Votre cybersécurité : comment vous pouvez vous protéger en ligne

Points clés à retenir

• La fraude et la cybercriminalité coûtent aux Canadiens des centaines de millions de dollars chaque année.
• Les cybercriminels utilisent la technologie, les émotions et les points faibles pour commettre des actes de cybercriminalité, tandis que l'IA rend les escroqueries en ligne plus sophistiquées et plus difficiles à repérer.
• Vous pouvez vous protéger en sachant ce qu'il faut rechercher et en adoptant de bonnes habitudes en ligne.

Qu'est-ce qu'une cyberescroquerie?

Les cyberescroqueries sont des escroqueries en ligne conçues pour voler votre argent ou votre identité en accédant à vos comptes financiers ou à des renseignements sensibles. Ils peuvent cibler des personnes comme vous ainsi que des organisations, y compris celles avec lesquelles vous traitez.

L’impact de la fraude et la cybercriminalité au Canada en 2024 :

• 51 999 Canadiens signalant une forme quelconque de fraude
• 36 248 Canadiens victimes de fraude
• 645 millions de dollars perdus à cause de la fraude

Quels sont les moyens utilisés par les cyberescrocs?

Les cyberescrocs utilisent diverses tactiques, telles que l'hameçonnage, le piratage et le faux contenu. Ces tactiques ont en commun l'utilisation de la technologie, plus récemment l'intelligence artificielle (IA) et l'ingénierie sociale, où elles utilisent vos émotions contre vous, ainsi que l'exploitation des points faibles de la cybersécurité.

• Les progrès de l'IA permettent aux escrocs de rédiger plus facilement des messages convaincants, de concevoir des courriels et des publicités d'aspect professionnel et de produire des vidéos hypertruquées qui semblent légitimes. Ils ont également accès à des outils qui leur permettent d'imiter les numéros de téléphone, les courriels et les sites Web.
• Le piratage psychologique consiste à manipuler vos émotions, à créer de la peur ou un sentiment d'urgence pour vous faire réagir rapidement et impulsivement.
• L'exploitation de failles de cybersécurité, telles que des mots de passe faibles ou des failles de sécurité des données, permet aux escrocs d'obtenir un accès non autorisé à des comptes ou à des bases de données entières.

Examinons quelques-unes des façons les plus courantes dont les cyberescrocs tentent d'accéder à vos comptes et à vos renseignements, comment les reconnaître et comment vous pouvez vous protéger.

Qu'est-ce que l'hameçonnage?

L'hameçonnage est une tactique conçue pour vous inciter à divulguer vos informations sensibles ou personnelles à l'aide de courriels ou de message texte provenant de sources d'apparence légitime, telles qu'une entreprise ou une institution financière avec laquelle vous pourriez faire affaire. Cela permet aux cyberescrocs de se connecter à vos comptes pour accéder à votre argent, effectuer des achats non autorisés ou voler votre identité pour ouvrir des comptes, obtenir des cartes de crédit ou des prêts et créer des passeports à l'aide de vos renseignements.

Les messages utilisent souvent un langage urgent ou menaçant pour vous inciter à agir impulsivement et contiennent généralement des liens ou des codes QR vers de faux sites Web où l'on vous demande d'entrer des renseignements tels que le mot de passe de votre compte, votre date de naissance, votre numéro d'assurance sociale, votre NIP, votre code de sécurité ou votre numéro de carte de crédit.

L'objet du message peut être un problème ou une incitation, par exemple :

• Une demande de mise à jour de votre mot de passe de la part de votre banque
• Un message texte au sujet d'un remboursement d'impôt ou d'un transfert d'argent
• Un courriel urgent concernant la sécurité de votre ordinateur
• Un prix d'un concours auquel vous ne vous souvenez pas d'avoir participé
• Une offre non sollicitée pour un nouveau produit
• Un problème avec une facture impayée
• Un colis non livrable

Comment pouvez-vous vous protéger contre l’hameçonnage?

• Apprenez à reconnaître les messages d'hameçonnage.
• Ne réagissez pas de manière émotionnelle : si c'est une offre qui semble trop belle pour être vraie, c'est probablement le cas. Si le message concerne un problème avec un compte ou un mot de passe, ou autre chose, il existe d'autres moyens de vérifier si le message est légitime.
• Vérifiez l'adresse courriel de l'expéditeur, car elle ne correspond souvent pas au nom de domaine de l'organisation.
• Ne répondez pas et ne cliquez sur aucun lien dans le message. Pour vérifier si un message est légitime, contactez l'expéditeur par un autre moyen; Par exemple, rendez-vous directement sur leur site Web réel ou appelez leur service client.

Qu'est-ce que le piratage?

