Fraude en ligne

La cybersécurité chez Constellation

La cybersécurité repose sur deux facteurs essentiels :

Les comportements humains individuels et,

La mise en place de mesures de détection mises en place pour assurer la stabilité des infrastructures technologiques d’une organisation.

Ainsi, pour optimiser la sécurité de l’information disponible sur nos différentes plateformes en ligne, les gestes et les actions que chaque personne pose au quotidien comptent parce que les individus sont souvent les principaux vecteurs de cyberattaques. C’est pourquoi Constellation tient à vous partager les comportements cyberprudents à adopter de sorte que nous puissions protéger collectivement nos actifs informationnels ainsi que les données confidentielles de toute notre communauté en ligne.

Adopter un comportement cyberprudent

À l’échelle internationale, les cyberattaques sont de plus en plus fréquentes, plus complexes, plus difficiles à détecter et les pertes financières qui en découlent s’évaluent à des millions de dollars. Outre les conséquences financières, les cyberattaques peuvent également infecter les systèmes informatiques et entraîner des pertes de données importantes.

Par conséquent, Constellation vous invite à devenir acteur de votre propre cybersécurité et de celle de de notre communauté en ligne en faisant attention aux formes de cyberattaques les plus populaires présentées ci-dessous.

Reconnaître et prévenir les cyberattaques

Hameçonnage

L’une des techniques de fraude, la plus répandue, est l’hameçonnage encore appelé ‘‘phishing’’. Elle prend souvent la forme de messages courriel (e-mail), de textos (sms) ou de publications sur les réseaux sociaux provenant d’une organisation de confiance. Le but de ce type de communication est de vous soutirer des informations personnelles ou confidentielles. L’information contenue dans ces mails ou sms est minutieusement rédigée pour vous tromper et vous faire croire qu’elle est authentique. Il peut s’agir d’un abonnement auquel vous avez souscrit, d’une commande en ligne que vous avez faite récemment ou d’une facture d’une institution reconnue.

Voici quelques façons de reconnaître une tentative d’hameçonnage :

La communication suggère que :

vous divulguiez vos mots de passe, votre identité ;
l’entité effectue des opérations financières en votre nom ;
vous leur permettiez d’accéder aux données de votre organisation ;
vous cliquiez sur un hyperlien ou que vous téléchargiez une pièce jointe inconnue.

L’expéditeur du message :

vous est inconnu et s’adresse à vous sous une forme générale comme : « Madame, Monsieur » ou « Cher client, Chère cliente » ;
utilise une formule générale telle que « Service d’enquête de la Gendarmerie Royale du Canada » ou « Département du soutien technique » pour signer le message ;
évoque une situation d’urgence ou utilise un ton menaçant afin de vous inciter à agir rapidement.

Le message vous demande de confirmer des informations personnelles en évoquant diverses raisons telles que :

éviter la fermeture d’un compte bancaire ;
replanifier la livraison d’un colis ;
confirmer un abonnement ;
confirmer le paiement d’une formation, etc.

Conduite à tenir lorsque vous pensez être (ou que vous êtes) victime d’hameçonnage :

Changez les mots de passe que vous pensez (ou qui sont) compromis ;
Surveillez constamment l’activité sur vos comptes bancaires, votre boîte courriel (mail), votre téléphone ou vos réseaux sociaux ;
Communiquez rapidement avec nous en utilisant le formulaire réservé à cette fin pour une aide rapide.

Essentiels à retenir sur l’hameçonnage :

Restez vigilant quant à l’expéditeur du message en vérifiant l’authenticité de la provenance ;
Familiarisez-vous aux indices de pourriels que sont : sentiment d’urgence, mauvaise orthographe, salutation et signature génériques, etc. ;
Évitez d’ouvrir les fichiers ou les hyperliens joints aux communications dont vous doutez de la provenance ou dont vous ne connaissez pas l’expéditeur ;
Retenez-vous de fournir des renseignements personnels en réponse à une communication non sollicitée ;
Évitez de répondre à une correspondance qui vous semble suspecte. Le cas échéant, signalez-la et supprimez-la.

