Protégez-vous

Tutoriel sur l'hameçonnage

Police Blotter
Qu'est-ce qu'un courriel d'hameçonnage (frauduleux)?
Tactiques fallacieuses les plus courantes dans les courriels d'hameçonnage
Vérification de la présence d'un courriel dans la section Messages de Mon eBay
Détection facile des courriels frauduleux
Indices signalant une tentative d'hameçonnage
Détection des sites Web pastiches
Adresses Web d'eBay légitimes
Que faire lors d'une tentative d'hameçonnage
Protection de vos comptes
Recherche de virus
Choix avertis lors de la création des mots de passe
La vigilance constitue la meilleure ligne de défense
Signalement de vols de compte et de tentatives d'hameçonnage
Conclusion

Qu'est-ce qu'un courriel d'hameçonnage (frauduleux)?

Les courriels d'hameçonnage peuvent causer de nombreux problèmes aux utilisateurs d'Internet de bonne foi. Ces courriels qui sont conçus pour avoir l’air de provenir d’entreprises, d’institutions financières et d’organismes gouvernementaux légitimes bien connus visent à tromper le destinataire afin de lui soutirer des renseignements personnels comme:

  • Des numéros de carte de crédit
  • Un numéro d'assurance sociale
  • Des mots de passe pour différents comptes
  • Tout autre renseignement personnel

Ces courriels frauduleux sont parfois appelés ''pastiches'' parce qu'ils imitent l'apparence de sites ou de compagnies bien connus dans le but de commettre un vol d'identité.

Note: On utilise communément les mots canular, frauduleux et pastiches pour définir les courriels d'hameçonnage. Tous ces termes seront utilisés dans le cadre de ce tutoriel.

Top

Tactiques fallacieuses les plus courantes dans les courriels d'hameçonnage

Ce tutoriel a pour but de vous aider à protéger vos comptes en vous indiquant comment détecter les courriels d'hameçonnage. Les conseils fournis peuvent s'appliquer à eBay ainsi qu'à tous les autres sites que vous utilisez pour magasiner ou pour effectuer des transactions.

À titre d'exemple, vous pouvez voir ci-dessous un courriel d'hameçonnage:

Les formulaires qui vous invitent à vous connecter ou à fournir des renseignements personnels à partir d'un courriel sont couramment utilisés pour faire de l'hameçonnage. Ne répondez jamais à ces courriels.

Vous croyez qu'un courriel est frauduleux? Faites-le parvenir à courrielfrauduleux@cafr.ebay.ca.

Top

Vérification de la présence d'un courriel dans la section Messages de Mon eBay

Tout courriel semblant provenir d'eBay qui vous mentionne qu'il y a un problème avec votre compte ou qui vous invite à fournir des renseignements personnels sans également figurer dans la section Messgaes de Mon eBay est un courriel frauduleux.

Note: Seuls les courriels d'eBay se retrouvent dans la section Messages de Mon eBay.

Top

Détection facile des courriels frauduleux

Tous les courriels officiels d'eBay qui concernent votre compte apparaissent toujours dans la section Message de Mon eBay.

Autrement dit - si un courriel affecte votre compte eBay, il se retrouvera dans la section Messages de Mon eBay.

IMPORTANT: Comme le champ "De"("From") peut facilement être altéré, il ne s'agit pas d'un indicateur fiable pour déterminer la provenance d'un courriel.

Accédez à la section Messages de Mon eBay pour consulter vos courriels d'eBay.

Top

Indices signalant une tentative d'hameçonnage

Soyez à l'affût des:

  • Courriels qui vous invitent à fournir des renseignements personnels.
  • Courriels comportant des liens vous acheminant vers des sites qui semblent authentiques mais qui ne le sont pas en réalité.

Conseil: Au lieu de cliquer sur un lien, copiez-le et mettez-le dans la barre d'adresse de votre navigateur.

La meilleure façon de se protéger contre les pirates consiste à reconnaître les caractéristiques d'une tentative d'hameçonnage.

Nous considérerons certains indices qui devraient normalement vous mettre la puce à l'oreille dans les exemples qui suivent.

L'adresse de courriel de l'expéditeur

Un courriel frauduleux peut inclure une adresse falsifiée dans le champ "De" ("From").

Dans certains cas, ils s'agit d'adresses véritables ayant été falsifiées par la suite.

Ne prenez pas pour acquis que l'information qui figure dans le champ "De" ("From") est authentique.

Salutation

Les courriels frauduleux comprennent souvent une salutation générique comme "Cher membre eBay" au lieu d'une salutation comportant votre nom.

Tactiques alarmistes et situations d'urgence

Plusieurs hameçonneurs n'hésitent pas à utiliser des tactiques alarmistes en indiquant aux personnes qu'elles vont immédiatement perdre l'accès à leur compte si les renseignements demandés ne sont pas fournis sur le champ.

Liens

Bien que plusieurs courriels puissent inclure des liens, ne perdez pas de vue que ces liens peuvent être également falsifiés.

Jetez un oeil à l'URL associée au lien qui est fourni dans ce courriel.

