Bienvenue dans notre jeu de cybersécurité, Virus Runner. Vous trouverez
ci-dessous les niveaux conçus pour tester vos connaissances sur les
différents types d’hameçonnage. Chaque niveau présente une série de
scénarios d’hameçonnage vous permettant de déterminer s’il s’agit d’une
escroquerie. Vous recevrez ensuite les bonnes et les mauvaises réponses
pour chaque scénario.
Premier niveau : hameçonnage
Saviez-vous que l’hameçonnage est une escroquerie en ligne où les
cyberfraudeurs prétendent être des sources fiables, comme votre banque
ou vos amis, pour vous inciter à partager des renseignements de nature
délicate? Ils créent des messages ou des courriels réalistes, souvent
avec un sentiment d’urgence, pour vous inciter à donner vos mots de
passe, vos renseignements bancaires ou vos données personnelles. Pour
vous protéger, vérifiez toujours l’identité de l’expéditeur, évitez de
cliquer sur des liens suspects ou de télécharger des pièces jointes, et
ne partagez jamais de renseignements personnels avec des étrangers en
ligne!
Scénario 1 : Courriel de paiement en ligne
Description du scénario : Vous avez reçu un courriel de CyberAmazeON. Il
contient des renseignements demandant un paiement important. Le courriel
exige également que vous fournissiez le paiement dans les 24 heures au
moyen du lien suivant : https://totallylegitCyberAMAzeONnotascam.com.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Le courriel est une escroquerie parce qu’il demande un
paiement immédiatement au moyen d’un lien suspect. Méfiez-vous des
messages d’expéditeurs inconnus qui créent un sentiment d’urgence et
demandent un paiement.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Oh non, il s’agissait d’une fraude par courriel (aussi appelée
hameçonnage)! Si vous recevez une facture pour un article que vous
n’avez pas payé, ne cliquez pas sur le lien! Vérifiez plutôt directement
auprès de votre banque si des frais vous ont été facturés. De plus, si
vous ne vous souvenez pas avoir payé l’article chez cette entreprise,
vérifiez directement auprès de l’entreprise par l’intermédiaire de son
site Web officiel ou de son numéro de téléphone.
Scénario 2 : Courriel de demande d’informations de carte de crédit
Description du scénario : Vous avez reçu un courriel d’un expéditeur
inconnu. Il contient des renseignements lui demandant s’il peut
emprunter les renseignements sur la carte de crédit de votre parent.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Ne communiquez jamais de renseignements personnels ou de
renseignements sur les paiements à des étrangers!
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Oh non, il s’agissait d’une fraude par courriel (aussi appelée
hameçonnage)! Ne communiquez jamais de renseignements personnels ou de
renseignements sur les paiements à des étrangers!
Scénario 3 : Courriel de récupération d’un code de réduction
Description du scénario : Vous avez reçu un courriel de Pizza House. Le
courriel vous demande d’échanger ce code de rabais de Pizza House
« QSJWAAP546 » sur son site Web officiel.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Normalement, les messages d’escroquerie envoyés par courriel
devraient également comprendre un lien intégré avec le code, mais le
message ne contenait qu’un code d’échange! De plus, en cas de doute,
assurez-vous de confirmer que le lien du site Web est réel avec Pizza
House ou avec le soutien à la clientèle de toute entreprise avant
d’échanger le code!
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Un code d’échange est le seul renseignement qui vous a été
offert! Les pirates informatiques essayaient souvent d’inclure un lien
cliquable à côté du code pour inciter les utilisateurs à visiter les
sites Web.
