Après l’hameçonnage, voici le harponnage! En instance d’envoyer aléatoirement des courriels frauduleux, les fraudeurs harponneurs ciblent personnellement leur victime… Les courriels frauduleux sont de plus en plus difficilement identifiables, et ce, à cause d’informations personnelles ajoutées intentionnellement pour gagner la confiance de leur victime.
Parfois, il tente de se faire passer pour une entreprise ou un service avec lequel vous avez déjà fait affaire. Un courriel vous est directement adressé en mentionnant qu’une nouvelle facture (ou autres documents) vous est acheminée…ou que des informations doivent être mise à jour. Et là, PAF, vous ouvrez le fichier attaché ou le lien!
Même le plus averti des utilisateurs peut se faire prendre! Parfois, il suffit de cliquer sur le lien ou d’ouvrir le document qui téléchargera automatiquement un logiciel d’espionnage, virus, cheval de Troie, un logiciel malveillant…
Le tout causant bien des dommages aux victimes…allant du simple problème informatique à la fraude bancaire.
Comment reconnaitre un courriel de harponnage?
1- Vous n’avez pas effectué de transaction chez ce fournisseur récemment. De plus, une compagnie de cette envergure n’utilise pas des courriels Vidéotron, ils ont des serveurs propres à eux.
2- Le courriel comporte des fautes d’orthographe ou/et il a été répertorié comme SPAM par votre fournisseur
3- Quand vous pointez votre souris sur le lien, c’est complètement un autre lien / autre compagnie qui s’affiche. Par exemple, le lien pourrait bien s’appeler www.cartierinfo.com, mais en réalité, lorsque votre souris pointe le lien, vous voyez un tout autre lien du style : www.harponnage.com.
4- Dans le courriel ou dans le lien, vérifier que le nom de domaine est le bon (et que ce n’est pas un sous-nom de domaine) :
www.cartierinfo.com n’est pas pareil que www.cartierinfo-web.com
[email protected] n’est pas pareil que [email protected]
De plus, pour faire une double vérification, vous pouvez aller sur le site web pour vérifier l’authenticité (donc, allez sur www.cartierinfo-web.com, vous constaterez que le site web n’existe pas, ou qu’il n’est pas celui associé à notre compagnie). Même truc pour savoir si le courriel est légitime à la compagnie : prenez la section à la suite du @, et le copier dans une barre de recherche web. Si le site web de la compagnie légale ne s’affiche pas, c’est qu’il y a anguille sous roche.
5- Le fichier joint est un fichier .zip, .doc ou .xls.
