En raison des nombreuses avancées technologiques en matière de logiciels, d’anti-maliciels et d’autres contrôles de cybersécurité, les fraudeurs sont continuellement à l’affût de cibles faciles.
Ils utilisent le piratage psychologique comme première étape d’un plan d’envergure visant à créer une brèche dans un système ou un réseau ou à voler des données sensibles. Le piratage psychologique est une pratique employée par les fraudeurs pour manipuler leur victime afin de l’amener à négliger les mesures de sécurité et à dévoiler ses renseignements personnels.
Les fraudeurs manipulent les gens en exploitant leur désir d’aider et de faire confiance, leur curiosité et leur instinct de répondre rapidement aux demandes urgentes. Ils ont recours à différentes tactiques pour amener leur victime à partager des renseignements confidentiels qu’ils utiliseront ensuite pour commettre des fraudes financières ou voler l’identité de la personne.
Types de piratage psychologique
- L’hameçonnage est une forme de piratage psychologique qui consiste à utiliser des courriels frauduleux ou mensongers pour amener le destinataire à divulguer de l’information personnelle ou financière qui pourra ensuite être détournée pour commettre une fraude. Les fraudeurs donnent une allure légitime au message, créant l’illusion qu’il provient d’une source bien connue du destinataire, et y formulent souvent une demande urgente ou bouleversante. Les pourriels, quant à eux, sont plus souvent des messages indésirables utilisés à des fins commerciales. En raison de leur apparence authentique, les destinataires y répondent et s’exposent à des pertes financières, au vol d’identité et à d’autres activités frauduleuses. Les fraudeurs se font souvent passer pour des représentants d’institutions financières, d’agences gouvernementales ou d’organismes de la santé publique.
- L’hameçonnage ciblé est une tentative ciblée de vol de renseignements. Les fraudeurs ont pour objectif d’obtenir les informations permettant d’accéder à un compte ou les renseignements financiers d’une personne ou d’un groupe de personnes ciblé, à des fins malveillantes. Ils y arrivent en obtenant des renseignements précis sur une personne, souvent par l’intermédiaire de profils mal protégés sur les réseaux sociaux. Par exemple, ils recueillent des informations sur ses amis, sa ville natale, son employeur, les endroits qu’elle fréquente et ses derniers achats en ligne. Les fraudeurs usurpent ensuite l’identité d’un ami ou d’une entreprise pour obtenir des renseignements confidentiels, habituellement par courriel ou par messagerie en ligne.
- L’hameçonnage par téléphone est semblable à l’hameçonnage par courriel. On le décrit comme l’utilisation du téléphone dans le but de soutirer des renseignements confidentiels pouvant ensuite être utilisés pour le vol d’identité. Le fraudeur appelle sa victime et tente de lui soutirer des renseignements confidentiels, comme un mot de passe, en la menaçant au sujet d’une fausse dette ou en lui réclamant des frais ou le règlement d’une dette au moyen de cartes-cadeaux.
- L’hameçonnage par texto est une autre déclinaison de l’hameçonnage, où les criminels envoient un texto ou un message texte pour tenter d’obtenir des renseignements confidentiels du destinataire. Les messages contiennent un lien frauduleux pour vous inciter à réclamer un prix imaginaire, à mettre à jour vos renseignements personnels ou à consulter un faux site web pour vous prévaloir d’aubaines ou obtenir des renseignements intéressants.
Protégez-vous
Les courriels d’hameçonnage se caractérisent souvent par des indices révélant qu’ils sont des escroqueries potentielles. Si un courriel comporte un ou plusieurs des signaux d’alertes qui suivent, il s’agit probablement d’une tentative d’hameçonnage.
- L’expéditeur est inconnu.
- On vous demande de fournir des renseignements confidentiels.
- Le courriel contient un lien ou une pièce jointe inattendu.
- Le ton cherche clairement à vous alarmer, à vous inquiéter ou à vous attirer.
- Le courriel contient des erreurs d’orthographe et de grammaire évidentes ou emploie un ton peu professionnel.
Que faire si vous recevez un courriel douteux?
- Faites suivre tout courriel douteux à notre équipe, à l’adresse phishing@scotiabank.com, qui fera une enquête et supprimez immédiatement le courriel. Ne le faites pas suivre à vos contacts, car vous pourriez mettre le destinataire à risque.
- Réglez les filtres antipourriels à «élevé» afin d’éviter que les attaques n’entrent dans votre boîte de réception.
- Installez un logiciel anti-virus sur tous vos appareils personnels afin de vous assurer d’être protégé contre les attaques.