Voici comment vous pouvez être victime d’une cyberfraude. Vous recevez un courriel provenant d’une source en laquelle vous avez confiance. On vous invite à cliquer sur un lien qui ne mène nulle part ou sur un site fantôme. Trop tard, le mal est fait. Votre ordinateur est infecté par un cheval de Troie d’usurpation d’identité.
Autre cas possible : vous recevez une alerte vous invitant à vous rendre sur un site pour valider des renseignements importants. Par exemple, j’ai reçu récemment un courriel d’une entreprise que je ne connaissais pas. Elle m’avisait que ma facture se trouvait dans le fichier joint, qui était compressé (un zip). Évidemment, je ne l’ai pas ouvert.
Un virus, ça se transmet
Voici maintenant comment vous pouvez «contaminer» d’autres personnes à votre insu.
Lorsque les pirates ont introduit un cheval de Troie dans votre ordinateur, ils accèdent à votre carnet d’adresses courriel qui contient, entre autres, celles de vos clients. Un courriel partira vers chacune des adresses. Pour prétendument compléter votre dossier, chaque message invitera le destinataire à vous transmettre son numéro d’assurance sociale, un numéro de carte de crédit ou ses accès bancaires.
Votre client vient d’être infecté par un virus informatique et en paiera le prix : sa carte de crédit sera utilisée frauduleusement, son compte de banque ou de placement sera vidé, ou son adresse courriel servira à commettre des actes criminels. Dans le pire des cas, on usurpera son identité.
Soyez averti : nous sommes tous exposés à ce risque, comme le montre un article publié sur le site du Journal de Montréal, le 27 janvier 2017.
On y rapporte que le site AccèsD de Desjardins est dans la mire de pirates russes qui font des tentatives d’hameçonnage par messagerie texte. «Au cours des derniers jours, un Montréalais s’est d’ailleurs fait prendre au piège. Son compte de banque s’est fait vider en moins de 10 minutes. La perte s’élève à 450 000 $», indique le journal (http://bit.ly/2kjk1Ug).
En tant que conseiller, vous êtes une cible de choix pour ces cyberpirates. Vos clients répondront à ce genre de courriel, car il provient de vous, leur conseiller. Ils ont confiance en vous et n’ont donc aucune raison de se méfier. Le seul indice d’une fraude sera l’adresse de provenance du courriel, qui ne sera pas la vôtre.
Soyez prévenant et vigilant
Les logiciels antivirus ne protègent pas nécessairement votre ordinateur contre les attaques du type hameçonnage les plus sophistiquées.
La protection la plus efficace demeure la vigilance.
Voici quelques conseils qui valent le meilleur des vaccins :
– Évitez de fournir des renseignements personnels concernant vos clients à des tiers, quelle que soit la raison ;
– Ne cliquez pas sur un lien à moins de connaître l’expéditeur, et au moindre doute, abstenez-vous d’ouvrir un courriel suspect ;
– Protégez votre carnet d’adresses en le chiffrant avec un logiciel comme celui de DeltaCrypt Technologies, ou en le conservant dans une application infonuagique comme celle de Kronos Technologies.
Soyez également proactif. Informez vos clients que vous ne leur demanderez jamais de vous transmettre des informations confidentielles par courriel. Et surtout, intégrez cette règle dans votre pratique.
Si vous avez recours à un service de courriels sécurisés comme SecureMail de Kronos, prenez soin d’utiliser l’option de mot de passe.
Rappelez-vous : l’usurpation d’identité peut avoir des conséquences très graves. Contrairement à la croyance populaire, les pertes subies à la suite d’un vol d’identité ne sont pas automatiquement absorbées par les institutions financières.
Vous ne ferez jamais trop attention aux informations confidentielles de vos clients.
larose@maisondigilor.ca