Rançongiciels et virus

Le rançongiciel fait référence à un logiciel contenant un virus qui, une fois installé sur votre appareil électronique (tablette, cellulaire, ordinateur, etc.), le verrouille complètement ou en chiffre les données. Lorsque vous subissez une attaque où cette technique est déployée, vous perdez l’accès à tous vos fichiers ainsi qu’aux appareils, réseaux ou serveurs auxquels vous étiez connectés. Il s’en suit l’affichage d’un message à votre écran exigeant de vous le paiement d’une rançon avant que vous ne puissiez récupérer vos données. Généralement, ce type de message évoque aussi une menace de divulgation de vos informations sensibles en cas de refus de paiement de la rançon exigée.

Voici quelques façons de reconnaître une tentative d’attaque par rançongiciels ou virus :

Le message contient :

un hyperlien dont l’URL n’est pas fiable soit parce qu’il vous est inconnu ou soit parce que les mots de l’adresse sont mal orthographiés ;
un fichier joint qui ne semble pas être conforme aux standards habituels ;
une signature générale telle que « Service d’enquête de la Gendarmerie Royale du Canada » ou « Département du soutien technique »

Les sites frauduleux sont généralement remplis :

de fautes d’orthographe et de grammaire;
de typographies et couleurs d’écriture différentes.

Conduite à tenir lorsque vous pensez être (ou que vous êtes) victime de rançongiciels ou de virus :

Résistez à l’envie de payer la rançon qui vous est demandée ;
Débranchez tous les périphériques connectés à votre ordinateur et débranchez votre réseau internet ;
Communiquez avec nous pour avoir des informations sur la façon dont vous pourriez restaurer votre ordinateur et vos données.

Essentiels à retenir sur les rançongiciels et les virus :

Restez vigilant quant à l’expéditeur du message en vérifiant l’authenticité de la provenance ;
Familiarisez-vous aux indices de pourriels que sont : sentiment d’urgence, mauvaise orthographe, salutation et signature génériques, etc. ;
Évitez d’ouvrir les fichiers ou les hyperliens joints aux communications dont vous doutez de la provenance ou dont vous ne connaissez pas l’expéditeur ;
Mettez régulièrement vos logiciels à jour et installez un antivirus sur votre ordinateur ;
Retenez-vous de fournir des renseignements personnels en réponse à une communication non sollicitée ;
Évitez d’installer un logiciel sur votre ordinateur quand vous n’êtes pas certain de sa provenance et de sa sécurité.

Ingénierie sociale ou manipulation psychologique

Cette technique consiste à vous manipuler dans le but de vous amener à donner volontairement accès à vos renseignements personnels sans vous doutez qu’ils seront utilisés à des fin de fraude. De plus en plus, les fraudeurs se servent de vos renseignements sur les réseaux sociaux pour mieux vous connaître et comprendre vos interactions avec votre réseau. Ils utilisent ensuite cette connaissance de vous pour créer facilement un lien de confiance avec vous afin de mieux vous berner.

Voici quelques façons de reconnaître l'ingénierie sociale :

Votre interlocuteur vous suggère de :

cliquer sur un hyperlien ou que vous téléchargiez une pièce jointe inconnue ;
lui confier des informations de nature confidentielles.

Vous voyez une clé USB abandonnée sur une place publique ;
Une personne inconnue vous affirme être au service d’une organisation que vous connaissez afin de vous soutirer de l’information ou d’accéder à vos données directement sur votre lieu de travail ou chez vous (oralement ou via votre ordinateu

Conduite à tenir lorsque vous pensez être (ou que vous êtes) victime d’ingénierie sociale :

S’il vous arrive de constater qu’un virus malveillant a été installé sur votre ordinateur à votre insu, déconnectez tous les périphériques qui y sont connectés ainsi que votre réseau internet. Ensuite, contactez un centre informatique pour recevoir de l’aide. Contactez-nous pour être orienté au besoin.

