Littératie financière : Cybersécurité

11-28-2019
Littératie financière : Cybersécurité

Comment contrecarrer les cyber-voleurs, les fraudeurs et les escrocs

 

Alors que vous parcourez le Web à la recherche d'aubaines durant la frénésie du magasinage des Fêtes, il est tentant de cliquer sur des liens proposant des aubaines irrésistibles ou des offres incroyables à moins de succomber au syndrome FOMO (« Fear Of Missing Out » ou anxiété de ratage). Mais à cette période de l'année, soyez très prudents vis à vis des courriels, des SMS, et des sites Web sur lesquels vous tombez. Les méchants ne dorment jamais. Et ils inventent constamment des nouvelles façons de vous escroquer. De plus, ils adorent cette période de l'année lorsque les gens ont le clic facile. Pour vous aider à contrecarrer les voleurs et les fraudeurs, voici un aperçu des types de cyber-arnaques les plus courantes, et ce que vous pouvez faire pour éviter de devenir une victime.

Le type de fraude le plus répandu n'implique pas vraiment l'exploitation des vulnérabilités logicielles ou matérielles. La plupart des combines et escroqueries en ligne sont classées comme de la « fraude psychologique », c'est à dire qu'elles tentent de vous inciter à ouvrir vos systèmes informatiques aux méchants par la ruse, plutôt que d'essayer d'exploiter une faiblesse matérielle ou logicielle. La plupart de ces tentatives de tromperie tombent dans trois vastes catégories :

Le hameçonnage : Les fraudeurs vous envoient un courriel qui semble provenir d'une institution financière ou commerciale légitime, comme votre banque, votre conseiller de placement, ou un détaillant en ligne. Ils utilisent un prétexte concernant votre compte, vous accusant d'être « à découvert » ou en « retard de paiement », ou vous disant peut-être qu'il y a un solde créditeur sur votre compte que vous devez réclamer dans les prochaines 24 heures. Le message menace souvent de fermer votre compte, à moins que vous ne cliquiez sur un lien pour fournir des renseignements personnels sensibles, tels que votre nom, votre mot de passe, vos numéros de compte, votre numéro d'assurance sociale, etc. Mais surtout ne faites pas ça! Une fois que vous cliquez sur un lien pour fournir ces renseignements, ils disposent pratiquement d'une fenêtre ouverte sur votre ordinateur et votre vie financière.

Ce genre de courriel est un signe flagrant que vous avez affaire à une tentative de hameçonnage, car le gouvernement, les banques, les gros détaillants, les compagnies d'assurance, les sociétés de cartes de crédit, les sociétés de fonds communs de placement, les conseillers de placement, etc., ne vous demandent jamais ces informations par courriel ou par SMS. Ne cliquez jamais sur un lien dans un courriel étrange que vous n'attendez pas ou qui provient d'une source que vous ne connaissez pas personnellement. Effectuez toujours une revérification par téléphone, ou en vous connectant à votre compte via votre navigateur (jamais à partir d'un courriel ou d'un lien envoyé par SMS!). Et dans le doute, mettez-le à la corbeille.

Le maliciel : Il s'agit d'un type de logiciel malveillant qui envahit votre système informatique si jamais vous cliquez sur un lien qui provient d'un courriel douteux. Une fois que votre système est contaminé (et vous ne vous en douterez pas, à moins que vous ayez une protection antivirus robuste et à jour), le maliciel peut enregistrer toutes les frappes que vous effectuez sur le clavier quand vous vous connectez à n'importe quel site légitime. Les méchants disposent alors de vos mots de passe, et à partir de là, ils n'ont aucune limite. Ils seront capables d'accéder à vos comptes en utilisant des fenêtres qui ne vous sont même pas visibles, et les vider en un instant.