Demandes de renseignements personnels

Les courriels qui vous invitent à fournir des renseignements personnels comme un nom d'utilisateur, un mot de passe, un numéro de compte bancaire en cliquant sur un lien ou en complétant un formulaire qui figure dans le courriel sont généralement frauduleux.

Top

Détection des sites Web pastiches

En règle générale, un courriel frauduleux vous amènera à un site Web pastiche.

Regardez l'exemple fourni ci-dessous. Dans bien des cas, le lien qui figure dans le courriel est différent de l'URL du site vers lequel vous êtes redirigé.

Vous pouvez faire glisser la souris sur le lien afin de déterminer où vous serez précisément dirigé en cliquant sur le lien en question.

Ne cliquez jamais sur un lien qui apparaît dans un courriel si vous ne connaissez pas l'expéditeur du message surtout si on vous demande de fournir des renseignements de nature personnelle dans ce courriel.

Top

Adresses Web d'eBay légitimes

Pour déterminer la légitimité d'une adresse d'eBay, assurez-vous de voir ".ebay.ca", ".cafr.ebay.ca" ou ".ebay.com" juste avant le premier "/". Dans les exemples ci-dessous, notez qu'il doit y avoir un "." avant "ebay.ca","cafr.ebay.ca" ou "ebay.com" pour que l'adresse soit légitime.

Adresses eBay fausses:
http://signin.ebay.ca@10.19.32.4/
http://signin-ebay.ca/
http://signin.ebay.com@10.19.32.4/
http://signin-ebay.com/

Addresses eBay véritables:
https://signin.ebay.ca/
https://signin.ebay.ca/
https://signin.ebay.com/

Conseil: Si vous avez un doute concernant l'authenticité d'un courriel provenent d'eBay ou de PayPal, ouvrez un nouveau navigateur, indiquez www.ebay.ca, www.cafr.ebay.ca ou www.paypal.ca et effectuez l'activité en question.

Top

Que faire lors d'une tentative d'hameçonnage

La bonne nouvelle concernant les tentatives d'hameçonnage, c'est que possédez le contrôle.

En effet, vous pouvez protéger vos renseignements personnels en choisissant d'ignorer le courriel frauduleux. Vous ne devriez jamais fournir de renseignements personnels en réponse à un courriel.

Top

Protection de vos comptes

Les mesures de protection décrites ci-bas peuvent non seulement s'appliquer à eBay mais aussi à votre compte bancaire, votre compte ISP et tous les autres comptes que vous possédez.

Note: La vigilance demeure votre meilleure ligne de défense - Faites régulièrement une revue de votre compte et modifiez votre mot de passe périodiquement. Visitez l'Espace dédié à la sécurité sur eBay pour plus d'information au sujet des mots de passe.

Top

Recherche de virus

N'oubliez pas de scanner régulièrement votre ordinateur à la recherche de virus et assurez-vous que votre système d'exploitation, vos logiciels et vos navigateurs sont à jour.

Vistez l'Espace dédié à la sécurité sur eBay pour plus d'information concernant les virus et la protection contre les virus.

Offert aux membres eBay sans frais supplémentaires, Microsoft Security Essentials est un logiciel reconnu qui offre à vos ordinateurs une protection en temps réel contre les virus, les logiciels espions et autres programmes malveillants.

Top

Choix avertis lors de la création des mots de passe

Pour éviter qu'une personne non autorisée ait accès à tous vos comptes, il est préférable de choisir un mot de passe différent pour chaque compte que vous possédez. De plus, un mot de passe sécurisé comprendra une combinaison de lettres, de chiffres et d'autres caractères pour éviter que quelqu'un devine votre mot de passe.

Visitez l'Espace dédié à la sécurité sur eBay pour en savoir plus sur la sécurité des mots de passe.

Important: Si vous avez des raisons de croire que la sécurité de votre compte a été compromise, changez votre mot de passe immédiatement. Learn How to change your password

Top

La vigilance constitue la meilleure ligne de défense

Vous devriez vérifier vos comptes sur une base régulière pour vous assurer qu'il n'y a aucune activité suspecte.

Si vous craignez d'avoir fourni des renseignements financiers sur un site pastiche, contactez votre institution bancaire et votre compagnie de carte de crédit le plus rapidement possible.

Top

Signalement de vols de compte et de tentatives d'hameçonnage

Si vous soupçonnez qu'une personne non autorisée a pu accéder à votre compte, veuillez le signaler ici:

http://pages.cafr.ebay.ca/help/account/securing-account.html

Si vous avez reçu un courriel frauduleux, faites-le suivre à courrielfrauduleux@cafr.ebay.ca et supprimez-le par la suite.

Top

Conclusion

Vous avez maintenant toutes les cartes en main pour ne pas être victime d'hameçonnage et les outils pour signaler les courriels qui semblent frauduleux.

En signalant les tentatives d'hameçonnage et les sites pastiches, vous nous aidez à prendre les mesures nécessaires pour protéger l'ensemble de la Communautée Bay.

Top

Trusteer
MS Essentials
Norton Trial
ProPho