Pour éviter l’hameçonnage

Depuis que les virus informatiques et les attaques de toutes sortes existent pour infecter et prendre le contrôle de votre ordinateur, de nombreux moyens de protections sont mis à votre disposition : anti-virus, détecteurs de logiciels malveillants, logiciels de nettoyage, etc. Lorsque ceux-ci sont bien déployés et mis à jour régulièrement, vous obtenez un bon niveau de sécurité. Ceci fait en sorte que le maillon faible devient l’utilisateur lui-même. On va donc tenter de persuader l’utilisateur, généralement par courriel, de poser des gestes qui vont subrepticement ouvrir la porte aux logiciels malveillant et au contrôle de votre ordinateur et des informations qu’il contient et ce quelle que soit la marque de votre ordinateur. Cela s’appelle de l’hameçonnage (phishing en anglais), inspiré du fait qu’on va à la pêche pour prendre des « poissons ».

Au départ, ces tentatives semblent assez évidentes à reconnaître. Étant au Québec, les messages en anglais peuvent tout de suite mettre la puce à l’oreille, de même quand il s’agit d’une compagnie avec laquelle on ne fait pas affaire. Aussi, plusieurs détails comme des fautes dans les mots, un message générique d’importance, mais sans le nom de la personne ou encore en utilisant son adresse courriel comme nom, permettent aussi d’avoir des suspicions sur la véracité du courriel reçu. Mais avec le temps, les messages se raffinent et les erreurs grossières sont corrigées, ce qui rend l’hameçonnage beaucoup plus difficile à déceler.

Souvenez-vous que, d’une façon générale, aucune banque et aucun commerce d’importance ne vous demande de soumettre des informations personnelles par un simple courriel. Ne répondez pas directement en passant par le lien indiqué dans un courriel, mais allez directement au site de la compagnie avec laquelle vous faites affaire. Vous pouvez aussi vérifier dans le message si l’adresse du lien correspond bien au site de votre compagnie et, lorsqu’on vous demande des informations sensibles comme vos coordonnées ou votre numéro de carte de crédit, l’adresse du site doit commencer par « https: » au lieu de simplement « http: », ce qui indique un site sécurisé. Il doit aussi y avoir un petit cadenas qui apparaît dans votre fureteur à cette occasion.

Ce soir, je vous présente un test sur Internet qui vous propose une série de courriels dont certains sont du hameçonnage alors que d’autres sont tout à fait valides. À la fin, on vous explique pourquoi tel courriel est un hameçonnage et un autre ne l’est pas. J’espère que cela saura vous aider. Ensuite Lorraine vous présentera la version 2 de son jeu-questionnaire sur le monde d’Apple, Alain vous présentera Keynote sur iPad et je terminerai la soirée avec Skype sur Macintosh.

Bonne mensuelle et à la prochaine!

Jacques Gagné, président,

Club Macintosh de l’Estrie

Ce contenu a été publié dans Mot du président. Vous pouvez le mettre en favoris avec ce permalien.