FAQ sur l’hameçonnage

L’hameçonnage renvoie à un faux courriel dont le but est d’amener quelqu’un par la ruse à faire quelque chose à son insu qui l’expose à des risques.  Cela peut comprendre le partage de renseignements personnels ou le téléchargement de virus, comme des logiciels malveillants ou des logiciels espions.  

Les escrocs peuvent aussiessayer d’obtenir vos renseignements personnels ou financiers par téléphone. Habituellement, ils vous offrent des forfaits et des avantages inventés de toute pièce afin de vous inciter à répondre à des sondages ou à de fausses demandes de confirmation de compte qui vous incitent à révéler des renseignements sensibles tels que vos NIP, mots de passe ou numéros de compte.

Finalement, ils peuvent aussi tenter d’obtenir des renseignements en envoyant des messages texte. Habituellement, ces messages texte vous demanderont de consulter un site web ou de composer un numéro de téléphone, après quoi on vous incitera à donner des renseignements.

N’oubliez pas :  Rogers ne communiquera jamais avec vous par courriel, message texte ou téléphone pour demander des renseignements personnels, y compris les NIP et les numéros de compte.

Si vous ouvrez le courriel ou la pièce jointe, ou que vous cliquez sur le lien, vous pourriez donner à un utilisateur à distance l’accès à votre appareil et à votre information.

• Méfiez-vous des demandes de renseignements personnels. Ceci devrait vous alerter immédiatement! Les grandes institutions comme les banques et les services gouvernementaux ne vous demanderont pas d’envoyer des renseignements personnels par courriel ou message texte.
• N’utilisez pas le même mot de passe ou nom d’utilisateur pour plusieurs comptes. Créez toujours un mot de passe fort et unique pour vos comptes comportant des renseignements confidentiels et changez-le souvent. Les fraudeurs peuvent accéder au web invisible pour obtenir des listes de mots de passe, et si vous utilisez le même pour plusieurs comptes, ils peuvent ouvrir des sessions et prendre le contrôle de vos comptes.
• Ne répondez pas aux demandes de renseignements personnels, comme votre numéro de compte bancaire, en ligne ou par téléphone, même si la personne affirme travailler au service à la clientèle, au service d’assistance ou au service de sécurité d’une entreprise. Les organisations réputées comme les banques ne vous demanderont jamais de fournir des renseignements confidentiels en vous appelant ou en vous envoyant un courriel. Si vous êtes incertain, communiquez avec le fournisseur de service pour vérifier si la demande est légitime.
• Méfiez-vous des messages urgents, des sites web ou des adresses courriel légèrement modifiés, et des courriels comportant des fautes d’orthographe et de grammaire.
• Les courriels dans lesquels on vous promet d’importantes sommes d’argent si vous payez une « taxe d’héritage », ou ceux où l’on essaie de vous bouleverser, de vous effrayer ou de vous culpabiliser afin que vous envoyiez de l’argent sont vraisemblablement des fraudes. Effacez-les immédiatement.
• Cherchez le cadenas. Assurez-vous que tout site web où vous entrez vos renseignements personnels et financiers est sécurisé. Ces sites web auront des adresses qui commenceront par « https » ou afficheront une petite icône de cadenas dans la partie inférieure droite de la fenêtre du navigateur.
• Il existe de nombreuses ressources en ligne pour assurer votre sécurité. Consultez les sites suivants pour obtenir de plus amples renseignements :
  • Guide pour les victimes de fraude ou vol d’identité : https://www.antifraudcentre-centreantifraude.ca/scams-fraudes/victim-victime-fra.htm
  • Renseignements sur les courriels frauduleux/l’hameçonnage: https://www.antifraudcentre-centreantifraude.ca/index-fra.htm
  • Centre antifraude du Canada : https://www.antifraudcentre-centreantifraude.ca/report-signalez-fra.htm

Voici comment vous pouvez traiter cette situation et éviter que votre appareil soit visé par un stratagème d’hameçonnage :

• Assurez-vous que les courriels, les pièces jointes ou les liens que vous recevez proviennent de sources légitimes avant de cliquer sur des éléments qui semblent inhabituels ou suspects, ou de les ouvrir. Les tentatives d’hameçonnage peuvent sembler légitimes, mais le fait d’examiner de près le courriel ou le lien, ou faire passer le curseur de votre souris sur la destination du lien pour voir où il mène pourra habituellement révéler que le lien est suspect et qu’il ne faut pas s’y fier.
• Procédez à une analyse approfondie sur votre appareil pour détecter les virus et les logiciels malveillants à l’aide d’applications téléchargeables comme l’outil de suppression de logiciels malveillants Microsoft Windows.
• Si un logiciel antivirus est installé, assurez-vous de toujours avoir la dernière version.
• Si vous avez effectué les étapes ci-dessus et que votre appareil se comporte toujours de manière étrange, apportez-le à un technicien de réparation informatique externe pour résoudre le problème.

N’oubliez pas que nous ne vous demanderons jamais de fournir des renseignements personnels, comme un numéro de carte de crédit ou un NIP lorsque nous communiquons avec vous par courriel, téléphone ou message texte.

• Pensez avant de cliquer.  Ce qu’il ne faut pas faire : répondre au courriel, l’envoyer ou le transférer à d’autres personnes, cliquer sur les liens ou les pièces jointes qu’il renferme ou encore fournir des renseignements personnels à l’expéditeur.
• Transférez le courriel à abuse@rogers.com en incluant une brève description du problème. Copiez-collez l’en-tête de courriel au complet au-dessus du corps du courriel transféré.
• Si vous avez répondu au courriel suspect en indiquant votre NIP/mot de passe ou si votre compte Rogers n’est pas déjà protégé par un NIP/mot de passe, communiquez avec nous pour changer ou créer votre NIP/mot de passe.
• Pour les messages texte suspects, réacheminez-les à : 7726 (SPAM).

Qu’est-ce qu’une vulnérabilité?