Bienvenue dans notre jeu de cybersécurité, Virus Runner. Vous trouverez ci-dessous les niveaux conçus pour tester vos connaissances sur les différents types d’hameçonnage. Chaque niveau présente une série de scénarios d’hameçonnage vous permettant de déterminer s’il s’agit d’une escroquerie. Vous recevrez ensuite les bonnes et les mauvaises réponses pour chaque scénario.

Premier niveau : hameçonnage

Saviez-vous que l’hameçonnage est une escroquerie en ligne où les cyberfraudeurs prétendent être des sources fiables, comme votre banque ou vos amis, pour vous inciter à partager des renseignements de nature délicate? Ils créent des messages ou des courriels réalistes, souvent avec un sentiment d’urgence, pour vous inciter à donner vos mots de passe, vos renseignements bancaires ou vos données personnelles. Pour vous protéger, vérifiez toujours l’identité de l’expéditeur, évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes, et ne partagez jamais de renseignements personnels avec des étrangers en ligne! 

Scénario 1 : Courriel de paiement en ligne

Description du scénario : Vous avez reçu un courriel de CyberAmazeON. Il contient des renseignements demandant un paiement important. Le courriel exige également que vous fournissiez le paiement dans les 24 heures au moyen du lien suivant : https://totallylegitCyberAMAzeONnotascam.com.

Invite : S’agit-il d’une escroquerie? 

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Le courriel est une escroquerie parce qu’il demande un paiement immédiatement au moyen d’un lien suspect. Méfiez-vous des messages d’expéditeurs inconnus qui créent un sentiment d’urgence et demandent un paiement.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Oh non, il s’agissait d’une fraude par courriel (aussi appelée hameçonnage)! Si vous recevez une facture pour un article que vous n’avez pas payé, ne cliquez pas sur le lien! Vérifiez plutôt directement auprès de votre banque si des frais vous ont été facturés. De plus, si vous ne vous souvenez pas avoir payé l’article chez cette entreprise, vérifiez directement auprès de l’entreprise par l’intermédiaire de son site Web officiel ou de son numéro de téléphone.

Scénario 2 : Courriel de demande d’informations de carte de crédit 

Description du scénario : Vous avez reçu un courriel d’un expéditeur inconnu. Il contient des renseignements lui demandant s’il peut emprunter les renseignements sur la carte de crédit de votre parent.

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Ne communiquez jamais de renseignements personnels ou de renseignements sur les paiements à des étrangers! 

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Oh non, il s’agissait d’une fraude par courriel (aussi appelée hameçonnage)! Ne communiquez jamais de renseignements personnels ou de renseignements sur les paiements à des étrangers!

Scénario 3 : Courriel de récupération d’un code de réduction

Description du scénario : Vous avez reçu un courriel de Pizza House. Le courriel vous demande d’échanger ce code de rabais de Pizza House « QSJWAAP546 » sur son site Web officiel.

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Normalement, les messages d’escroquerie envoyés par courriel devraient également comprendre un lien intégré avec le code, mais le message ne contenait qu’un code d’échange! De plus, en cas de doute, assurez-vous de confirmer que le lien du site Web est réel avec Pizza House ou avec le soutien à la clientèle de toute entreprise avant d’échanger le code!

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Un code d’échange est le seul renseignement qui vous a été offert! Les pirates informatiques essayaient souvent d’inclure un lien cliquable à côté du code pour inciter les utilisateurs à visiter les sites Web.

Scénario 4 : Courriel de connexion suspecte

Description du scénario : Vous avez reçu un courriel de Google. Le courriel vous demande de vérifier votre compte, car il y a eu une ouverture de session suspecte sur votre compte de courriel à partir d’un appareil non reconnu et il ne comprend pas de liens ou de mesures supplémentaires.

Invite : S’agit-il d’une escroquerie? 

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Ce n’est pas un message d’hameçonnage, car l’expéditeur n’essayait pas d’obtenir des renseignements de votre part. Souvent, les organisations demanderont aux utilisateurs de confirmer de nouvelles connexions à partir d’appareils non reconnus.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : L’expéditeur n’essayait pas de prendre vos renseignements dans ce courriel! Souvent, les organisations demanderont aux utilisateurs de confirmer de nouvelles connexions à partir d’appareils non reconnus.

