Si vous avez répondu au courriel suspect en indiquant votre NIP ou votre mot de passe, nous vous recommandons fortement de le modifier dès que possible. Si votre compte Rogers n’est pas protégé par un mot de passe, veuillez faire en sorte qu’il le soit dès maintenant.

Que dois-je faire si je reçois un courriel suspect provenant d’une autre entreprise?

Ce qu’il NE faut PAS faire : cliquer sur les liens ou ouvrir les pièces jointes du courriel. Signalez plutôt l’incident au Centre antifraude du Canada :

Le Centre antifraude du Canada possède beaucoup de renseignements au sujet des fraudes. Allez consulter son site web pour vous protéger des fraudes potentielles.

Hameçonnage par appel téléphonique

Ce type d’hameçonnage consiste à essayer d’obtenir vos renseignements personnels ou financiers par téléphone. Habituellement, les fraudeurs vous offrent des forfaits et des avantages inventés de toute pièce afin de vous inciter à répondre à des sondages ou à de fausses demandes de confirmation de compte qui vous incitent à révéler des renseignements sensibles tels que vos NIP, mots de passe ou numéros de comptes.

Que dois-je faire si je reçois un appel suspect de la part de Rogers?

Ce qu’il NE faut PAS faire : fournir des renseignements personnels si votre interlocuteur éveille des soupçons. Si possible, prenez en note le numéro de téléphone apparaissant sur votre afficheur, puis communiquez avec Rogers pour signaler l’incident. Nous serons en mesure de déterminer si l’appel était légitime.

Si vous avez fourni votre NIP ou votre mot de passe au cours d’un appel téléphonique suspect, modifiezle dès que possible. Si votre compte Rogers n’est pas protégé par un mot de passe, veuillez faire en sorte qu’il le soit dès maintenant.

Que dois-je faire si je reçois un appel suspect de la part d’une autre entreprise?

Ce qu’il NE faut PAS faire : fournir des renseignements personnels à votre interlocuteur. Signalez plutôt l’incident au Centre antifraude du Canada :

Le Centre antifraude du Canada possède beaucoup de renseignements au sujet des fraudes. Allez consulter son site web pour vous protéger des fraudes potentielles.

Hameçonnage par message texte

Ce type d’hameçonnage consiste à envoyer des messages texte dans le but d’obtenir des renseignements personnels ou financiers. Habituellement, ces messages texte vous demanderont de consulter un site web ou de composer un numéro de téléphone, après quoi on vous incitera à donner des renseignements.

Que dois-je faire si je reçois un message texte suspect provenant de Rogers?

Ce qu’il NE faut PAS faire : répondre au message texte, cliquer sur les liens ou les pièces jointes qu’il renferme ou encore fournir des renseignements personnels à l’expéditeur. Veillez plutôt à recueillir les renseignements suivants :

  • Le numéro à partir duquel le message texte a été envoyé
  • Le contenu du message

Une fois que vous avez ces renseignements, signalez l’incident au Centre antifraude du Canada :

Si vous avez répondu au message texte en indiquant votre NIP ou votre mot de passe, modifiez-le dès que possible. Si votre compte Rogers n’est pas protégé par un mot de passe, veuillez faire en sorte qu’il le soit dès maintenant.

Lien utile : Que faire si vous recevez des messages texte indésirables?

Conseils pour l’identification de demandes de renseignements frauduleuses

  1. Méfiez-vous des demandes de renseignements personnels
    • La plupart des entreprises honnêtes ne vous demanderont jamais de fournir des renseignements personnels, comme votre numéro de compte bancaire. De plus, les demandes vous incitant à accéder à un site web pour « mettre votre compte à jour » devraient aussi éveiller vos soupçons. Avant de divulguer toute information, vérifiez l’authenticité de la demande. Vous pouvez communiquer directement avec l’entreprise pour en être sûr.
  2. Méfiez-vous des courriels alarmistes
    • Les courriels dans lesquels on vous promet d’importantes sommes d’argent si vous payez une « taxe d’héritage », ou ceux où l’on essaie de vous bouleverser, de vous effrayer ou de vous culpabiliser afin que vous envoyiez de l’argent sont vraisemblablement des fraudes. N’y répondez pas. Effacez-les immédiatement.
  3. Apprenez à reconnaître les adresses courriel ou web modifiées
    • Dans le but de paraître crédibles, les fraudeurs utiliseront souvent des domaines dont les noms ressemblent beaucoup à des noms de domaines réels. Une autre tactique courante consiste à intégrer une adresse URL authentique dans une adresse URL frauduleuse.
  4. Méfiez-vous des erreurs d’orthographe ou de grammaire
    • De nombreuses fraudes sont commises à partir de pays situés à l’extérieur de l’Amérique du Nord où les lois régissant ces activités ne sont pas aussi contraignantes qu’ici. Soyez à l’affût des mots mal orthographiés et des erreurs de grammaire.
  5. Cherchez le cadenas
    • Assurez-vous que tout site web où vous entrez vos renseignements personnels et financiers est sécurisé. Ces sites web auront des adresses qui commenceront par « https » ou afficheront une petite icône de cadenas dans la partie inférieure droite de la fenêtre du navigateur.
  6. Renseignez-vous davantage sur les moyens de reconnaître les fraudes et d’y réagir