Le détournement de domaine : Celui-ci est particulièrement répandu durant les hautes saisons de magasinage. Si vous cliquez sur un lien provenant d'un courriel frauduleux, vous pourriez être dirigé vers un faux site Web qui a l'air authentique (c'est connu sous le nom de « mystification »). On pourrait vous demander de remplir des formulaires en donnant un certain nombre de renseignements personnels hautement sensibles que les méchants peuvent ensuite utiliser pour accéder à vos vraies informations de compte.

Lorsque vous consultez des sites financiers ou que vous vous connectez sur le compte d'un détaillant, assurez-vous toujours qu'il y ait une icône illustrant un « cadenas » dans la barre d'adresse et que l'adresse Web commence par « https:// » – le « s » veut dire « sécurisé ». Cela garantit que vous êtes sur un site légitime et que votre connexion est sécurisée.

Contrecarrez les cybercriminels!

Bien que les banques, sociétés de placement et détaillants en ligne (du moins ceux de grande taille) font tout ce qu'ils peuvent pour assurer la cybersécurité, vous-même représentez toujours la première et meilleure ligne de défense. Sécurité publique Canada, le ministère du gouvernement responsable de la sécurité nationale, offre de nombreux conseils de bon sens pour vous assurer de ne pas vous faire escroquer par les cybercriminels :

* Choisissez des mots de passe forts pour vos comptes de placement et de banque en ligne, et gardez les confidentiels.

* Cherchez le symbole du « cadenas » sur le site Web ou « https:// » au début de l'adresse du site.

* Évitez d'utiliser les fonctionnalités de remplissage ou de mémorisation automatique pour vos mots de passe et vos renseignements personnels.

* Gardez votre navigateur et votre protection antivirus à jour.

* Utilisez la fonctionnalité de pare-feu de votre système d'exploitation.

* Quand vous avez complété n'importe quelle transaction financière, fermez la fenêtre de navigation, effacez votre historique de navigation (« videz le cache »), et déconnectez-vous d'Internet.

* N'utilisez jamais le Wi-Fi public, ou les ordinateurs publics pour effectuer des transactions financières.

* Lorsque vous naviguez vers un site Web, en particulier un site financier ou de placement, entrez l'adresse dans la fenêtre de navigation vous-même; n'utilisez jamais un lien.

* Appelez directement votre société de placement, banque, détaillant, société de carte de crédit, ou conseiller financier concernant des messages suspects menaçant de fermer vos comptes ou demandant des renseignements personnels. Souvenez-vous, les institutions réputées ne feront jamais cela par courriel. (Aussi, n'utilisez aucun numéro de téléphone fourni dans un courriel pour contacter l'institution – ils peuvent vous diriger vers un « centre d'appels » frauduleux, qui récoltera ensuite vos renseignements privés; utilisez plutôt les numéros fournis sur vos relevés ou au dos de votre carte de crédit).

Ce mois-ci, assurez-vous de lire nos articles précédents sur la littératie financière :

* Littératie financière : Erreurs financières
* Littératie financière : Budgétiser
Littératie financière : Dette
* Littératie financière : Synchronisation du marché

Mme Robyn Thompson, CFP, CIM, FCSI, est la fondatrice de Castlemark Wealth Management, une société de services financiers spécialisée dans la gestion de patrimoine pour les personnes et les familles nanties. Pour une consultation de planification individuelle, veuillez la contacter par téléphone au 416-828-7159 ou par courriel à rthompson@castlemarkwealth.com.

Remarques et clauses de non-responsabilité

© 2019 par Forum des Fonds. Tous droits réservés. La reproduction en tout ou en partie, par quelque moyen que ce soit sans une permission écrite au préalable, est interdite.

Ce qui précède est à des fins d'information générale uniquement et n'engage que l'opinion de l'auteur. Les titres mentionnés sont à titre indicatif et peuvent comporter des risques de perte. Aucune garantie de rendement n'est établie ou implicite. Ces informations ne visent pas à fournir des conseils personnalisés spécifiques, y compris, mais sans s’y limiter, les conseils en placement, financiers, juridiques, comptables ou fiscaux. Veuillez contacter l'auteur de l'article si vous souhaitez discuter de circonstances particulières.