Le 19 décembre 2018 | par Heather MacLean

Blogue

Six conseils à l’intention des consommateurs pour éviter d’être victime de la cybercriminalité

[Note de la rédaction : une version du présent article a été publiée initialement sur le blogue de Heather-Anne MacLean.]

Je pense que l’information, c’est le pouvoir. Je sais que toute personne qui utilise Internet peut être victime de cybercriminalité. Les cybercriminels se débrouillent de mieux en mieux pour nous tromper et nous inciter à révéler volontairement nos numéros de carte de crédit. Ainsi, comme je le disais au début, la connaissance, c’est le pouvoir et je veux vous livrer six conseils pour éviter d’être victime de cybercriminalité.

Mais tout d’abord, j’aimerais vous donner un aperçu des choses dont certains d’entre nous sont victimes. Et, je veux insister sur le fait que si vous avez été victime, vous n’êtes pas le seul. En fait, d’après le 2017 Norton Cyber Security Insights Report (en anglais seulement), 10 millions de Canadiens ont été touchés par la cybercriminalité l’an dernier.  Et qu’en est-il du coût de cette cybercriminalité? 1,8 milliard de dollars canadiens… C’est loin d’être un petit montant.

Alors, comment des criminels ont-ils pu extorquer à des personnes ce montant d’argent? En voici quelques exemples :

De faux services d’assistance technique dans des fenêtres éclair sur votre écran :

Les consommateurs qui accèdent à des sites précaires reçoivent souvent des fenêtres éclair qui leur disent qu’ils ont un virus, que l’intégrité de leur ordinateur a été compromise, ou même qu’ils ont commis une activité frauduleuse. Ce n’est évidemment pas le cas, mais ces criminels jouent avec vos craintes, vos émotions et espèrent que vous ne possédez pas les compétences techniques pour vous rendre compte qu’il s’agit d’un hameçonnage.

Alors, comment savoir s’il s’agit d’un site précaire? Une façon de le savoir consiste à regarder l’URL ou l’adresse Web.

Vous devez voir le cadenas de sécurité. Voici un site SÛR :

CyberNB

Voici un site précaire :CyberNB

  

De faux services de soutien technique par téléphone :

Si vous avez été la malheureuse victime d’un hameçonnage par l’entremise d’une fenêtre éclair et que vous avez donné votre numéro de carte de crédit ou que vous avez confié le contrôle de votre ordinateur aux escrocs, ils pourraient attendre quelques mois et ensuite vous appeler en se faisant passer pour quelqu’un de Microsoft, Google… ou n’importe quel fournisseur, à vrai dire. Il se peut que vos renseignements aient été diffusés sur le Web profond, ce qui fait de vous une cible intéressante pour les criminels. On peut vous dire au téléphone que l’on a remarqué une activité suspecte sur votre ordinateur et vous proposer de vous aider à régler le problème.

Se protéger en ligne ou à la maison, c’est pareil. Vous verrouillez les portes et ne laissez pas entrer les étrangers.

En réalité, les fournisseurs ne peuvent pas légalement voir ce qui se passe sur votre ordinateur. Si quelqu’un prétend qu’il peut voir ce qui se passe dans sur ordinateur, soit il ment, soit il bénéficie d’un accès illégal… ou il s’agit d’un membre de la CIA, du FBI, du SCRS, du MI5 ou d’un autre organisme d’espionnage.

Autrement dit, à moins que vous ne pensiez être surveillé par un membre d’un organisme d’espionnage… Il s’agit d’un hameçonnage. Raccrochez. Ne confiez jamais, au grand jamais, le contrôle de votre ordinateur à quelqu’un qui vous appelle. Ne donnez jamais, au grand jamais, vos renseignements de carte de crédit à quelqu’un qui prétend pouvoir régler votre problème d’ordinateur si cette personne VOUS a appelé (ou s’il y a une fenêtre éclair sur votre ordinateur).

Fausse fraude liée à la carte de crédit :

Si quelqu’un vous appelle soi-disant au nom de votre compagnie de carte de crédit et déclare que votre carte a été utilisée de façon inappropriée, ne donnez jamais d’information. L’hameçonnage consiste à vous demander votre date de naissance, votre numéro de carte et quelques autres détails, peut-être même votre NIP ou le SVC au dos de la carte. Jamais. Je le répète. Ne donnez jamais cette information. Raccrochez plutôt et appelez le numéro de votre compagnie de carte de crédit et demandez-leur de valider un appel que vous venez de recevoir. Ne composez pas le numéro que l’escroc potentiel vous a donné. C’est comme cela qu’ils vous piègent.

Alors, que pouvez-vous faire? Voici six exemples simples :

  1. Ne tombez pas dans le piège des fenêtres éclair. Si elles apparaissent, soit quittez le site, soit déconnectez-vous ou éteignez votre ordinateur ou encore faites le tout… Consultez et utilisez toujours des sites sûrs. Regardez s’il y a bien le HTTPS: et le symbole du cadenas, comme mentionné ci-dessus.
  2. Si vous recevez un appel d’une personne prétendant appartenir au service d’assistance technique, raccrochez.
  3. Ne donnez jamais à quelqu’un l’accès à distance à votre ordinateur. JAMAIS.
  4. Ne confiez jamais les renseignements de votre carte de crédit à une personne qui prétend vous aider.
  5. Rappelez-vous que les fournisseurs, que ce soit Microsoft, Norton, votre fournisseur de service, etc. ne peuvent pas voir que des activités suspectes se déroulent sur votre ordinateur. Si une personne prétend le contraire, elle vous ment.
  6. Gardez votre logiciel antivirus à jour, mais n’allez pas imaginer qu’il vous protégera de tout. Vous devez rester vigilant et suivre les conseils 1 à 5 ci-dessus.

Mais que se passe-t-il si l’un de ces escrocs très futés réussit… Et en passant, vous ne seriez pas le seul. Rappelez-vous qu’environ 10 millions de Canadiens ont été victimes de cybercriminalité en 2017. Voici quelques actions que vous devez prendre :

  • Communiquez immédiatement avec votre banque ou votre compagnie de carte de crédit, si vous avez donné de l’information, pour les aviser de ce qui s’est passé.
  • Ne rappelez jamais « l’entreprise ». En faisant cela, vous leur donneriez la puce à l’oreille et feriez obstacle à l’enquête de la police.
  • Signalez la fraude à votre police locale.
  • Si vous avez donné accès à votre ordinateur, apportez-le TOUJOURS à un professionnel qui peut le nettoyer et enlever les virus, les maliciels ou autres logiciels installés par le criminel. Si vous ne le faites pas, il se pourrait que le criminel ait installé un logiciel malveillant capable d’enregistrer vos frappes au clavier pour obtenir de l’information sensible ou il pourrait y avoir un virus ou quelque chose d’autre qui vous porte préjudice à vous et à vos données.

Se protéger en ligne ou à la maison, c’est pareil. Vous verrouillez les portes et ne laissez pas entrer les étrangers. Faites pareil pour votre sécurité en ligne.

Pour en savoir plus :

Communiquez avec nous

CyberNB est un organisme de services spéciaux d’Opportunités NB.

 

Catégories

Archives

Dernières publications

Vous cherchez plus d'informations sur les mises à jour de certification et de cybersécurité?