Mesures de prévention : [1]
·
Méfiez-vous des courriels ou
des messages texte dans lesquels on vous demande de fournir sur-le-champ des
renseignements personnels ou financiers (les institutions financières et les
compagnies émettrices de carte de crédit ne demandent pas habituellement à
leurs clients de confirmer leurs renseignements par courriel).
·
Communiquez avec l’institution
ou la compagnie à l’aide d’un numéro de téléphone figurant dans une source
sûre, comme un annuaire téléphonique ou un relevé.
·
N’envoyez jamais de
renseignements personnels ou financiers par courriel.
·
Évitez de cliquer sur des liens
qui sont incorporés à des courriels et qui prétendent vous diriger vers un site
sûr.
·
Prenez l’habitude de vérifier
la barre d’adresse du site Web afin de voir si l’adresse est différente de
celle inscrite dans le courriel.
·
Mettez régulièrement à jour les
antivirus, les logiciels anti espion, les filtres-courrier et les pare-feu afin
de protéger votre ordinateur.
·
Plusieurs compagnies et
institutions financières légitimes ayant été la cible des hameçonneurs ont
publié des coordonnées dont les clients peuvent se servir pour signaler les cas
potentiels d’hameçonnage. De plus, elles ont expliqué dans des communiqués en
ligne les façons de reconnaître l’hameçonnage et les mesures à prendre pour se
protéger contre ce type de fraude.
·
Vérifiez régulièrement vos
relevés de transactions bancaires, de cartes de crédit et de cartes de débit
pour vous assurer que toutes les transactions qui y figurent sont légitimes.
[1] http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-fra.htm
Que faire contre les manœuvres d'hameçonnage?[2]
Le
ministère de la Sécurité publique et de la Protection civile du Canada et le
département de la Justice des États-Unis recommandent aux internautes de garder
en tête les trois éléments suivants s'ils reçoivent des courriels ou s'ils voient
des sites Web qui pourraient faire partie d'une manœuvre d'hameçonnage :
- Décelez-la – Si vous recevez un courriel imprévu d'une entreprise bancaire ou de carte de crédit vous informant que votre compte sera fermé si vous ne confirmez pas votre information de facturation, ne répondez pas au courriel et ne cliquez pas sur les liens qui se trouvent dans le message. Les hameçonneurs n'ont habituellement qu'une idée en tête, inciter les gens à réagir immédiatement à de la fausse information ou à des demandes en cliquant sur le lien et en entrant leur mot de passe ou leur numéro de carte de crédit, avant de prendre le temps de penser à ce qu'ils sont en train de faire. Vous devez prendre le temps de réfléchir.
- Signalez-la – Communiquez avec votre banque ou votre compagnie de carte de crédit si vous avez fourni des renseignements personnels ou financiers. Vous devriez également signaler le cas au service de police de votre municipalité. Il arrive souvent que la police prenne une déposition même si un autre organisme d'application de la loi sera responsable de l'enquête. De plus, un créancier croyant par erreur que vous êtes responsable d'une transaction frauduleuse pourrait demander à voir la copie du rapport de police avant de corriger votre compte de crédit ou votre rapport de solvabilité. Enfin, signalez immédiatement le vol de vos données personnelles aux organismes compétents du gouvernement et du secteur privé au Canada et aux États-Unis dont la liste figure à la fin de ce message. Ces organismes compilent les données sur les cas de vol d'identité pour en déterminer les tendances et utilisent ces renseignements pour aider les organismes d'application de la loi dans le cadre d'enquêtes.
- Enrayez-la – Familiarisez-vous avec les pratiques de votre institution financière ou de votre entreprise émettrice de carte de crédit, qui n'ont pas l'habitude d'envoyer des courriels pour confirmer les renseignements de leurs clients. Tenez-vous au courant des avis de sécurité et des mesures à suivre pour vous protéger de la fraude et du vol d'identité. Plusieurs institutions financières et entreprises légitimes ayant été ciblées dans les courriels hameçons ont distribué des listes comportant les noms de personnes-ressources auxquelles on peut signaler les cas potentiels d'hameçonnage et ont affiché en ligne des publications à l'intention de leurs clients sur la façon de reconnaître l'hameçonnage et de se protéger.