Scénario 5 : Courriel contenant des détails sur la livraison d’un colis

Description du scénario : Vous vous attendez à recevoir un colis et vous avez reçu un courriel de CyberAmazeON. Il contient des renseignements sur votre numéro de commande de #OXPS21314 et votre livraison prévue. Le courriel indiquait également que le colis était sur le point d’être livré et qu’il arrivait à 15 h 07.

Invite : S’agit-il d’une escroquerie? 

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Ce n’est pas un message d’hameçonnage (fraude par courriel)! L’expéditeur n’a pas tenté d’obtenir de renseignements de vous ou de vous rediriger vers un autre site Web.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Ce courriel vous transmet des renseignements ainsi que votre numéro de commande et l’heure de livraison. Les fraudes par courriel tenteront de vous inciter à cliquer sur des liens, comme vérifier l’état de votre commande et vous rediriger vers un autre site Web.

Niveau deux : Arnaque par SMS

Saviez-vous que l’arnaque par SMS est comme l’hameçonnage, mais qu’il se fait uniquement par message texte! Les escrocs envoient de faux messages qui semblent réels, prétendant être votre banque ou d’autres sources fiables, pour vous inciter à partager des renseignements personnels ou à cliquer sur des liens malveillants. Soyez prudent et ne cliquez jamais sur des liens suspects ou ne partagez pas de données sensibles au moyen de texte. En cas de doute, communiquez directement avec l’entreprise au moyen d’un numéro de téléphone de confiance pour vérifier l’authenticité du message. Gardez la tête haute, soyez prudents et protégez vos renseignements!

Scénario 1 : Message texte contenant des détails sur la livraison d’un colis

Description du scénario : Vous recevez maintenant un message texte de CyberAmazeON mais n'avez commandé aucun forfait récemment. Le message dit « Bonjour agent, votre colis CyberAmazeON avec le code de suivi GB-6412-GH83 attend que vous définissiez les préférences de livraison : c7dvr.info/FGdGtk12vil3M »

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.  

Réponse : Il s’agit d’une arnaque par SMS (message texte), qui contient souvent des liens qui vous redirigeront vers un site Web vous demandant d’entrer des renseignements personnels ou bancaires!

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Oh non, c’était une escroquerie par texto (aussi appelée arnaque par SMS)! Ces messages contiennent souvent des liens qui vous redirigeront vers un site Web vous demandant d’entrer des renseignements personnels ou bancaires! 

Scénario 2 : Message texte d’annonce du gagnant d’une carte-cadeau

Description du scénario : Vous recevez maintenant un message texte. Le message dit : « Félicitations, cher agent! Votre code L49-K8X7 imprimé sur votre dernier reçu est l’un des sept que nous avons choisi au hasard pour une promotion de carte-cadeau Walmart de 1 000 $ k3xvc.info/pl1Llr3N5GN3M ».

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Il s’agit d’une arnaque par SMS (message texte), qui contient souvent des liens qui vous redirigeront vers un site Web vous demandant d’entrer des renseignements personnels ou bancaires.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse :  Oh non, c’était une escroquerie par texto (aussi appelée arnaque par SMS)! Ces messages contiennent souvent des liens qui vous redirigeront vers un site Web vous demandant d’entrer des renseignements personnels ou bancaires!

Scénario 3 : Message texte de confirmation de livraison d’un colis

Description du scénario : Vous avez récemment commandé un colis de cette entreprise et vous attendez sa livraison. Vous recevez maintenant un message texte. Le message dit : « Bonjour de CyberVerse UNIQLO – Votre colis prévu [JY1111000080500] a été livré à votre boîte aux lettres ou à votre porte d’entrée. »

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Ce n’est pas une arnaque. Ce message ne fait que vous avertir de l’arrivée de votre colis.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse :  Ce n’est pas une arnaque. Ce message ne fait que vous avertir de l’arrivée de votre colis.

Scénario 4 : Message texte d’authentification sur les médias sociaux

Description du scénario : Vous vous connectez à votre compte Instagram. Vous ouvrez une session et vous recevez maintenant un message texte. Le message dit : « Veuillez utiliser le code de sécurité 583983 pour ouvrir une session. Nous ne communiquerons jamais avec vous pour obtenir ce code. N’envoyez pas ce code à quelqu’un d’autre. »

Invite : S’agit-il d’une escroquerie? 

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Ce n’est pas une arnaque par SMS (message texte). Le message qui vous est envoyé est un code de sécurité pour ouvrir une session dans votre compte Instagram. La plupart des messages d’arnaques par SMS affichent des liens suspects à côté d’un code de sécurité lorsqu’ils tentent de vous escroquer.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Ce n’est pas une arnaque par SMS (message texte). Le message qui vous est envoyé est un code de sécurité pour ouvrir une session dans votre compte Instagram. La plupart des messages d’arnaques par SMS affichent des liens suspects à côté d’un code de sécurité lorsqu’ils tentent de vous escroquer.

