Les courriels d'hameçonnage peuvent causer de nombreux problèmes aux utilisateurs d'Internet de bonne foi. Ces courriels qui sont conçus pour avoir l’air de provenir d’entreprises, d’institutions financières et d’organismes gouvernementaux légitimes bien connus visent à tromper le destinataire afin de lui soutirer des renseignements personnels comme:
Ces courriels frauduleux sont parfois appelés ''pastiches'' parce qu'ils imitent l'apparence de sites ou de compagnies bien connus dans le but de commettre un vol d'identité.
Note: On utilise communément les mots canular, frauduleux et pastiches pour définir les courriels d'hameçonnage. Tous ces termes seront utilisés dans le cadre de ce tutoriel.
Ce tutoriel a pour but de vous aider à protéger vos comptes en vous indiquant comment détecter les courriels d'hameçonnage. Les conseils fournis peuvent s'appliquer à eBay ainsi qu'à tous les autres sites que vous utilisez pour magasiner ou pour effectuer des transactions.
À titre d'exemple, vous pouvez voir ci-dessous un courriel d'hameçonnage:
Les formulaires qui vous invitent à vous connecter ou à fournir des renseignements personnels à partir d'un courriel sont couramment utilisés pour faire de l'hameçonnage. Ne répondez jamais à ces courriels.
Vous croyez qu'un courriel est frauduleux? Faites-le parvenir à courrielfrauduleux@cafr.ebay.ca.
Tout courriel semblant provenir d'eBay qui vous mentionne qu'il y a un problème avec votre compte ou qui vous invite à fournir des renseignements personnels sans également figurer dans la section Messgaes de Mon eBay est un courriel frauduleux.
Note: Seuls les courriels d'eBay se retrouvent dans la section Messages de Mon eBay.
Tous les courriels officiels d'eBay qui concernent votre compte apparaissent toujours dans la section Message de Mon eBay.
Autrement dit - si un courriel affecte votre compte eBay, il se retrouvera dans la section Messages de Mon eBay.
IMPORTANT: Comme le champ "De"("From") peut facilement être altéré, il ne s'agit pas d'un indicateur fiable pour déterminer la provenance d'un courriel.
Accédez à la section Messages de Mon eBay pour consulter vos courriels d'eBay.
Soyez à l'affût des:
Conseil: Au lieu de cliquer sur un lien, copiez-le et mettez-le dans la barre d'adresse de votre navigateur.
La meilleure façon de se protéger contre les pirates consiste à reconnaître les caractéristiques d'une tentative d'hameçonnage.
Nous considérerons certains indices qui devraient normalement vous mettre la puce à l'oreille dans les exemples qui suivent.
L'adresse de courriel de l'expéditeur
Un courriel frauduleux peut inclure une adresse falsifiée dans le champ "De" ("From").
Dans certains cas, ils s'agit d'adresses véritables ayant été falsifiées par la suite.
Ne prenez pas pour acquis que l'information qui figure dans le champ "De" ("From") est authentique.
Salutation
Les courriels frauduleux comprennent souvent une salutation générique comme "Cher membre eBay" au lieu d'une salutation comportant votre nom.
Tactiques alarmistes et situations d'urgence
Plusieurs hameçonneurs n'hésitent pas à utiliser des tactiques alarmistes en indiquant aux personnes qu'elles vont immédiatement perdre l'accès à leur compte si les renseignements demandés ne sont pas fournis sur le champ.
Liens
Bien que plusieurs courriels puissent inclure des liens, ne perdez pas de vue que ces liens peuvent être également falsifiés.
Jetez un oeil à l'URL associée au lien qui est fourni dans ce courriel.
Demandes de renseignements personnels
Les courriels qui vous invitent à fournir des renseignements personnels comme un nom d'utilisateur, un mot de passe, un numéro de compte bancaire en cliquant sur un lien ou en complétant un formulaire qui figure dans le courriel sont généralement frauduleux.
En règle générale, un courriel frauduleux vous amènera à un site Web pastiche.