[2] http://www.securitepublique.gc.ca/prg/le/bs/phish-fra.aspx
Protégez-vous[3]
·
Ne répondez jamais à
des courriels vous demandant de fournir des renseignements personnels. Les hameçonneurs envoient souvent des courriels qui paraissent
authentiques et qui semblent provenir d'entreprises légitimes bien connues pour
demander des renseignements personnels ou vous demander de confirmer des
renseignements personnels qui servent ensuite à la fraude. Ne répondez pas à
des courriels qui proviennent prétendument, par exemple, de votre institution
financière ou d'autres organisations légitimes et vous demandant de fournir
votre mot de passe, vos renseignements financiers ou d'autres renseignements
personnels. Votre banque ne devrait jamais vous envoyer un courriel vous
demandant de fournir cette information. Même si un représentant de votre banque
vous appelle parce qu'il soupçonne une activité frauduleuse dans votre compte
bancaire ou de carte de crédit, il ne devrait jamais vous demander de fournir
vos mots de passe ni vos numéros de comptes verbalement ni en vous servant du
clavier téléphonique.
Si on vous demande ce type de
renseignements, appelez l'organisation pour vous assurer que la demande est
valide, mais n'utilisez pas l'adresse électronique ni les coordonnées
téléphoniques fournies dans le courriel parce qu'elles pourraient bien
également être fausses. Cherchez plutôt les coordonnées de l'organisation sur
son site Web, dans l'annuaire téléphonique ou dans la correspondance imprimée
que vous aurez reçue de celle-ci.
·
N'entrez jamais de
renseignements personnels dans un écran instantané. Les hameçonneurs peuvent vous diriger vers le site Web d'une
véritable entreprise, mais ensuite un écran instantané non autorisé créé par un
hameçonneur apparaîtra, vous demandant de fournir des renseignements
personnels. Les entreprises légitimes ne demandent pas de renseignements
personnels au moyen d'écrans instantanés.
·
N'ouvrez jamais de
pièces jointes à un courriel provenant d'un inconnu. Même si les messages semblent provenir de personnes que vous
connaissez, ils pourraient provenir d'hameçonneurs qui tentent de voler votre
information. Si vous ne vous attendez pas à recevoir une pièce jointe à un
courriel, vérifiez auprès de son expéditeur avant de l'ouvrir.
·
Installez un logiciel
anti-virus et un pare-feu. Les
courriels d'hameçonnage peuvent contenir des logiciels et des virus
informatiques qui peuvent nuire à votre ordinateur ou faire le suivi de vos
activités sur Internet à votre insu. De nombreux fournisseurs de services
Internet (FSI) au Canada fournissent gratuitement à leurs clients un logiciel
de protection.
Un logiciel anti-virus peut vous
aider à protéger votre ordinateur contre des virus informatiques. Il peut aussi
vous aider à retirer des virus connus d'un système informatique infecté.
Assurez-vous de choisir un logiciel anti-virus à jour et qui reconnaît les
anciens virus et ceux plus récents.
Un pare-feu personnel est un
progiciel qui vous aide à contrôler l'information qui est reçue et envoyée de
votre ordinateur. Assurez-vous de choisir un pare-feu qui protège votre
ordinateur de l'information que vous recevez (qui entre) et l'information que
vous envoyez (qui sort).
·
Mettez à jour votre
logiciel anti-virus et votre pare-feu personnel régulièrement. De nouveaux virus informatiques sont découverts tous les jours. De
nombreux progiciels vous permettent de repérer les virus et de télécharger
automatiquement des mises à jour (mise à jour automatique). Vous pouvez trouver
plus de détails sur la façon de mettre à jour votre logiciel dans les
renseignements qui accompagnent chaque progiciel.
