Méfiez-vous de « l'hameçonnage »

Avez-vous déjà reçu un courriel d'une entreprise vous demandant de fournir des renseignements personnels tels que votre numéro d'assurance sociale ou le numéro de votre compte? Il y a gros à parier qu'il s'agissait d'une escroquerie destinée à usurper votre identité à des fins frauduleuses.

Qu'est-ce que l'hameçonnage (phishing)? Il s'agit de tentatives de fraudes par courriel : vous recevez un courriel qui semble provenir d'une entreprise authentique, mais qui est en fait destiné à voler des renseignements personnels.

Les hameçonneurs appâtent leur hameçon au moyen d'un courriel ayant toutes les apparences d'un courriel d'une banque, d'un magasin de détail, d'un site de vente aux enchères ou d'une entreprise avec laquelle vous avez des relations en ligne. En général, sous prétexte d'un problème concernant votre compte, on vous demande de cliquer sur un lien qui devrait vous mener vers un site où vous devrez confirmer votre numéro de compte, l'information relative à votre carte de crédit, votre mot de passe ou d'autres renseignements confidentiels.

Ce lien vous mène en fait dans un site ingénieusement conçu pour ressembler au site Web de l'entreprise, mais toutes les données que vous entrerez seront saisies par l'hameçonneur, qui pourra alors usurper votre identité, faire des achats sur votre carte de crédit ou retirer de l'argent de vos comptes.

Comment éviter de se faire prendre par des hameçonneurs?

Ayez toujours une bonne dose de scepticisme lorsque vous recevez un courriel qui vous demande des renseignements confidentiels et prenez quelques mesures simples pour vous protéger.

Retapez l'adresse URL. Les hameçonneurs sont très habiles dans la conception graphique et l'utilisation de la technologie pour donner à leur courriel-hameçon des airs d'authenticité. L'adresse URL du lien qui s'y trouve ressemble à une adresse Web valide de l'entreprise. Or, si vous cliquez sur le lien, on vous redirigera vers le site bidon de l'hameçonneur. Toutefois, si vous tapez l'adresse affichée dans votre fureteur plutôt que cliquer sur le lien, vous éviterez d'être redirigé.

Appelez l'entreprise. Franklin Templeton ne vous demandera jamais par courriel de fournir des renseignements financiers personnels et nous croyons que la plupart des entreprises de services financiers réputées ne le feront pas non plus. Si vous avez des doutes sur l'authenticité d'un courriel, appelez l'entreprise qui l'a envoyé.

Les banques et les sociétés de placement ont en général un service de soutien téléphonique en plus de leur site Web. Un simple coup de fil au service à la clientèle vous permettra de vérifier s'il y a réellement un « problème concernant votre compte ».

Informez-vous. Les escroqueries par hameçonnage deviennent de plus en plus complexes car les hameçonneurs essaient de déjouer les gens qui tentent de les arrêter. Tenez-vous au courant des plus récentes escroqueries en consultant www.antiphishing.org, un site Web (en anglais) hébergé par un groupe qui s'est donné le mandat d'éliminer l'usurpation d'identité et les fraudes associées à l'hameçonnage.