Conseils pour détecter un courriel hameçon

Méfiez-vous des tentatives d’hameçonnage

L’hameçonnage est une forme d’escroquerie menée par des cybercriminels (appelés en anglais des hackers) qui se font passer pour de vraies organisations dans le but d’exploiter leur cible.

Les cybercriminels ont recours à toutes sortes de moyens, comme le courrier électronique, les messages par texto, les médias sociaux, les appels téléphoniques, les applications ou les publicités, pour inciter leurs victimes à révéler des informations personnelles ou sensibles, comme des mots de passe ou des renseignements bancaires. Ces profiteurs cherchent à vous escroquer ou à escroquer votre entreprise ou une organisation plus importante.

Ne vous laissez pas prendre

Les cybercriminels utilisent également l’hameçonnage pour répandre des maliciels (c’est-à-dire des logiciels malveillants ou des rançongiciels). Ils y arrivent en incitant les victimes à télécharger un document ou à consulter un lien ou un faux site Web qui installera et répandra secrètement des logiciels malveillants ou des rançongiciels ou encore qui lancera des attaques dommageables et perturbatrices pouvant mettre votre cabinet en danger.

Les périodes de crise mondiale et d’urgence sont particulièrement propices aux cybercriminels qui essaient de tirer profit du chaos ainsi que du stress, du chagrin et de la vulnérabilité accrue de leurs victimes.

Mesures à prendre

N’importe qui est susceptible d’être visé par une tentative d’hameçonnage ou de cyberattaque à n’importe quel moment. Toutefois, il existe plusieurs mesures que vous pouvez prendre pour vous protéger, pour protéger votre entreprise et pour protéger les informations médicales personnelles de vos patients.

Voici quelques conseils pour repérer les tentatives d'hameçonnage :

1. Faites preuve de vigilance quand vous ouvrez ou envoyez un courriel : Assurez-vous d’ouvrir seulement les courriels dont vous connaissez la provenance et de cliquer seulement sur des liens, des documents et des sites Web de sources connues.
2. Méfiez-vous des demandes d’information personnelle en ligne : Évitez les courriels, appels, textos ou publicités qui cherchent à tirer profit des conséquences économiques, environnementales ou humanitaires d’une situation de crise spécifique. Un courriel sur un thème de crise qui a pour but d’obtenir des informations personnelles, comme votre numéro d’assurance sociale ou vos informations de connexion, constitue une opération d’hameçonnage. Les organismes gouvernementaux légitimes ne vous demanderont jamais de tels renseignements. N'envoyez pas de renseignements personnels pour répondre à de tels messages.
3. Vérifiez tous les liens : Vous pouvez inspecter un lien en le survolant avec le pointeur de votre souris pour voir où il mène. Parfois, il est évident que l'adresse Web n'est pas légitime. Sachez toutefois que les hameçonneurs peuvent créer des liens qui ressemblent de près à des adresses légitimes. Supprimez tout courriel douteux.
4. Soyez à l'affût des erreurs de grammaire et d'orthographe : Si un courriel comporte des fautes d'orthographe, de ponctuation et de grammaire, il s'agit probablement d'un courriel hameçon. Supprimez-le.
5. Surveillez la formule d'appel : Il est peu probable qu'un courriel hameçon vous soit correctement adressé. Une formule d'appel générique en français - comme « Monsieur ou Madame » (ou simplement « Monsieur » si vous êtes une femme par exemple) - ou encore une formule d'appel en anglais sans votre nom de famille - comme « Dear sir or madam » - pourraient être un indice que le courriel est une tentative d'hameçonnage. Méfiez-vous de ce courriel.
6. Faites attention aux courriels qui insistent pour que vous agissiez sur-le-champ : Les courriels hameçons essaient souvent de créer un sentiment d'urgence ou exigent une action immédiate. L'objectif consiste à vous pousser à cliquer sur un lien et à divulguer aussitôt vos renseignements personnels. Supprimez le courriel.