Sécurité

Risques potentiels pour la sécurité des comptes en ligne

Un grand nombre d'investisseurs accèdent à leurs comptes et à leurs placements par Internet. Bien qu'un mot de passe soit généralement requis pour obtenir cet accès, il existe diverses façons d'accéder à un compte et de s'approprier des renseignements confidentiels. Deux des méthodes les plus courantes sont l'hameçonnage et l'utilisation d'un enregistreur de clavier.

Qu'est-ce que l'hameçonnage?

L'hameçonnage vise à inciter quelqu'un, par un subterfuge, à divulguer des renseignements confidentiels, comme le numéro d'assurance sociale ou le numéro de permis de conduire, dans le but d'usurper son identité afin de perpétrer des fraudes ou d'obtenir un avantage financier. Les fraudeurs utilisent fréquemment des courriels et des sites Web en apparence liés à des organisations légitimes pour obtenir ces renseignements.

Comment savoir si vous avez été victime d'hameçonnage?

  • Vous recevez un courriel inattendu semblant provenir d'une société légitime et de bonne réputation.
    • Le courriel vous incite à fournir des renseignements personnels, par exemple dans le but de mettre à jour votre profil client ou de récupérer une somme d'argent qui vous a été envoyée.
    • Le courriel suscite un sentiment d'urgence et tente de vous effrayer en vous expliquant les conséquences de ne pas obtempérer. Par exemple, on vous demande de valider les renseignements sur votre compte afin d'éviter que celui-ci soit bloqué ou fermé.
  • On vous demande de suivre des instructions qui mènent à un site Web d'apparence valide. Souvent, le lien et l'adresse sont très semblables à ceux d'un site légitime.
  • On vous demande de fournir ou d'actualiser des renseignements personnels et financiers (numéros de compte, mots de passe, date de naissance, ou numéros d'assurance sociale ou de permis de conduire) en remplissant un formulaire en ligne ou en répondant directement au courriel.
Les renseignements ainsi obtenus par le fraudeur peuvent ensuite servir à accéder en ligne à vos comptes.

Comment éviter d'être victime d'hameçonnage :
  • N'ouvrez pas les courriels provenant de destinataires inconnus.
  • Les fraudeurs donnent à leurs stratagèmes d'hameçonnage une apparence légitime en imitant les logos, marques de commerce et pages Web d'entreprises légitimes. Examinez donc soigneusement tout courriel ou site Web suspect afin de détecter tout élément douteux, comme un logo pas tout à fait correctement reproduit ou un langage inhabituel.
  • Soyez à l'affût de mots mal orthographiés dans le message ou l'hyperlien, le cas échéant.
  • Ne réagissez pas aux pages Web ou aux fenêtres flash vous demandant de fournir des renseignements confidentiels pour des motifs en apparence légitimes.
  • Ne cliquez jamais sur un lien dans un courriel qui vous semble douteux. Ce lien pourrait vous mener à un site Web frauduleux ou lancer l'installation d'un logiciel malveillant sur votre ordinateur.
  • Si vous devez soumettre des renseignements confidentiels ou financiers en ligne, assurez-vous de la sécurité du site Web, par exemple en vérifiant qu'un symbole de sécurité, comme un cadenas, figure dans le coin inférieur droit de la page Web ou que l'adresse Web commence par « https ».
  • Demandez à un technicien informatique de vérifier que les logiciels de sécurité installés sur votre ordinateur sont adéquats.
  • Si vous pensez que votre mot de passe aurait pu être obtenu frauduleusement, modifiez-le immédiatement.
Qu'est-ce qu'un enregistreur de clavier?

Un enregistreur de clavier est un programme qui enregistre chaque frappe sur le clavier d'un ordinateur. Ce logiciel permet donc le vol de renseignements en captant chaque frappe, clic de souris, ouverture ou fermeture de fichier, ou site Web consulté. Le fraudeur peut ainsi obtenir les mots de passe et autres renseignements confidentiels de l'utilisateur de l'ordinateur.

Fonctionnement du stratagème

Voici comment un enregistreur de clavier peut être installé à votre insu sur votre ordinateur :

  • Par l'ouverture d'une pièce jointe de courriel contenant le logiciel.
  • Par un stratagème d'hameçonnage avec un lien menant à un site ou à un blogue simulé contenant le logiciel.
  • Par la visite d'un site Web vous demandant de télécharger un logiciel prétendument requis pour pouvoir afficher certaines pages.
  • Par un virus informatique, comme Mydoom.J et Bugbear.K, qui véhicule un programme d'enregistrement de clavier.

Comment éviter d'être victime d'un enregistreur de clavier :

  • Installez un pare-feu qui empêchera tout enregistreur de clavier de faire parvenir au fraudeur ce qu'il a enregistré.
  • Actualisez vos logiciels de protection contre les virus informatiques et les logiciels malveillants.
  • N'acceptez pas systématiquement et sans discernement les téléchargements proposés par les sites Web.
  • Utilisez toujours une nouvelle fenêtre de navigateur pour vous rendre directement à la page d'accueil d'une entreprise, afin d'être assuré de télécharger des produits et mises à niveau légitimes.
  • Utilisez un bloqueur d'espion pour prévenir tout téléchargement non autorisé de gratuiciel ou de partagiciel.
  • N'accédez pas à des renseignements confidentiels à partir d'un ordinateur à usage grand public : vous n'aurez aucun contrôle sur les mesures de sécurité qu'il contient (ou ne contient pas).
Sources : Association des banquiers canadiens