La pandémie de COVID-19 est une période idéale pour les fraudeurs qui cherchent à compromettre vos appareils et à voler vos données. Pour protéger vos données et celles de votre entreprise pendant la pandémie – et en tout temps – vous devez prendre des précautions immédiates et à long terme1.
Mesures à prendre immédiatement : Protégez vos appareils, évaluez vos comportements et vérifiez les sources
Supposons que vous receviez un message où on vous demande de prendre certaines mesures immédiates ou dans lequel on vous propose une occasion en or. Avant de cliquer sur quoi que ce soit, prenez un moment pour réfléchir à ce qui suit :
Vos sentiments – Y a-t-il quelque chose qui vous rend anxieux ou contrarié (p. ex., la COVID-19)? Le message fait-il référence à l’une de ces émotions? N’oubliez pas que la pandémie joue sur nos nerfs et qu’il est donc important de prendre le temps de réfléchir pour éviter de prendre des décisions impulsives.
La source du message – Examinez attentivement l’adresse courriel de l’expéditeur, son profil ou son pseudonyme sur les médias sociaux, ainsi que le message d’origine lui-même. Remarquez-vous quelque chose d’étrange, comme des fautes d’orthographe, un mauvais usage des majuscules ou un ton inhabituel? N’importe lequel de ces éléments pourrait être le signe d’une tentative d’hameçonnage.
Confirmation – Si vous connaissez la personne ou l’entreprise qui vous a transmis le message, appelez-la pour confirmer que c’est bien elle qui l’a envoyé. Mais attention, n’utilisez pas un numéro de téléphone indiqué dans le message; utilisez plutôt les numéros auxquels vous avez déjà accès, comme le numéro de l’entreprise émettrice de votre carte de crédit qui est imprimé au verso de la carte.
Intimidation – Vous sentez-vous pressé d’agir parce que vous ou quelqu’un d’autre aurez l’air fou si vous ne le faites pas? Par exemple, si vous recevez un message du chef de la direction d’une entreprise qui vous demande d’accéder immédiatement à un compte confidentiel, vous pourriez avoir l’impression que vous devez faire ce qu’on vous demande. Ne cédez pas à la tentation et communiquez avec l’entreprise avant de faire quoi que ce soit.
L’attrait – Vous offre-t-on quelque chose à un prix alléchant? Ou quelque chose que vous voulez depuis longtemps mais que vous n’arrivez pas à obtenir? Avant de cliquer sur quoi que ce soit, entez le site, le texte du message ou le nom de la personne qui fait l’offre dans un moteur de recherche et voyez quels résultats vous obtenez. Si vous voyez que le texte semble être utilisé fréquemment ou si vous remarquez quelque chose de louche à propos du site ou de l’expéditeur, ne cliquez sur rien et ne répondez pas au message.
À long terme – Utiliser la technologie pour protéger vos appareils et vos données
Vous utilisez probablement déjà des antivirus et des anti-logiciels malveillants; assurez-vous qu’ils demeurent à jour. Vous devriez aussi adopter d’autres technologies et pratiques :
Réseaux privés virtuels (RPV) – Abonnez-vous à un RPV et utilisez-le pour créer un « tunnel » entre votre appareil et les sites que vous consultez. De cette manière, les fouinards informatiques ne pourront pas voir ce que vous faites en ligne. Comme ils permettent de sélectionner différents serveurs de partout dans le monde, les RPV sont également pratiques pour masquer votre emplacement physique.
Mots de passe – N’utilisez pas le même mot de passe deux fois et changez souvent vos mots de passe, surtout les plus importants, comme celui de votre réseau Wi-Fi à domicile. Il n’est pas toujours facile de se souvenir de tous nos mots de passe; utilisez un gestionnaire de mots de passe et configurez l’authentification multifacteur.
