Menaces en ligne associées aux pourriels

Août 2011

Ligne à pêche sortant d'un écran d'ordinateurLe terme pourriel renvoie instantanément à l’idée d’un courriel irritant non sollicité provenant de vendeurs qui veulent nous offrir quelque chose dont nous n’avons pas besoin.

Plus qu’une simple nuisance, les pourriels peuvent endommager gravement votre ordinateur ou mettre en péril vos renseignements personnels. Au moyen de manœuvres détournées, un message peut vous inciter à ouvrir une pièce jointe infectée ou à cliquer sur un lien malicieux. Les fraudeurs qui ont recours aux pourriels pour voler des informations confidentielles peuvent fort bien aller puiser dans vos comptes de banque, effectuer des transactions au moyen de vos cartes de crédit, voire contracter une hypothèque sur votre maison.

Le Commissariat à la protection de la vie privée du Canada a pour mission de vous aider à vous protéger et à protéger votre ordinateur. À cette fin, il doit avoir une bonne compréhension des menaces en ligne qui sont généralement associées aux pourriels.

  • Récolte d’adresses : il s’agit d’une technique à laquelle ont recours les polluposteurs pour dresser automatiquement des listes d’adresses de courriel en vue d’envois électroniques massifs. Le processus fait appel à un programme informatique qui scrute, sur Internet, les adresses qui se trouvent, par exemple, sur les sites Web de différentes personnes.
  • Réseau de zombies : considéré comme l’une des principales menaces à sévir en ligne, le « réseau de zombies » se présente sous la forme d’un réseau d’ordinateurs infectés par des robots logiciels malveillants ou « agents numériques ». La plupart du temps un polluposteur ou un criminel, le créateur du réseau zombie contrôle celui-ci à distance de façon automatique. Votre ordinateur peut être la cible d’une intrusion lorsque, par exemple, vous ouvrez une pièce jointe infectée qui se trouve à l’intérieur d’un pourriel, cliquez sur certaines fenêtres contextuelles ou consultez un site Web piégé. En raison de leur capacité de prendre de l’expansion discrètement et rapidement, les réseaux de zombies mettent en péril la stabilité d’Internet et des services en ligne.
  • Une main sortant d'un écran d'ordinateurAttaque entraînant un déni de service : il s’agit d’assauts prenant la forme d’inondations de comptes courriel ou de bombardements de sites Web ayant pour but de rendre inaccessible aux utilisateurs un système appartenant en règle générale à une entreprise ou à un gouvernement. Par exemple, les clients d’une banque ciblée par de telles attaques peuvent être dans l’impossibilité d’accéder à leur compte bancaire en ligne ou à leur compte de carte de crédit.
  • Attaque par dictionnaire : il s’agit d’une technique à laquelle ont recours les polluposteurs pour dresser des listes d’adresses au moyen d’un programme informatique qui devine les adresses de courriel existantes en effectuant des essais méthodiques à l’aide de variantes de noms dans un groupe de domaines de courriels donné, comme Hotmail ou Gmail.
  • Maliciel (logiciel malveillant) : un logiciel malveillant est un logiciel installé à des fins nuisibles. Fréquemment envoyés par le truchement de pourriels, ces logiciels malveillants prennent diverses formes : virus, vers, logiciels espions et enregistreurs de frappe (ou « espions de clavier »). Les vers et les virus ont plusieurs buts malveillants au rang desquels figurent le ralentissement ou la perturbation du fonctionnement de votre réseau ou ordinateur. Les logiciels espions inspectent secrètement votre ordinateur dans le but de recueillir des renseignements personnels à votre insu. Au moyen des enregistreurs de frappe, un étranger peut consigner et surveiller à distance et à votre insu l’utilisation que vous faites de votre clavier, de manière à recueillir des renseignements importants, tels que le mot de passe dont vous vous servez pour vos activités bancaires en ligne.
  • Hameçonnage : il s’agit d’un type de fraude dans le cadre de laquelle un escroc tente de se faire passer pour une personne ou une organisation digne de confiance, comme une banque ou toute autre entreprise avec laquelle vous avez peut-être entretenu certains liens. Cet escroc peut par exemple vous faire parvenir un courriel factice vous invitant à confirmer les détails de votre compte ou à fournir d’autres renseignements personnels en cliquant sur un lien.

En matière de hameçonnage, une manœuvre courante consiste à envoyer un message dans lequel on vous « avertit » que votre compte a été victime d’une atteinte à la sécurité et que vous devez fournir certains renseignements pour corriger la situation. Dans ce message, on vous indique également qu’en omettant de fournir les renseignements demandés, vous ne pourrez plus accéder à votre compte ou vous vous verrez infliger d’autres pénalités. Sous prétexte de cette fausse atteinte à la sécurité, le fraudeur tente tout simplement de vous amener, par des voies détournées, à communiquer votre nom d’utilisateur et votre mot de passe, et ce dans le but d’accéder à votre compte.

Une main avec une carte de crédit sortant d'un écran d'ordinateurUn type de hameçonnage de plus en plus courant consiste à envoyer des courriels qui, à première vue, semblent provenir d’organisations caritatives œuvrant dans le domaine de l’aide aux sinistrés. Ceux-ci vous dirigent vers un site Web factice où l’on vous incite à faire un don par carte de crédit. Cependant, en fournissant votre numéro de carte de crédit, vous n’aidez pas les personnes dans le besoin, mais donnez tout simplement à un fraudeur le moyen de s’enrichir à vos dépends.

Le hameçonnage peut également se faire au moyen de messages texte et de la messagerie vocale. À titre d’exemple, un fraudeur vous fera parvenir un courriel vous invitant à communiquer, par téléphone, avec un numéro en particulier, où vous entendrez un message vocal vous donnant l’impression qu’il s’agit d’une organisation légitime et digne de confiance. Encore une fois, le motif consiste à vous inciter, par des moyens détournés, à fournir des renseignements personnels qu’un tiers pourra utiliser à des fins lucratives.

Les pourriels peuvent exposer vos renseignements personnels et financiers à de graves menaces en ligne, en plus de nuire au bon fonctionnement de votre ordinateur. En présence de messages électroniques suspects voire dangereux, vous pouvez cependant résister à la tentation de les ouvrir, de cliquer sur les liens qu’ils suggèrent, voire d’ouvrir ou de réacheminer les pièces jointes. Il est toujours préférable de détruire ces messages sur-le-champ, sans les avoir ouverts au préalable.

Pour obtenir de plus amples renseignements, nous vous invitons à consulter notre fiche d’information concernant les pourriels notre une série de conseils destinés à vous aider à protéger vos renseignements personnels. Pour en savoir plus sur la nouvelle loi canadienne antipourriel, consultez le site www.combattrelepourriel.gc.ca.

Date de modification :