Les escroqueries par hameçonnage qui infectent un ordinateur et permettent potentiellement aux pirates d'envahir des comptes bancaires et autres sont hautement évitables, mais il faut une vigilance éternelle de la part des utilisateurs d'ordinateurs.

Même les propriétaires de petites entreprises ou les employés qui pensent faire attention en cliquant sur les liens et les pièces jointes dans les e-mails (les outils utilisés par les escrocs par hameçonnage) peuvent être trompés et découvrir que leurs ordinateurs ont été envahis. Ils peuvent également avoir donné aux cybervoleurs l'accès à des comptes bancaires et autres. Les cybercriminels sont devenus de plus en plus rusés et sophistiqués avec des e-mails qui semblent réalistes.

Les propriétaires doivent éduquer et rappeler au personnel les dangers de cliquer sur les mauvaises choses.

Quelques conseils pour éviter de se faire prendre dans une escroquerie par hameçonnage :

— Méfiez-vous de tout lien ou pièce jointe. À moins qu'il ne ressorte clairement du contexte d'un e-mail que le lien ou la pièce jointe est OK, par exemple, votre avocat vous a envoyé le contrat de vente que vous attendiez dans un document Microsoft word, ou un membre du personnel écrit, « voici le lien vers le site Web dont nous avons discuté lors de notre réunion de ce matin » - supposez que cliquer pourrait vous causer des ennuis. Méfiez-vous particulièrement des e-mails concernant les envois de colis, factures ou qui demandent des informations personnelles, identifiants et mots de passe. Un e-mail inattendu de l'IRS est une arnaque; l'agence ne prend pas contact avec un contribuable par courrier électronique, Appels téléphoniques, SMS ou réseaux sociaux.

— Vérifiez l'adresse e-mail. Même si l'e-mail provient de quelqu'un que vous connaissez, revérifiez l'adresse d'où il provient. Les cybercriminels peuvent prendre un e-mail et apporter des modifications subtiles, par exemple, remplacer un "m" par un "r" et un "n" que vous ne remarquerez peut-être pas à moins de le regarder de près.

— Confirmez avec l'expéditeur qu'il vous a envoyé un e-mail légitime. Si vous recevez un e-mail inattendu contenant un document ou un lien, vérifier auprès de l'expéditeur. Mais ne cliquez pas sur « répondre » ou copiez l'adresse e-mail :appelez ou envoyez un e-mail séparé, en utilisant une adresse dont vous savez qu'elle est correcte.

— Envisagez de restreindre l'utilisation par les membres du personnel des navigateurs de messagerie personnels sur les PC de travail. Un membre du personnel qui clique sur un lien ou une pièce jointe dans un e-mail personnel peut infecter la machine ou le système de l'entreprise. Si les membres du personnel ne peuvent pas lire leur propre e-mail, il peut réduire la vulnérabilité d'une entreprise.

© 2019 La Presse Associée. Tous les droits sont réservés.