Scénario 4 : Courriel de connexion suspecte
Description du scénario : Vous avez reçu un courriel de Google. Le
courriel vous demande de vérifier votre compte, car il y a eu une
ouverture de session suspecte sur votre compte de courriel à partir d’un
appareil non reconnu et il ne comprend pas de liens ou de mesures
supplémentaires.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Ce n’est pas un message d’hameçonnage, car l’expéditeur
n’essayait pas d’obtenir des renseignements de votre part. Souvent, les
organisations demanderont aux utilisateurs de confirmer de nouvelles
connexions à partir d’appareils non reconnus.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : L’expéditeur n’essayait pas de prendre vos renseignements dans
ce courriel! Souvent, les organisations demanderont aux utilisateurs de
confirmer de nouvelles connexions à partir d’appareils non reconnus.
Scénario 5 : Courriel contenant des détails sur la livraison d’un colis
Description du scénario : Vous vous attendez à recevoir un colis et vous
avez reçu un courriel de CyberAmazeON. Il contient des renseignements
sur votre numéro de commande de #OXPS21314 et votre livraison prévue. Le
courriel indiquait également que le colis était sur le point d’être
livré et qu’il arrivait à 15 h 07.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Ce n’est pas un message d’hameçonnage (fraude par courriel)!
L’expéditeur n’a pas tenté d’obtenir de renseignements de vous ou de
vous rediriger vers un autre site Web.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Ce courriel vous transmet des renseignements ainsi que votre
numéro de commande et l’heure de livraison. Les fraudes par courriel
tenteront de vous inciter à cliquer sur des liens, comme vérifier l’état
de votre commande et vous rediriger vers un autre site Web.
Niveau deux : Arnaque par SMS
Saviez-vous que l’arnaque par SMS est comme l’hameçonnage, mais qu’il se
fait uniquement par message texte! Les escrocs envoient de faux messages
qui semblent réels, prétendant être votre banque ou d’autres sources
fiables, pour vous inciter à partager des renseignements personnels ou à
cliquer sur des liens malveillants. Soyez prudent et ne cliquez jamais
sur des liens suspects ou ne partagez pas de données sensibles au moyen
de texte. En cas de doute, communiquez directement avec l’entreprise au
moyen d’un numéro de téléphone de confiance pour vérifier l’authenticité
du message. Gardez la tête haute, soyez prudents et protégez vos
renseignements!
Scénario 1 : Message texte contenant des détails sur la livraison d’un
colis
Description du scénario : Vous recevez maintenant un message texte de
CyberAmazeON mais n'avez commandé aucun forfait récemment. Le message
dit « Bonjour agent, votre colis CyberAmazeON avec le code de suivi
GB-6412-GH83 attend que vous définissiez les préférences de livraison :
c7dvr.info/FGdGtk12vil3M »
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Il s’agit d’une arnaque par SMS (message texte), qui contient
souvent des liens qui vous redirigeront vers un site Web vous demandant
d’entrer des renseignements personnels ou bancaires!
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Oh non, c’était une escroquerie par texto (aussi appelée
arnaque par SMS)! Ces messages contiennent souvent des liens qui vous
redirigeront vers un site Web vous demandant d’entrer des renseignements
personnels ou bancaires!
Scénario 2 : Message texte d’annonce du gagnant d’une carte-cadeau
Description du scénario : Vous recevez maintenant un message texte. Le
message dit : « Félicitations, cher agent! Votre code L49-K8X7 imprimé
sur votre dernier reçu est l’un des sept que nous avons choisi au hasard
pour une promotion de carte-cadeau Walmart de 1 000 $
k3xvc.info/pl1Llr3N5GN3M ».
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Il s’agit d’une arnaque par SMS (message texte), qui contient
souvent des liens qui vous redirigeront vers un site Web vous demandant
d’entrer des renseignements personnels ou bancaires.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Oh non, c’était une escroquerie par texto (aussi appelée
arnaque par SMS)! Ces messages contiennent souvent des liens qui vous
redirigeront vers un site Web vous demandant d’entrer des renseignements
personnels ou bancaires!