Essentiels à retenir sur l’ingénierie sociale :

Restez vigilant quant à l’expéditeur du message en vérifiant l’authenticité de la provenance ;
Familiarisez-vous aux indices de pourriels que sont : sentiment d’urgence, mauvaise orthographe, salutation et signature génériques, etc. ;
Évitez d’ouvrir les fichiers ou les hyperliens joints aux communications lorsque vous doutez de la provenance ou quand l’expéditeur vous est inconnu et insiste pour que vous passiez à l’action ;
Retenez-vous de fournir des renseignements personnels en réponse à une communication non sollicitée ;
Évitez de brancher un périphérique inconnu ou appartenant à une personne inconnue sur votre ordinateur ;
Évitez de répondre à une correspondance qui vous semble suspecte. S’il s’agit d’une personne que vous connaissez, appelez-la ou écrivez-lui directement en utilisant un canal que vous connaissez être fiable afin de vous assurer que c’est elle qui vous contacte via un autre canal.

Sécurité du Wi-Fi et mots de passe

Soyez vigilants et prudents lorsque vous utilisez un réseau Wi-Fi car ils ne sont pas invulnérables et peuvent ainsi subir des cyberattaques. Pour cela, soyez sur vos gardes quand vous devez vous connecter à des réseaux Wi-Fi publics gratuits.

Pour ce qui est de votre propre réseau Wi-Fi, assurez-vous de le protéger par un mot de passe robuste auquel vous seul avez accès. Pour assurer la robustesse de votre mot de passe, utilisez un mélange de lettres, chiffres, caractères spéciaux, majuscules, minuscules pour un total d’au moins 12 caractères. Évitez d’y mettre des informations faciles à deviner comme votre date de naissance par exemple.

Faites en sorte de sensibiliser les personnes utilisant votre Wi-Fi à mettre à jour leurs logiciels et faites de même. Les failles des versions antérieures de vos logiciels ou de ceux de vos proches peuvent présenter des vulnérabilités susceptibles de faciliter des cyberattaques contre votre réseau Wi-Fi.

Conduite à tenir lorsque vous pensez être (ou que vous êtes) victime d’une cyberattaque via un réseau Wi-Fi :

En cas de cyberattaque via un réseau Wi-Fi, gardez votre ordinateur ouvert et mémorisez le plus d’informations possibles sur les traces de l’attaque ainsi que sur les logiciels compromis. De plus, si lors de cette attaque vous pensez que votre mot de passe a été dérobé, changez-le sans attendre. Ensuite, chercher l’aide d’un spécialiste en informatique.

Essentiels à retenir sur les cyberattaques via un réseau Wi-Fi :

Créez vos mots de passe de façon robuste, en toute confidentialité et assurez-vous que personne d’autre ne puisse y avoir accès ;
Dans la mesure du possible utilisez un mot de passe différent pour chacun de vos comptes et changez-le régulièrement ;
Évitez de vous connecter à un réseau Wi-Fi public non sécurisé ;
Bloquer les expéditeurs de communication non sollicitée ;
Mettez régulièrement vos logiciels à jour et invitez vos proches à en faire de même.

NB : Les différents conseils de cette section sont applicables à votre appareil mobile.

Ressources en lignes sur la cybersécurité (Gouvernement du Canada)

Centre canadien pour la cybersécurité

Pensez cybersécurité (pensezcybersecurite.gc.ca) – campagne de sensibilisation nationale du gouvernement du Canada

Pratiques exemplaires en cybersécurité – Centre canadien pour la cybersécurité

Signaler un incident de sécurité

Si vous avez reçu un courriel d’hameçonnage, vous pouvez également le signaler dans Microsoft Outlook en utilisant le bouton « Signaler le message » (ou «Report Message») situé dans le menu Message.

Pour faire face aux incidents liés à la sécurité de l’information et des données, vous devez communiquer avec un expert en informatique de confiance.

Lorsque ces incidents sont en lien avec notre site internet ou une autre de nos plateformes, vous devez nous les signaler le plus rapidement possible afin de prévenir ou d’enrayer les dommages qu’ils pourraient causer.

Vous croyez avoir été victime d’une cyberattaque et que vos données ou celles de Constellation peuvent être compromises ? Merci de nous contacter à contacts@constellation.ca.