Scénario 5 : Consultation des commentaires sur les médias sociaux

Description du scénario : Vous êtes sur les médias sociaux et vous parcourez les commentaires d’une vidéo qui vous intéresse. Un utilisateur fournit un lien pour obtenir un produit gratuit dans la section des commentaires.

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Ne cliquez jamais sur les liens dans les commentaires des médias sociaux si vous ne savez pas où vous serez redirigé! Les liens peuvent vous mener à un faux site Web ou contenir des logiciels malveillants conçus pour infecter votre appareil. 

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Ne cliquez jamais sur les liens dans les commentaires des médias sociaux si vous ne savez pas où vous serez redirigé! Les liens peuvent vous mener à un faux site Web ou contenir des logiciels malveillants conçus pour infecter votre appareil.

niveau trois : Hameçonnage vocal

Saviez-vous que l’hameçonnage vocal est comme l’hameçonnage, mais seulement par téléphone? Les escrocs se font passer pour des personnes dignes de confiance, comme des représentants de banque ou des fonctionnaires, et créent un sentiment d’urgence pour vous inciter à donner des renseignements personnels. N’oubliez pas de faire attention aux appels téléphoniques imprévus, de raccrocher et de vérifier l’identité de l’appelant en communiquant directement avec l’organisation au moyen d’un numéro fiable en cas de doute. Ne partagez pas vos renseignements personnels avec des personnes en qui vous n’avez pas confiance au téléphone.

Scénario 1 : Appel de vérification du gouvernement

Description du scénario : Votre grand-père reçoit un appel, mais il a de la difficulté à entendre l’appelant. Il vous passe le téléphone et l’interlocuteur vous demande le numéro d’assurance sociale de votre grand-père et des renseignements financiers afin de procéder à une vérification par le gouvernement.

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : C’est une arnaque! L’appelant demande des renseignements personnels et se fait passer pour un employé du gouvernement. Ne divulguez jamais vos renseignements personnels ou financiers au téléphone sans confirmer qu’il s’agit d’une personne que vous connaissez ou en qui vous avez confiance.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : L’appelant demande des renseignements personnels et se fait passer pour un employé du gouvernement. Ne divulguez jamais vos renseignements personnels ou financiers au téléphone sans confirmer qu’il s’agit d’une personne que vous connaissez ou en qui vous avez confiance.

Scénario 2 : Appel de demande de paiement de facture

Description du scénario : Vous recevez un appel et l’appelant vous demande de payer votre facture de téléphone par téléphone. Il vous demande d’abord vos renseignements personnels pour confirmer votre identité, puis de payer en fournissant les renseignements bancaires de vos parents.

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : C’est un hameçonnage vocal (message vocal). Les pirates informatiques se font souvent passer pour des fournisseurs de services et demandent des renseignements sur les paiements! Ne fournissez jamais de renseignements bancaires par téléphone.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : C’est un hameçonnage vocal (message vocal). Les pirates informatiques se font souvent passer pour des fournisseurs de services et demandent des renseignements sur les paiements! Ne fournissez jamais de renseignements bancaires par téléphone.

Scénario 3 : Message vocal du cabinet de votre médecin

Description du scénario : Un message vocal a été laissé sur votre téléphone. Le message dit : « Bonjour cher agent, c’est la réceptionniste de votre nouveau médecin de famille. Vous devez un solde de 50 $ lors de votre prochaine visite pour le transfert de tous les dossiers de votre médecin précédent.

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Ce n’est pas un hameçonnage vocal (message vocal). Le message vocal laissé par votre nouveau médecin de famille demande un paiement lors de votre prochaine visite. Vous pouvez toujours demander à vos parents ou appeler votre nouveau médecin pour demander ou vérifier la facturation avant de dépenser de l’argent.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Ce n’est pas un hameçonnage vocal (message vocal). Le message vocal laissé par votre nouveau médecin de famille demande un paiement lors de votre prochaine visite. Vous pouvez toujours demander à vos parents ou appeler votre nouveau médecin pour demander ou vérifier la facturation avant de dépenser de l’argent.