Scénario 3 : Message texte de confirmation de livraison d’un colis
Description du scénario : Vous avez récemment commandé un colis de cette
entreprise et vous attendez sa livraison. Vous recevez maintenant un
message texte. Le message dit : « Bonjour de CyberVerse UNIQLO – Votre
colis prévu [JY1111000080500] a été livré à votre boîte aux lettres ou à
votre porte d’entrée. »
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Ce n’est pas une arnaque. Ce message ne fait que vous avertir
de l’arrivée de votre colis.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Ce n’est pas une arnaque. Ce message ne fait que vous avertir
de l’arrivée de votre colis.
Scénario 4 : Message texte d’authentification sur les médias sociaux
Description du scénario : Vous vous connectez à votre compte Instagram.
Vous ouvrez une session et vous recevez maintenant un message texte. Le
message dit : « Veuillez utiliser le code de sécurité 583983 pour ouvrir
une session. Nous ne communiquerons jamais avec vous pour obtenir ce
code. N’envoyez pas ce code à quelqu’un d’autre. »
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Ce n’est pas une arnaque par SMS (message texte). Le message
qui vous est envoyé est un code de sécurité pour ouvrir une session dans
votre compte Instagram. La plupart des messages d’arnaques par SMS
affichent des liens suspects à côté d’un code de sécurité lorsqu’ils
tentent de vous escroquer.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Ce n’est pas une arnaque par SMS (message texte). Le message
qui vous est envoyé est un code de sécurité pour ouvrir une session dans
votre compte Instagram. La plupart des messages d’arnaques par SMS
affichent des liens suspects à côté d’un code de sécurité lorsqu’ils
tentent de vous escroquer.
Scénario 5 : Consultation des commentaires sur les médias sociaux
Description du scénario : Vous êtes sur les médias sociaux et vous
parcourez les commentaires d’une vidéo qui vous intéresse. Un
utilisateur fournit un lien pour obtenir un produit gratuit dans la
section des commentaires.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Ne cliquez jamais sur les liens dans les commentaires des
médias sociaux si vous ne savez pas où vous serez redirigé! Les liens
peuvent vous mener à un faux site Web ou contenir des logiciels
malveillants conçus pour infecter votre appareil.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Ne cliquez jamais sur les liens dans les commentaires des
médias sociaux si vous ne savez pas où vous serez redirigé! Les liens
peuvent vous mener à un faux site Web ou contenir des logiciels
malveillants conçus pour infecter votre appareil.
niveau trois : Hameçonnage vocal
Saviez-vous que l’hameçonnage vocal est comme l’hameçonnage, mais
seulement par téléphone? Les escrocs se font passer pour des personnes
dignes de confiance, comme des représentants de banque ou des
fonctionnaires, et créent un sentiment d’urgence pour vous inciter à
donner des renseignements personnels. N’oubliez pas de faire attention
aux appels téléphoniques imprévus, de raccrocher et de vérifier
l’identité de l’appelant en communiquant directement avec l’organisation
au moyen d’un numéro fiable en cas de doute. Ne partagez pas vos
renseignements personnels avec des personnes en qui vous n’avez pas
confiance au téléphone.
Scénario 1 : Appel de vérification du gouvernement
Description du scénario : Votre grand-père reçoit un appel, mais il a de
la difficulté à entendre l’appelant. Il vous passe le téléphone et
l’interlocuteur vous demande le numéro d’assurance sociale de votre
grand-père et des renseignements financiers afin de procéder à une
vérification par le gouvernement.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : C’est une arnaque! L’appelant demande des renseignements
personnels et se fait passer pour un employé du gouvernement. Ne
divulguez jamais vos renseignements personnels ou financiers au
téléphone sans confirmer qu’il s’agit d’une personne que vous connaissez
ou en qui vous avez confiance.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : L’appelant demande des renseignements personnels et se fait
passer pour un employé du gouvernement. Ne divulguez jamais vos
renseignements personnels ou financiers au téléphone sans confirmer
qu’il s’agit d’une personne que vous connaissez ou en qui vous avez
confiance.
