Ouvrir un compte

Qtrade Investissement direct

Partager

Qu’est-ce que l’« hameçonnage » et comment s’en protéger?

À Qtrade Investissement direct, votre sécurité est notre priorité absolue. Face à la menace croissante de la cybercriminalité, nous prenons toutes les mesures nécessaires pour maintenir la sécurité de votre compte et protéger vos renseignements confidentiels. Cependant, vous jouez un rôle essentiel dans la prévention et le signalement de toute activité non autorisée sur votre compte. Si vous croyez que vous avez visité un faux site Web ou reçu un message suspect, veuillez :

  1. Changer votre mot de passe immédiatement.
  2. Communiquer avec nous au 1 877 787-2330.

Qu’est-ce que l’hameçonnage?

L’hameçonnage est un crime en ligne qui consiste à tromper les victimes afin qu’elles communiquent des renseignements sensibles – comme le nom d’utilisateur, le mot de passe, les renseignements personnels ou les renseignements bancaires – à un pirate. L’hameçonnage peut également être utilisé pour inciter les victimes à télécharger des logiciels malveillants afin de permettre des cyberattaques, à l’aide de liens ou de pièces jointes contenus dans des courriels, des messages textes ou des messages directs sur les réseaux sociaux d’apparence authentique.

Comment fonctionne l’hameçonnage?

L’escroquerie par piratage psychologique fait partie intégrante des techniques d’hameçonnage. Comme le pirate usurpe une identité en laquelle vous pouvez avoir confiance, vous êtes plus susceptible de céder à ses demandes. Le piratage psychologique permet aux pirates de manipuler le processus de prise de décision d’une victime. Les principaux éléments de cette escroquerie sont les suivants :

  1. Confiance : en se faisant passer pour des personnes et des organisations légitimes, les cybercriminels réduisent la méfiance de leur cible. Comme les courriels, messages textes et services de messagerie sociaux sont des voies de communication plus personnelles, ils réduisent aussi naturellement les défenses d’une personne contre les menaces.
  2. Contexte : en exploitant une situation qui pourrait s’appliquer à sa cible, le pirate peut efficacement dissimuler ses intentions. Le message semble personnalisé, ce qui aide à dissiper les soupçons de pourriel.
  3. Émotion : en amplifiant les émotions de leur cible, les pirates peuvent outrepasser sa pensée critique et la pousser à agir rapidement.
Inscrivez-vous pour recevoir des astuces de négociation, des mises à jour de service et des offres par courriel
S’inscrire dès aujourd’hui

Types d’hameçonnage

Chaque tentative d’hameçonnage utilise des méthodes semblables, même si leur présentation peut varier considérablement. Les pirates peuvent utiliser un grand éventail d’identités et de stratégies pour que leurs attaques soient imprévisibles et difficiles à repérer. Voici quelques stratégies courantes d’hameçonnage :

Hameçonnage lié aux services financiers

Les tentatives d’hameçonnage lié aux services financiers sont dissimulées derrière des notifications d’institutions financières. Presque tout le monde utilise des services bancaires et des cartes de crédit, et est donc vulnérable aux messages génériques et propres aux institutions. Les demandes liées aux prêts et aux placements sont également des stratégies courantes dans cette catégorie. Le pirate pourrait se faire passer pour une banque ou une autre institution financière, un subterfuge idéal pour commettre une fraude financière. Les stratégies d’hameçonnage liées aux services financiers peuvent prendre la forme d’une demande urgente pour débloquer votre compte, d’une demande de vérification d’opération douteuse, et plus encore.

Avis de livraison frauduleux

Comme les commandes en ligne sont devenues monnaie courante, les fraudeurs utilisent souvent des reçus ou des avis de livraison en attente pour vous inciter à cliquer sur un lien. Ces messages peuvent sembler provenir d’un achat récent et vous inviter à cliquer pour obtenir des renseignements de suivi, qui pourrait en réalité contenir un logiciel malveillant.

Usurpation d’identité du gouvernement

Les criminels utilisent l’hameçonnage pour tirer parti de la réputation d’institutions de confiance (y compris les banques, comme mentionné ci-dessus) telles que les organismes gouvernementaux. Ils envoient des messages d’hameçonnage provenant apparemment de l’Agence du revenu du Canada, de la GRC ou de l’Agence des services frontaliers du Canada aux victimes afin de les inciter à communiquer des renseignements personnels ou à cliquer sur un lien.

Comment se protéger contre les tentatives d’hameçonnage

Une fois que vous savez comment fonctionne l’hameçonnage, vous pouvez vous protéger contre plusieurs de ces attaques, notamment en ne faisant rien du tout. Une attaque ne peut causer de dommages que si vous mordez à l’hameçon. Cependant, les courriels et les messages textes sont des moyens légitimes de communiquer avec vous. Il ne faut pas ignorer tous les messages, mais vous devez faire preuve de prudence dans tous les cas.

Gardez à l’esprit quelques éléments qui vous aideront à vous protéger contre ces tentatives.

