// News

Que sont les courriels d’hameçonnage et pourquoi certaines personnes sont-elles plus susceptibles à se laisser prendre au piège?

October 18th, 2021

Un courriel d’hameçonnage ou « phishing » est un courriel à caractère frauduleux dans lequel l'expéditeur espère avoir accès aux informations personnelles des destinataires sous une forme ou une autre, ou joue sur leur vulnérabilité en leur demandant quelque chose, par exemple. Il peut s'agir d'un type d'escroquerie que vous pouvez repérer, comme le fait qu'une personne décédée vous ait laissé une somme d'argent, ou d'une arnaque plus « difficile à repérer », comme la reconfirmation de vos renseignements d’accès à un service. En outre, certains imitent l'apparence d’un virement bancaire électronique. Mais pourquoi certaines personnes tombent-elles dans le piège?

 

Tout le monde en a reçu au moins un à un moment donné et selon la journée, ce qui se passe personnellement, nous avons probablement cliqué sur l'un d'eux à un moment ou à un autre. Les hameçonneurs jouent généralement sur les émotions humaines courantes pour mener à bien leurs escroqueries par courrier électronique malveillant; les plus courantes sont l'excitation et la peur, car qui ne serait pas excité par un transfert d’argent par courrier électronique, ou qui ne craindrait pas qu'un service est désactivé en raison d’un solde en souffrance. Comme pour le markéting, il faut une série d'émotions personnelles, d'expériences, de désirs, de volontés et d'états d'esprit pour que les publicités soient réussies, même si elles sont diffusées en continu, ce qui peut également s'appliquer aux escroqueries par hameçonnage fructueuses.  

 

Mais comment se fait-il, qu'en tant que personnes conscientes de ce qui se passe, qu’on parvienne à se laisser piéger? Une étude a démontré que la plupart des gens sont capables de reconnaitre un courriel d’hameçonnage, en particulier lorsqu'il s'agit d'informations financières. Cependant, le fait d’avoir à reconfirmer un mot de passe ou des renseignements d’accès constitue la plus grande faiblesse. Pourquoi? Parce que le courriel de l'expéditeur semble valide et que l'URL (lien) à suivre vous amène sur un site web d'apparence officielle. Un autre point faible important est un courriel qui semble provenir de l'utilisateur, ou d'une personne interne. De plus, il s'agit parfois d'une erreur humaine, d’un simple mauvais clic. Avez-vous déjà accidentellement cliqué sur quelque chose sans en avoir l'intention?

 

·      Une autre vulnérabilité qui peut inciter davantage de personnes à tomber dans le piège de l’hameçonnage est l'impression d'être impoli ou de ne pas être serviable si l'expéditeur demande quelque chose de précis, comme de l'argent; et

des cartes-cadeaux ou une assistance générale. Ce phénomène est encore plus marqué lorsqu'il semble que l'expéditeur est connu, par exemple le nom d'un collègue, d'un ami ou d'un membre de la famille. Une autre étude a révélé que les adultes plus âgés sont plus vulnérables que les jeunes utilisateurs d'Internet en particulier lorsqu'il s'agit d'aider quelqu'un ou qu'il s'agisse d’une menace.

 

Tous les courriels d’hameçonnage cherchent systématiquement à exploiter la vulnérabilité des utilisateurs ou un point faible dans l'espoir que quelqu'un morde à l'hameçon. Quelles mesures pouvons-nous prendre, en tant qu'utilisateurs d'Internet, pour nous assurer de ne pas en être victimes? Tout d'abord, remettez en question le courriel, surtout si le contexte est étrange, trop beau pour être vrai, inattendu ou bizarre. Deuxièmement, vérifiez l'adresse électronique de l'expéditeur et en cas de doute appelez l'entreprise, l'institution ou la personne qui a envoyé le courriel pour en vérifier la légitimité. Nous devons également être prudents sur les médias sociaux tels que Facebook pour les demandes de renseignements provenant de la messagerie, les photos, les liens et les amis en double sur notre liste d'amis.