Protégez-vous et protégez vos renseignements personnels contre les arnaques de l’« hameçonnage »

Nous avons reçu de nombreux rapports démontrant que tous les jours, des criminels pratiquent l’« hameçonnage » des authentifiants et mots de passe des courtiers et agents immobiliers. De quoi s’agit-il et comment pouvez-vous prévenir les répercussions négatives sur vos clients, votre entreprise et vous-même?

Tout commence par un courriel apparemment légitime en provenance de REALTOR.ca, à l’aide de la fonction « Envoyer à un courtier ou agent » ou « Envoyer à une agence ». Bien que l’ACI ait mis en place des mesures afin de prévenir l’abus de cette fonction et que des mesures additionnelles soient constamment mises en œuvre, rien n’est à toute épreuve.

Figure 1: Courriel initial provenant de REALTOR.ca

En tant que professionnel consciencieux, vous répondez au courriel sans vous rendre compte qu’il ne s’agit pas d’un courriel légitime. À partir de ce moment-là, vous pourriez recevoir un accusé de réception à votre réponse dans lequel le criminel, prétendant être un consommateur, vous demande de cliquer sur le lien d’une inscription qu’il ou elle veut voir ou d’ouvrir une session pour voir cette même inscription.

Sachez que vous pouvez également recevoir une pièce jointe dans un courriel ou un document (eh oui, il pourrait s’agir d’un PDF ou d’un document Word) contenant un code malveillant tel qu’un virus, un programme de Troie, un enregistreur de touches, etc., afin de contaminer votre ordinateur.

Figure 2: Réponse par courriel

Donc, que pouvez-vous faire afin de vous protéger et de protéger vos renseignements personnels?

  1. Soyez vigilant à l’égard de tout courriel qui nécessite « une réponse immédiate » ou qui crée un sentiment d’urgence. Les criminels ont souvent recours à cette technique afin de bousculer les gens de sorte qu’ils commettent une erreur.
  2. Méfiez-vous des fautes de grammaire ou d’orthographe; la plupart des entreprises relisent attentivement leurs messages avant de les envoyer.
  3. Ne cliquez pas sur des liens. Au lieu de cela, faites un copier/coller de l’URL du courriel à votre navigateur. Ou encore mieux, tapez tout simplement le nom de la destination (URL) dans votre navigateur.
  4. Déplacez votre souris au-dessus du lien. Vous verrez ainsi la vraie destination (URL) comme si vous aviez cliqué sur le lien. Si la vraie destination du lien est différente de ce qui se trouve dans le courriel, c’est signe que vous avez peut-être affaire à de la fraude.
  5. Méfiez-vous des pièces jointes et n’ouvrez que celles que vous vous attendez de recevoir.
  6. Ce n’est pas parce que vous avez reçu un courriel de la part d’un ami que ce courriel provient d’un ami. L’ordinateur de votre ami a peut-être été contaminé ou encore, son compte a peut-être été compromis, et un logiciel malveillant envoie le courriel à tous ses contacts. Si vous recevez un courriel suspect d’un ami ou d’un collègue en qui vous avez confiance, téléphonez-lui pour confirmer qu’il l’a bien envoyé. Utilisez toujours un numéro de téléphone que vous connaissez déjà ou que vous pouvez vérifier indépendamment, et non pas celui qui était inclus dans le message.
  7. Utilisez des mots de passe forts et changez-les régulièrement. C’est peut-être une mesure agaçante, mais qui procure une protection efficace.
  8. Soyez plus prudent lorsque vous avez affaire à des courriels anonymes, à des courriels dans lesquels on vous demande de l’argent ou à des courriels vous proposant des occasions qui semblent trop bonnes pour être vraies.

Cet article est le cinquième d’une série de courts articles ici, au Café ACI, visant à rendre le sujet de la sécurité de l’information plus accessible – et plus facile à comprendre. Nous espérons que vous contribuerez à la sensibilisation à l’égard de la sécurité de l’information en communiquant les articles dans votre bureau, de même qu’à votre communauté en ligne. Pour obtenir de plus amples renseignements sur les pratiques exemplaires en matière de sécurité de l’information à l’intention des courtiers et agents immobiliers, des agences, des chambres et des associations immobilières, veuillez consulter le Lien IMMOBILIERMC.

L’article ci-dessus est publié à titre d’information; il ne constitue nullement des conseils juridiques et ne cherche pas à se substituer à un conseiller juridique.

 

Notre ancien directeur des Services d’infotechnologie, Christian Probst, a déménagé d’Allemagne pour s’installer au 200, rue Catherine à la fin de 2009. En présence d’un intérêt accru pour les services techniques, Christian et son équipe d’infotechnologie ont contribué au bon fonctionnement de services comme le Lien IMMOBILIERMC, REALTOR.ca, ICX.ca et le SDD.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.