Voici les meilleurs trucs pour ne pas être à risque de vous faire frauder
Des astuces que tout le monde devrait connaître
Article rédigé par Brigitte Bruneau, Milesopedia.com
Les institutions bancaires, gouvernementales et autres grandes entreprises le savent bien.
Les stratégies utilisées par les pros de l'ingénierie sociale pour s'approprier les accès aux comptes et voler les détenteurs de leurs biens se réinventent sans cesse.
Nous connaissons certains de ces stratagèmes mais un tour d'horizon nous permettra dans cet article une mise à jour, pour mieux s'en défendre.
Ingénierie sociale ?
Non, elle ne fait pas l'objet d'études universitaires aux côtés des options comme l'ingénierie mécanique, civile ou aéronautique. Le terme en partant est trompeur.
L'ingénierie sociale (social engineering en anglais) est, dans le contexte de la sécurité de l'information, une pratique de manipulation mentale à des fins d'escroquerie. Les termes plus appropriés à utiliser sont le piratage psychologique ou la fraude psychologique.
- Wikipedia.
Les principales approches des escrocs
Comme nous le rappellent les sites spécialisés en sécurité, les cybercriminels sont devenus experts dans l'art de jouer avec les émotions humaines. Qu'il s'agisse de:
- peur (ex: un message vocal d'un faux Ministère du Revenu qui vous demande de rappeler car vous êtes sous enquête... et où l'on vous demande par la suite des informations confidentielles).
- ambition ou de confiance (ex: un courriel qui vous promet de faire fructifier un petit investissement moyennant les informations du compte bancaire en vue du virement de votre profit).
- curiosité (invitation à ouvrir un lien qui suscite notre attention mais qui malheureusement contient un virus).
- bienveillance d'employés pour aider un faux patron qui demande par courriel leurs accès à des données sensibles.
- urgence, par exemple d'un faux site AMAZON qui vous prie de confirmer votre numéro de carte de crédit avec le code de sécurité sinon votre commande sera annulée.
Bref, les escrocs ne manquent pas d'imagination pour nous dévaliser.
J'ai personnellement reçu de faux courriels UPS, Netflix, Shopper's Drug Mart, un message texte que je n'ai jamais ouvert mais qui me demandait de rafraîchir mes informations bancaires car on n'arrivait pas à me facturer !
Enfin, de multiples concours auxquels je n'avais pas participé mais dont j'étais bien sûr la gagnante, moyennant quelques infos.
Le dernier truc en liste
Les exemples mentionnés relèvent d'approches telles le hameçonnage, l'appâtage et le faux-semblant. Je vous entends déjà dire que ça ne vous concerne pas, que vous ne tomberiez jamais dans le panneau. Mais que pensez-vous de celle-ci ?
La collecte d'informations grâce à des quizz sur les réseaux sociaux. Vous savez le test de personnalité qui vous relie à un personnage de bande animé de votre enfance ? Avec des questions comme :
- Quelle était la marque de votre première voiture ?
- Quel était le nom de la rue où vous habitiez dans votre enfance ?
- Quel est le nom de jeune fille de votre mère ?
Ne trouvez-vous pas que ces questions ressemblent à celles qui sont posées à des fins de sécurité lorsque nous ouvrons une carte de crédit ou un compte bancaire ?
Bien sûr, tous les quizz ne sont pas malicieux mais sachez que donner trop d'informations sur les réseaux publics peut mener à une usurpation ou vol d'identité de même qu'à des fraudes financières.
Ce qui relève de notre responsabilité
- Éviter de trop en dire sur vos réseaux sociaux. Ces derniers comme Facebook vous invitent à donner votre date de naissance, le diplôme obtenu, votre lieu de travail etc. Certaines personnes donnent même leur adresse. Ishh.
- Limitez dans vos paramètres qui peut voir vos informations et restez-en à votre garde rapprochée. Avons-nous vraiment 500 amis qui ont besoin de savoir que nous sommes en vacances à plus de 1 000 km de la maison du 7 au 15 juillet ?
- Soyez créatif dans vos mots de passe. Les plus communs en 2020 ont été 123456 suivi de 123456789. Les fraudeurs n'ont qu'à s'inspirer du palmarès des mots de passe les plus populaires pour s'assurer d'entrer chez 50 % de leurs détenteurs. Mais en cas d'échec, ils savent aussi aller plus loin, en prenant le nom de votre chien, de votre rue, de votre fils que vous avez généreusement révélé dans votre profil public suivi du chiffre 123. Avec des applications automatisées, ils n'ont qu'à prendre leur café en attendant leurs prises.
- On ajoute à cela vos réponses de quizz : "Qui est la personne la plus importante de votre vie ? "Quel est votre prénom de votre ami.e d'enfance" ou "Quel personnage de Tintin êtes-vous ?" et les fraudeurs se feront un plaisir de tester vos garde-fou. Vérifiez au moins d'où ces sites de quizz viennent (adresse URL) avant de vous y adonner.
- Accepter les doubles identifications avant d'entrer sur votre site bancaire par exemple. Elles sont là pour vous protéger.
Conclusion
Les individus comme les institutions doivent constamment se réajuster face aux innovantes tentatives de fraudes qu'elles soient par téléphone, courriel ou message texte. Retenons toutefois que nous avons une responsabilité face à la divulgation de nos informations, notamment sur les réseaux sociaux, ce dont les pirates se servent ensuite pour nous berner.
Changeons nos mots de passe occasionnellement pour rendre la vie difficile à ceux qui tentent de les deviner. Fido123 pourrait facilement être découvert.
Enfin, acceptons de donner par exemple notre numéro de téléphone pour une double identification. Il servira à générer un code pour prouver que c'est bien nous qui faisons une demande de retrait de 1 000 $.
Milesopedia est le site de référence au Canada sur les programmes de récompenses et points des cartes de crédit pour vous aider à voyager mieux et économiser tous les jours!
Inscrivez-vous à notre infolettre
Recevez les dernières nouvelles directement dans votre boîte de réception.
MonFric est le site par excellence pour tous ceux qui s'intéressent aux finances personnelles.
© 2025 Attraction Web S.E.C. Tous droits réservés.