C'est ainsi que les cybercriminels exploitent les failles de sécurité pour accéder à des renseignements sensibles. Ils peuvent essayer de deviner le mot de passe de votre compte bancaire, par exemple, ou voler des bases de données entières de renseignements personnels exploitées par des entreprises, qu'ils peuvent ensuite vendre à d'autres criminels.

Les pirates informatiques utiliseront :

• Mots de passe faibles ou utilisés sur plusieurs sites
• Vulnérabilités logicielles, en particulier dans les logiciels obsolètes
• Les logiciels malveillants, c'est-à-dire les logiciels conçus pour accéder aux systèmes et aux réseaux informatiques.

Comment pouvez-vous protéger vos comptes contre les pirates?

De bonnes habitudes en matière de mots de passe et la mise à jour régulière de votre logiciel peuvent vous aider à assurer la sécurité de vos comptes et à protéger vos renseignements personnels en ligne.

• Créez des mots de passe ou des phrases de passe complexes que les pirates ne peuvent pas facilement deviner. Le nom de votre chat est peut-être un mot de passe facile à retenir, mais c'est aussi ce qui le rend facile à deviner, surtout si vous publiez sur votre chat sur les réseaux sociaux. Il en va de même pour les noms des membres de la famille, les fêtes, les anniversaires ou tout ce qui est largement connu à votre sujet.
• Utiliser l'authentification multifactorielle comme couche de sécurité supplémentaire pour vous assurer que c'est bien vous qui vous connectez. Vous pouvez configurer une question de sécurité à laquelle vous seul pouvez répondre, ou vous faire envoyer un code que vous devez saisir.
• Utilisez des mots de passe différents pour chaque site afin que même si les pirates parviennent à obtenir vos informations de connexion pour un site, ils ne puissent pas accéder à vos comptes sur d'autres sites. Changer vos mots de passe tous les quelques mois rendra également la tâche plus difficile pour les pirates. Envisagez d'utiliser un gestionnaire de mots de passe pour vous aider à garder une trace.
• Mettez régulièrement à jour le système sur tous vos appareils afin de résoudre les derniers problèmes de sécurité.

Qu'est-ce qu'une escroquerie liée aux placements?

Il s'agit d'escroqueries qui peuvent vous promettre des rendements élevés pour vous inciter à placer votre argent dans des occasions de placement fausses ou trompeuses. Ils proviennent généralement de courriels, de messages texte ou de publicités sur les réseaux sociaux non sollicités.

Voici quelques exemples d'escroqueries :

• De fausses offres de faux placements à revenu fixe, comme des certificats de revenu garanti, qui semblent provenir de sociétés connues et promettent des rendements élevés.
• Les offres d’achat de cryptomonnaie qui promettent des rendements élevés en peu de temps, mais qui volent généralement votre argent et vos renseignements personnels
• L'escroquerie du « pump and dump », qui offre des actions à très bas prix que l'escroc possède en grande partie. Lorsque les investisseurs achètent des actions et que la valeur monte en flèche, les escrocs vendent ensuite leurs actions, laissant les investisseurs avec des actions sans valeur.

Comment pouvez-vous vous protéger contre les escroqueries liées aux placements?

• Méfiez-vous toujours des offres de placement non sollicitées qui promettent des rendements élevés et vous poussent à agir rapidement.
• Ne cliquez pas sur les liens de ces offres et recherchez les alertes à la fraude au sujet de l'investissement.
• Renseignez-vous auprès des organismes de réglementation des valeurs mobilières de votre région ou de votre conseiller financier pour vérifier si le placement est réel.

Quelles autres escroqueries en ligne devriez-vous connaître?

D'autres escroqueries en ligne courantes sont conçues pour vous inciter à payer pour quelque chose qui n'existe pas ou qui n'est pas ce qu'elle semble être. Par exemple :

• Un message texte vous proposant un emploi, mais demandant le paiement de l'équipement ou des frais administratifs
• Un courriel proposant un forfait voyage attractif à bas prix et demandant un acompte
• Une publication sur les médias sociaux au sujet d'un organisme de bienfaisance demandant un don

Comment pouvez-vous vous protéger contre ces escroqueries?

• Méfiez-vous des offres trop belles pour être vraies.
• Faites des recherches sur les organisations ou les sites d'où proviennent les messages et ne cliquez sur aucun lien dans les messages.
• En ce qui concerne les offres d'emploi, méfiez-vous s'ils demandent un paiement pour quoi que ce soit. Un emploi devrait vous rémunérer.

Rester en sécurité

Se protéger contre les escroqueries en ligne et la cybercriminalité commence par la sensibilisation, et vous avez déjà fait un grand pas en lisant cet article. Vous pouvez vous protéger davantage en consultant les ressources disponibles sur la façon de rester en sécurité en ligne et en étant au courant des menaces de fraude. Si cela vous arrive, n'hésitez pas à le signaler l'incident afin que cela n'arrive pas à d'autres.