Scénario 4 : Message vocal de réservation d’un vol

Description du scénario : Vous avez un vol demain à destination de New York. Un message vocal a été laissé sur votre téléphone. Le message dit : Bonjour, votre vol réservé avec East Jet pour New York a été modifié. L’heure du vol est passée de 8 h à 13 h en raison de travaux d’entretien. De plus amples renseignements ont été envoyés à votre courriel.

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : Ce n’est pas un hameçonnage vocal (message vocal). C’est un appel vocal automatisé qui vous informe des changements apportés à votre vol! L’appel ne vous a pas demandé vos renseignements et ne vous a pas redirigé vers un site Web suspect.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : Ce n’est pas un hameçonnage vocal (message vocal). C’est un appel vocal automatisé qui vous informe des changements apportés à votre vol! L’appel ne vous a pas demandé vos renseignements et ne vous a pas redirigé vers un site Web suspect.

Scénario 5 : Appel de fournisseur de service Internet

Description du scénario : Vous recevez un appel de votre fournisseur d’accès à Internet. L’appelant demande un paiement en retard de 301,50 $ pour votre facture Internet. Il veut que vous payiez par téléphone avec la carte de crédit de vos parents, sinon il annulera votre service. L’appelant demande tous les renseignements sur la carte de crédit de vos parents.

Invite : S’agit-il d’une escroquerie?

Bonne réponse : Oui, il s’agit d’une escroquerie.

Réponse : C’est un hameçonnage vocal (message vocal). Il est peu probable que votre fournisseur de services demande des renseignements sur le paiement par téléphone. Si vous n’êtes pas certain qu’il s’agit d’une demande légitime, raccrochez et rappelez directement votre fournisseur Internet pour confirmer la facture.

Mauvaise réponse : Non, ce n’est pas une escroquerie.

Réponse : C’est un hameçonnage vocal (message vocal). Il est peu probable que votre fournisseur de services demande des renseignements sur le paiement par téléphone. Si vous n’êtes pas certain qu’il s’agit d’une demande légitime, raccrochez et rappelez directement votre fournisseur Internet pour confirmer la facture.

Bienvenue dans notre jeu de cybersécurité, Spot the Scam. Vous trouverez ci-dessous les scénarios conçus pour tester vos connaissances sur les pratiques en ligne sûres. Chaque scénario vous fournira un exemple de message. L’objectif du jeu est de déterminer si le message est une escroquerie en repérant la phase particulière qui permet de savoir qu’il s’agit d’un message d’escroquerie. Vous recevrez ensuite les réponses pour chaque scénario.

Scénario 1 : Clavardoir de jeu en ligne

Description du scénario : Vous avez reçu un message de la part d’une personne avec laquelle vous avez joué en ligne, qui vous propose un clavier de jeu en guise de remerciement pour votre travail d’équipe.

Invite : Merci d’avoir assuré mes arrières pendant ce match. Puisque vous avez été un bon coéquipier, voulez-vous ce clavier de jeu dont je n’ai plus besoin? Je vous l’enverrai – envoyez-moi votre adresse!

Phrase suspecte : envoyez-moi votre adresse!

Réponse : Ne partagez pas de renseignements personnels avec des étrangers. Même si cette personne promet de vous donner un clavier, cela pourrait être une astuce pour obtenir vos renseignements personnels. N’oubliez pas que nous ne pouvons jamais savoir qui se trouve de l’autre côté de l’ordinateur. Pour être en sécurité, vérifiez leur identité en demandant à vos parents de communiquer avec eux avant de communiquer des renseignements personnels.

Scénario 2 : Contrat avec une marque pour un créateur de contenu

Scenario Description: Quelqu’un qui prétend représenter une agence de talents vous contacte et vous propose de passer un contrat lucratif avec une marque en raison de votre présence sur les médias sociaux.

Invite : Bonjour! Je m’appelle Chloe et je travaille pour BM Talent Agency. Nous avons vu votre profil sur les médias sociaux et nous pensons que vous serez une créatrice de contenu parfaite pour une entente de marque avec Nike. Si cela vous intéresse, cliquez sur ce lien pour postuler.

Phrase suspecte : cliquez sur ce lien pour postuler.

Réponse : C’est une tentative pour vous amener à cliquer sur le lien, ce qui pourrait être malveillant.

Scénario 3 : Participation au tirage au sort d’un concert

Scenario Description: Un expéditeur inconnu vous a envoyé un message vous invitant à participer à un tirage au sort.

Invite : Félicitations! Taylor Nation vous a choisi pour participer à un tirage au sort et gagner deux billets pour la tournée Taylor Swift Eras. Pour confirmer votre participation, envoyez votre nom complet et votre adresse courriel.

