Éviter l'usurpation d'identité

À l'instar des cambrioleurs et des voleurs, les cybercriminels sont très imaginatifs lorsqu'il s'agit de dérober des informations personnelles et de l'argent. C'est pourquoi vous devez vous protéger des tentatives de fraude et d'usurpation d'identité en ligne. Pour cela, il est utile de vous familiariser avec les principaux modes opératoires des pirates informatiques. Voici quelques conseils simples pour vous aider.

Si un e-mail, un message instantané ou une page Web vous demandant des informations personnelles ou financières vous paraissent suspects, ne répondez pas

Méfiez-vous toujours des messages ou des sites qui vous demandent des données personnelles, ou des messages qui vous dirigent vers une page Web inconnue vous invitant à saisir les informations suivantes :

  • Nom d'utilisateur
  • Mots de passe
  • Numéro de sécurité sociale
  • Numéro de compte bancaire
  • Code secret
  • Numéro complet de carte bancaire
  • Nom de jeune fille de votre mère
  • Date de naissance

Ne remplissez aucune page de connexion ni aucun formulaire lié à ces messages. Si une personne suspecte vous demande de saisir vos informations personnelles dans un formulaire, ne le faites surtout pas. Même si vous n'avez pas cliqué sur le bouton d'envoi, le simple fait de saisir des données dans le formulaire peut suffire à les transmettre aux malfaiteurs.

Si vous recevez de la part de l'un de vos contacts un message qui ne lui ressemble pas, il est possible que son compte ait été piraté par un cybercriminel qui tente de vous soutirer des informations ou de l'argent. Soyez très vigilant. Les tactiques courantes consistent à vous faire croire que votre contact vous demande de lui envoyer en urgence de l'argent, en prétextant être à l'étranger ou s'être fait dérober son téléphone pour que vous ne tentiez pas de le joindre. Le message peut également vous inviter à cliquer sur un lien pour afficher une image, un article ou une vidéo qui vous dirige en fait vers un site susceptible de collecter vos informations. Par conséquent, réfléchissez bien avant de cliquer !

Ne saisissez jamais votre mot de passe sur un site auquel vous avez accédé depuis un lien contenu dans un e-mail ou un message instantané qui ne vous inspire pas confiance

Même si vous pensez qu'il s'agit d'un site de confiance, tel que votre établissement bancaire, il est préférable d'y accéder à partir de vos favoris ou de saisir l'adresse du site directement dans le navigateur.

N'envoyez pas votre mot de passe par e-mail et ne le communiquez à personne

Vos mots de passe sont les clés de vos comptes et services en ligne. Ne les confiez pas à n'importe qui, de même que vous ne confieriez pas les clés de votre domicile au premier venu. Les sites et services authentiques ne vous demanderont jamais de leur envoyer vos mots de passe par e-mail. Par conséquent, ne répondez pas si vous recevez ce type de demande.

Vos mots de passe sont précieux. Réfléchissez bien avant de les communiquer à d'autres personnes, même s'il s'agit de vos proches. Si vous partagez vos mots de passe, vous augmentez le risque que d'autres utilisateurs accèdent à vos informations privées ou utilisent votre compte à des fins malveillantes. Par exemple, si vous communiquez le mot de passe de votre messagerie à une autre personne, celle-ci peut lire vos messages personnels, accéder à vos services en ligne via votre compte (services bancaires ou sites de réseaux sociaux, par exemple) ou encore usurper votre identité. Enfin, lorsque vous partagez votre mot de passe avec quelqu'un, vous devez pouvoir compter sur lui pour le garder en sécurité et ne pas le partager avec d'autres personnes, que ce soit délibérément ou accidentellement.

Soyez vigilant lorsqu'on vous demande de vous connecter

Recherchez des indications sur la sécurité de votre connexion à un site Web.

Commencez par regarder dans la barre d'adresse de votre navigateur si l'URL vous paraît normale. Vérifiez également si l'adresse commence par "https://", ce qui indique que votre connexion au site Web est chiffrée et donc mieux protégée contre l'espionnage et la falsification. Certains navigateurs affichent également une icône représentant un cadenas dans la barre d'adresse à côté de "https://" pour indiquer clairement que la connexion est chiffrée et plus sûre.

Signalez les messages suspects et les arnaques

La plupart des fournisseurs de messagerie, y compris Gmail, vous donnent cette possibilité. Signaler un message suspect dans Gmail nous permet d'empêcher l'expéditeur de vous envoyer d'autres messages et aide notre équipe à lutter contre les attaques similaires.