Authentification multifacteur – Configurez l’authentification multifacteur sur tous vos appareils et dans tous les comptes qui le permettent. Cette technique de vérification de l’identité consiste à utiliser au moins deux éléments non liés pour se connecter à un appareil ou à un compte. Les combinaisons peuvent comprendre deux éléments ou plus parmi les suivants :
- Reconnaissance faciale ou des empreintes digitales
- Message texte envoyé à un autre appareil
- Code unique ou temporaire généré par une application d’authentification
- Mots de passe
Portefeuilles numériques – Créez-vous des comptes avec PayPal, Google Pay et Apple Pay, et utilisez-les le plus souvent possible pour payer vos achats en ligne ou en personne. Cela vous permet de vous protéger des répercussions en cas de piratage dans l’entreprise où vous faites vos achats.
Carte de crédit assortie d’une limite peu élevée – Munissez-vous d’une carte de crédit distincte assortie d’une limite peu élevée. Si vous avez des doutes au sujet d’un site ou d’un service et que vous ne pouvez pas vous servir de votre portefeuille numérique pour payer vos achats, utilisez cette carte.
Partage sécurisé des données financières – Toutes les données que vous partagez seront recueillies si votre service de courriel ou de messagerie est piraté.
- Assurez-vous que votre comptable ou votre avocat dispose d’un système de transfert sécurisé – comme Dropbox, WeTransfer ou OneDrive –, ou configurez-en un vous-même. Ne transmettez pas les renseignements de votre carte de crédit par courriel ou par message texte; insistez pour utiliser un serveur sécurisé ou un service de virement électronique. En dernier ressort, fournissez les renseignements par téléphone, mais seulement si personne d’autre ne peut vous entendre.
Prenez connaissance des risques et sachez quoi faire en cas d’hameçonnage
La pandémie de COVID-19 est un terreau fertile pour les nouvelles techniques de fraude, et la confusion qu’elle suscite fait en sorte que nous courons tous le risque d’être victime d’hameçonnage. C’est pourquoi il est important que vous connaissiez les risques et que vous sachiez quoi faire si quelqu’un accède à vos données.
Apprenez-en plus à ce sujet dans la troisième partie de notre série sur la cybersécurité – Que devez-vous faire si vos renseignements ont été compromis?
1 https://www.bmo.com/pdf/protecting-yourself-from-cybercrime-fr.pdf
Les renseignements contenus dans la présente publication sont fondés sur des sources comme les rapports des émetteurs, les services statistiques et les communications d’entreprise.
Nous les estimons fiables sans toutefois en garantir l’exactitude ni l’exhaustivité. Les opinions exprimées dans cette publication sont purement ponctuelles et peuvent changer en tout temps. BMO Gestion privée n’est pas responsable des pertes pouvant découler de l’utilisation du présent commentaire ou de son contenu. Les informations, opinions, prévisions, projections et autres éléments contenus dans le document ne doivent pas être considérés comme une offre de vente, une sollicitation ou une offre d’achat de produits ou de services qui y sont mentionnés (y compris de marchandises, de titres ou autres instruments financiers), et ces informations, opinions, prévisions, projections et autres éléments ne doivent pas être considérés comme un conseil en matière de placement ou de fiscalité, ou comme une recommandation quant à la conclusion d’une quelconque opération, ni comme une assurance ou une garantie en ce qui concerne les résultats d’une quelconque opération.
Vous ne devriez pas agir sur la foi des renseignements de cette publication, ni vous y fier sans avoir obtenu les conseils d’un professionnel compétent.
BMO Gestion privée est un nom commercial qui désigne la Banque de Montréal et certaines de ses sociétés affiliées qui offrent des produits et des services de gestion de patrimoine. Les produits et les services ne sont pas tous offerts par toutes les entités juridiques au sein de BMO Gestion privée. Les services bancaires sont offerts par la Banque de Montréal. Les services de gestion de placements, de planification de patrimoine, de planification fiscale et de planification philanthropique sont offerts par l’entremise de BMO Nesbitt Burns Inc. et de BMO Gestion privée de placements inc. Les services successoraux et fiduciaires ainsi que les services de garde de valeurs sont offerts par la Société de fiducie BMO. Les entités juridiques de BMO Gestion privée n’offrent pas de conseils fiscaux.
MD Marque de commerce déposée de la Banque de Montréal, utilisée sous licence.