Regardez l'exemple fourni ci-dessous. Dans bien des cas, le lien qui figure dans le courriel est différent de l'URL du site vers lequel vous êtes redirigé.
Vous pouvez faire glisser la souris sur le lien afin de déterminer où vous serez précisément dirigé en cliquant sur le lien en question.
Ne cliquez jamais sur un lien qui apparaît dans un courriel si vous ne connaissez pas l'expéditeur du message surtout si on vous demande de fournir des renseignements de nature personnelle dans ce courriel.
Pour déterminer la légitimité d'une adresse d'eBay, assurez-vous de voir ".ebay.ca", ".cafr.ebay.ca" ou ".ebay.com" juste avant le premier "/". Dans les exemples ci-dessous, notez qu'il doit y avoir un "." avant "ebay.ca","cafr.ebay.ca" ou "ebay.com" pour que l'adresse soit légitime.
Adresses eBay fausses:Addresses eBay véritables:
https://signin.ebay.ca/
https://signin.ebay.ca/
https://signin.ebay.com/
Conseil: Si vous avez un doute concernant l'authenticité d'un courriel provenent d'eBay ou de PayPal, ouvrez un nouveau navigateur, indiquez www.ebay.ca, www.cafr.ebay.ca ou www.paypal.ca et effectuez l'activité en question.
La bonne nouvelle concernant les tentatives d'hameçonnage, c'est que possédez le contrôle.
En effet, vous pouvez protéger vos renseignements personnels en choisissant d'ignorer le courriel frauduleux. Vous ne devriez jamais fournir de renseignements personnels en réponse à un courriel.
Les mesures de protection décrites ci-bas peuvent non seulement s'appliquer à eBay mais aussi à votre compte bancaire, votre compte ISP et tous les autres comptes que vous possédez.
Note: La vigilance demeure votre meilleure ligne de défense - Faites régulièrement une revue de votre compte et modifiez votre mot de passe périodiquement. Visitez l'Espace dédié à la sécurité sur eBay pour plus d'information au sujet des mots de passe.
N'oubliez pas de scanner régulièrement votre ordinateur à la recherche de virus et assurez-vous que votre système d'exploitation, vos logiciels et vos navigateurs sont à jour.
Vistez l'Espace dédié à la sécurité sur eBay pour plus d'information concernant les virus et la protection contre les virus.
Offert aux membres eBay sans frais supplémentaires, Microsoft Security Essentials est un logiciel reconnu qui offre à vos ordinateurs une protection en temps réel contre les virus, les logiciels espions et autres programmes malveillants.
Pour éviter qu'une personne non autorisée ait accès à tous vos comptes, il est préférable de choisir un mot de passe différent pour chaque compte que vous possédez. De plus, un mot de passe sécurisé comprendra une combinaison de lettres, de chiffres et d'autres caractères pour éviter que quelqu'un devine votre mot de passe.
Visitez l'Espace dédié à la sécurité sur eBay pour en savoir plus sur la sécurité des mots de passe.
Important: Si vous avez des raisons de croire que la sécurité de votre compte a été compromise, changez votre mot de passe immédiatement. Learn How to change your password
Vous devriez vérifier vos comptes sur une base régulière pour vous assurer qu'il n'y a aucune activité suspecte.
Si vous craignez d'avoir fourni des renseignements financiers sur un site pastiche, contactez votre institution bancaire et votre compagnie de carte de crédit le plus rapidement possible.
Si vous soupçonnez qu'une personne non autorisée a pu accéder à votre compte, veuillez le signaler ici:
https://pages.cafr.ebay.ca/help/account/securing-account.html
Si vous avez reçu un courriel frauduleux, faites-le suivre à courrielfrauduleux@cafr.ebay.ca et supprimez-le par la suite.
Vous avez maintenant toutes les cartes en main pour ne pas être victime d'hameçonnage et les outils pour signaler les courriels qui semblent frauduleux.
En signalant les tentatives d'hameçonnage et les sites pastiches, vous nous aidez à prendre les mesures nécessaires pour protéger l'ensemble de la Communautée Bay.