Phrase suspecte : envoyez votre nom complet et votre adresse courriel.

Réponse : Vous devriez y penser deux fois avant de répondre à un numéro inconnu, surtout si vous affirmez avoir été sélectionné pour participer à un tirage au sort de billets de concert.

Scénario 4 : Demande en ami sur les médias sociaux

Scenario Description: Vous avez reçu une demande en ami d’une personne que vous ne connaissez pas sur les médias sociaux.

Invite : Demande d'ami sur les réseaux sociaux : un profil montrant l'utilisateur 7836353 essayant de vous suivre sur Instagram sans photo de profil ni bio. Instagram indique même qu'il s'agit d'un nouveau compte sans abonnés communs.

Phrase suspecte : un profil montrant l'utilisateur 7836353 ; d'un nouveau compte sans abonnés communs

Réponse : Si un compte veut vous suivre et qu’il a été créé récemment et que son nom d’utilisateur utilise beaucoup de chiffres ou de symboles, il s’agit probablement d’un robot ou d’un cybercriminel.

Scénario 5 : Réclamation d’une carte-cadeau

Scenario Un expéditeur inconnu vous a envoyé un message texte vous invitant à réclamer une carte-cadeau.

Invite : Bonjour! Cliquez sur ce lien pour réclamer une carte-cadeau Apple de 1 000 $.

Phrase suspecte : Cliquez sur ce lien

Réponse : Les cybercriminels tenteront de vous amener à cliquer sur un lien malveillant pour voler vos renseignements. Soyez vigilant et assurez-vous que le lien ne mène pas à un faux site Web et que vous connaissez l’expéditeur.

Scénario 6 : Grand gagnant d’un prix

Scenario Description: Vous avez reçu un message sur les médias sociaux vous informant que vous avez gagné un prix.

Invite : Message de sarah63537 : Félicitations! Vous êtes l’heureux gagnant du grand prix. Vous avez gagné une paire de Jordans. Pour obtenir votre prix, remplissez ce formulaire avec votre adresse à giveaway.com.

Phrase suspecte : remplissez ce formulaire avec votre adresse à giveaway.com.

Réponse : C’est une arnaque. Les cybercriminels tenteront de vous amener à cliquer sur un lien qui pourrait être malveillant ou vous demanderont d’entrer vos renseignements personnels pour voler des renseignements personnels comme votre adresse ou des renseignements sur votre compte bancaire.

Scénario 7 : Offre d’emploi

Scenario Description: Vous avez reçu un message d’offre d’emploi de la part d’un recruteur potentiel, vous demandant de postuler pour travailler dans son équipe.

Invite : Êtes-vous passionné par la protection de l’environnement? Joignez-vous à l’entreprise Bottle qui tente de réduire les déchets plastiques. Si vous souhaitez vous joindre à notre équipe, veuillez indiquer votre nom, votre adresse, votre numéro d’assurance sociale et les renseignements bancaires que vous souhaitez utiliser. Nous communiquerons avec vous lorsque nous aurons examiné votre demande.

Phrase suspecte : votre numéro d’assurance sociale et les renseignements bancaires que vous souhaitez utiliser

Réponse : Lorsque vous postulez à un emploi, une entreprise peut vous demander vos renseignements personnels si vous avez réussi l’étape de l’entrevue, mais c’est à l’étape de la demande initiale. N’envoyez jamais vos renseignements bancaires et votre numéro d’assurance sociale pour une demande d’emploi.

Scénario 8 : Message texte de la part d’une célébrité

Scenario Description: Vous avez reçu un message d’un numéro inconnu se faisant passer pour une célébrité et vous demandant de l’argent.

Invite : Bonjour, c’est Drake! J’ai besoin de votre aide. C’est urgent. J’ai besoin que vous transférez 2 000 $ pour que je puisse continuer à passer en revue les six documents avec la famille, mais mes comptes bancaires sont gelés. Envoyez les fonds à l’adresse courriel aubrey$6dg@gmail.com.

Phrase suspecte : Drake; Urgent ; Envoyez les fonds à l’adresse courriel aubrey$6dg@gmail.com.

Réponse : C’est une arnaque. Vous devriez y penser à deux fois avant de répondre à un numéro inconnu, surtout si la personne prétend être une célébrité comme Drake. Les cybercriminels insistent sur l’urgence d’envoyer les fonds sans réfléchir.