  • Ne répondez pas. Même le fait de répondre « STOP » par message texte pour vous désabonner peut être une ruse pour repérer les numéros de téléphone actifs. Les pirates dépendent de votre curiosité ou de votre anxiété à l’égard de la situation, mais vous pouvez refuser de participer.
  • Prenez un pas de recul si un message paraît urgent. Vous devriez considérer les avis de mises à jour de comptes urgentes et les offres de durée limitée comme de possibles tentatives d’hameçonnage. Restez sur vos gardes et procédez avec prudence.
  • Appelez votre banque ou le commerçant directement, en cas de doute. Les institutions légitimes ne demandent pas de faire des mises à jour de compte ni de fournir vos informations de connexion par message texte. De plus, vous pouvez vérifier tout avis urgent directement à partir de vos comptes en ligne ou en appelant le service d’assistance téléphonique officiel.
  • Évitez d’utiliser les liens ou les coordonnées indiqués dans le courriel ou message qui vous rendent mal à l’aise. Passez directement par les canaux de communication officiels lorsque vous le pouvez.
  • Choisissez de ne jamais enregistrer de numéros de carte de crédit sur votre téléphone. La meilleure façon d’empêcher le vol de renseignements financiers dans un portefeuille numérique est de ne jamais les y mettre.
  • Utilisez l’authentification multifacteur. Un mot de passe subtilisé par message texte peut s’avérer inutile pour le pirate, si le compte attaqué nécessite un deuxième « facteur » de vérification. La forme d’authentification multifacteur la plus courante est l’authentification à deux facteurs, qui utilise souvent un code de vérification envoyé par message texte. Des variantes plus efficaces comprennent l’utilisation d’une application de vérification spécialisée (comme Google Authenticator).
  • Ne fournissez jamais un mot de passe ou un code de récupération de compte par message texte. Entre de mauvaises mains, les mots de passe et les codes d’authentification à deux facteurs envoyés par message texte peuvent tous deux compromettre votre compte. Ne donnez jamais ces renseignements à qui que ce soit et utilisez-les uniquement sur les sites officiels.

N’oubliez pas que l’hameçonnage est une supercherie criminelle – elle consiste à tromper la victime afin que celle-ci clique sur un lien ou fournisse des renseignements. La protection la plus simple contre ces attaques est de ne rien faire du tout. Si vous ne répondez pas, un message malveillant n’a pas de conséquence.

Rappel amical de Qtrade Investissement direct

À l’heure actuelle, Qtrade n’envoie des messages textes que dans le cadre de l’authentification à deux facteurs lorsque vous vous connectez à votre compte. Nous ne vous enverrons jamais un courriel ou un message texte vous demandant des renseignements sur votre compte ou votre mot de passe.

Qtrade ne fera jamais ce qui suit :

  • Vous demander votre mot de passe par courriel, message texte ou téléphone. Lorsque vous vous connectez au site Web de Qtrade et que vous entrez votre mot de passe, nous vous envoyons par message texte un code d’authentification à deux facteurs.
  • Vous demander de transférer de l’argent à Qtrade ou à un tiers.
  • Recommander ou faire la promotion d’actions, de titres ou des cryptomonnaies particuliers.
  • Vous demander des renseignements personnels ou financiers sensibles par courriel ou par message texte.

Apprenez-en plus sur la garantie de sécurité de Qtrade et découvrez comment nous protégeons vos renseignements personnels et financiers.

Voulez-vous en savoir plus sur la sécurité des comptes?
En savoir plus

Les services de courtage en ligne sont fournis par l’intermédiaire de Qtrade Investissement direct, une division de Financière Aviso inc. Qtrade et Qtrade Investissement direct sont des noms commerciaux ou des marques de commerce de Patrimoine Aviso inc. et/ou de ses sociétés affiliées.

Patrimoine Aviso inc. (« Aviso ») est une filiale en propriété exclusive de Patrimoine Aviso S.E.C., détenue à 50 % par Desjardins Holding financier inc. et à 50 % par une société en commandite qui appartient aux cinq centrales de caisses de crédit provinciales et au Groupe CUMIS limitée. Les entités suivantes sont des filiales d’Aviso : Financière Aviso inc. (y compris les divisions Patrimoine Aviso, Qtrade Investissement direct, Portefeuilles accompagnés Qtrade et Partenaires des correspondants Aviso) et Placements NordOuest & Éthiques S.E.C.

Les renseignements contenus dans le présent article proviennent de sources jugées fiables. Toutefois, nous ne pouvons en garantir l’exactitude ni l’exhaustivité. Ce document est fourni à des fins éducatives et informatives et ne vise pas à fournir des conseils précis en matière de finance, de fiscalité, de placement ou de toute autre nature. Les renseignements, les chiffres et les tableaux sont résumés à des fins d’illustration seulement et peuvent changer sans préavis. Tous les placements comportent des risques, incluant la perte possible de capital.

À lire ensuite