Conseils[4]
- Assurez-vous de la présence du petit cadenas jaune
dans le coin inférieur droit de votre ordinateur, pour les
utilisateurs d’Internet Explorer, ou du cadenas dans la barre d’adresse 
, pour les utilisateurs de Firefox. - Vérifiez que l’adresse du site Internet débute par « https:// ».
- Si vous avez des doutes, communiquez avec votre institution financière.
- Évitez de cliquer sur des liens insérés dans un courriel.
- Ne divulguez jamais de renseignements personnels ou financiers par courriel.
- Méfiez-vous des courriels vous demandant vos renseignements personnels en ligne. Les institutions financières ne vous demanderont jamais de tels renseignements par courriel.
- Vérifiez l’orthographe à l’intérieur des courriels. Ces courriels sont souvent remplis de fautes.
- Assurez-vous que l’adresse du site est bel et bien celle que vous avez l’habitude d’utiliser (par exemple : http://www.desjardins.com par rapport à http://www.desjardins1.com).
- Vérifiez régulièrement vos relevés bancaires.
- Portez plainte à la Sûreté du Québec ou à votre service de police municipal.
[4] http://www.sq.gouv.qc.ca/cybercriminalite/la-surete-vous-conseille/hameconnage-phishing-securite-internet.jsp
6. Vidéo
http://www.youtube.com/watch?
TD explique le hameçonnage
http://www.youtube.com/watch?
7. Activité
Séance 1 : Les hoax
● Enquête auprès des élèves :
- écrire au tableau le nombre d’élèves qui ont internet, qui ont un compte facebook, qui ont un compte MSN, qui ont un blog, qui ont une boîte mail. - Demander aux élèves la fréquence de consultation de ces sites. Faire un premier bilan : beaucoup d’élèves ont un compte facebook par exemple, la moitié va sur Internet au moins une fois par jour...
- Demander aux élèves qui ont une boîte mail et ceux qui utilisent la messagerie instantanée (MSN), s’ils ont déjà reçu des messages publicitaires ou des messages qui leur semblaient étranges.
- Leur demander s’ils savent ce qu’est un hoax? un spam ? un pourriel ? ou s’ ils ont déjà entendu ces mots mais sans en connaître la signification.
● Indiquer aux élèves que la séance d’aujourd’hui va s’intéresser aux différents types de messages que l’on peut recevoir sur sa messagerie.
● Lecture de deux hoax : facebook surpeuplé et la leucémie de la petite Noélie. Demander aux élèves s’ils ont déjà reçu ces messages? Les élèves doivent, sur une petite feuille de papier, dire ce qu’ils ont fait ou ce qu’ils feraient s’ ils recevaient un tel mail. (ignorer, transférer, en parler aux parents...)
Mise en commun des réponses : l’enseignant lit à toute la classe les différentes réponses (anonymes). Discussion sur les différentes réactions, les dangers d’un tel canular, celui qui est le plus dangereux...
● Visionnage d’une vidéo (Vinz et Lou)sur le TBI sur les hoax : Attention canular + défi proposé suite à la vidéo.
Les élèves seront ensuite invités à s’exprimer sur la vidéo : Qu’est-ce qu’un canular ? Quel canular Vinz a-t-il reçu sur sa boîte mail? Comment réagit-il face à cette information ? Comment aurait-il du réagir? (premiers éléments de réponse)
● Définition d’un canular sur une affiche et sur une feuille pour les élèves : (exemple) :
Un canular (hoax en anglais) est une information fausse ou une plaisanterie envoyée à un grand nombre de personnes. Le message demande toujours de faire diffuser l’information à un grand nombre de personne
8. Liens
http://www.securitepublique.gc.ca/prg/le/bs/phish-fra.aspx
http://www.sq.gouv.qc.ca/cybercriminalite/la-surete-vous-conseille/hameconnage-phishing-securite-internet.jsp
Aucun commentaire:
Publier un commentaire