Scénario 2 : Appel de demande de paiement de facture
Description du scénario : Vous recevez un appel et l’appelant vous
demande de payer votre facture de téléphone par téléphone. Il vous
demande d’abord vos renseignements personnels pour confirmer votre
identité, puis de payer en fournissant les renseignements bancaires de
vos parents.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : C’est un hameçonnage vocal (message vocal). Les pirates
informatiques se font souvent passer pour des fournisseurs de services
et demandent des renseignements sur les paiements! Ne fournissez jamais
de renseignements bancaires par téléphone.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : C’est un hameçonnage vocal (message vocal). Les pirates
informatiques se font souvent passer pour des fournisseurs de services
et demandent des renseignements sur les paiements! Ne fournissez jamais
de renseignements bancaires par téléphone.
Scénario 3 : Message vocal du cabinet de votre médecin
Description du scénario : Un message vocal a été laissé sur votre
téléphone. Le message dit : « Bonjour cher agent, c’est la
réceptionniste de votre nouveau médecin de famille. Vous devez un solde
de 50 $ lors de votre prochaine visite pour le transfert de tous les
dossiers de votre médecin précédent.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Ce n’est pas un hameçonnage vocal (message vocal). Le message
vocal laissé par votre nouveau médecin de famille demande un paiement
lors de votre prochaine visite. Vous pouvez toujours demander à vos
parents ou appeler votre nouveau médecin pour demander ou vérifier la
facturation avant de dépenser de l’argent.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Ce n’est pas un hameçonnage vocal (message vocal). Le message
vocal laissé par votre nouveau médecin de famille demande un paiement
lors de votre prochaine visite. Vous pouvez toujours demander à vos
parents ou appeler votre nouveau médecin pour demander ou vérifier la
facturation avant de dépenser de l’argent.
Scénario 4 : Message vocal de réservation d’un vol
Description du scénario : Vous avez un vol demain à destination de New
York. Un message vocal a été laissé sur votre téléphone. Le message
dit : Bonjour, votre vol réservé avec East Jet pour New York a été
modifié. L’heure du vol est passée de 8 h à 13 h en raison de travaux
d’entretien. De plus amples renseignements ont été envoyés à votre
courriel.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : Ce n’est pas un hameçonnage vocal (message vocal). C’est un
appel vocal automatisé qui vous informe des changements apportés à votre
vol! L’appel ne vous a pas demandé vos renseignements et ne vous a pas
redirigé vers un site Web suspect.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : Ce n’est pas un hameçonnage vocal (message vocal). C’est un
appel vocal automatisé qui vous informe des changements apportés à votre
vol! L’appel ne vous a pas demandé vos renseignements et ne vous a pas
redirigé vers un site Web suspect.
Scénario 5 : Appel de fournisseur de service Internet
Description du scénario : Vous recevez un appel de votre fournisseur
d’accès à Internet. L’appelant demande un paiement en retard de 301,50 $
pour votre facture Internet. Il veut que vous payiez par téléphone avec
la carte de crédit de vos parents, sinon il annulera votre service.
L’appelant demande tous les renseignements sur la carte de crédit de vos
parents.
Invite : S’agit-il d’une escroquerie?
Bonne réponse : Oui, il s’agit d’une escroquerie.
Réponse : C’est un hameçonnage vocal (message vocal). Il est peu
probable que votre fournisseur de services demande des renseignements
sur le paiement par téléphone. Si vous n’êtes pas certain qu’il s’agit
d’une demande légitime, raccrochez et rappelez directement votre
fournisseur Internet pour confirmer la facture.
Mauvaise réponse : Non, ce n’est pas une escroquerie.
Réponse : C’est un hameçonnage vocal (message vocal). Il est peu
probable que votre fournisseur de services demande des renseignements
sur le paiement par téléphone. Si vous n’êtes pas certain qu’il s’agit
d’une demande légitime, raccrochez et rappelez directement votre
fournisseur Internet pour confirmer la facture.