Attention aux rançongiciels : évitez d’en subir les conséquences

Avez-vous déjà entendu parler de rançongiciel? Ce type de cybercrime pose une menace réelle et de plus. Les attaques par rançongiciel peuvent être coûteuses financièrement et miner la confiance des clients envers nous. Découvrez ci-dessous comment reconnaître et signaler les attaques par rançongiciel.

De quoi s’agit-il?

Les attaques par rançongiciel sont généralement perpétrées au moyen de courriels d’hameçonnage. Lorsqu’un utilisateur clique sur un lien qui semble légitime ou ouvre une pièce jointe en apparence normale, le rançongiciel est installé et commence à voler et à chiffrer des fichiers. Les cybercriminels exigent ensuite une rançon pour restituer les fichiers ou menacent la victime de divulguer ses renseignements confidentiels si elle ne les paie pas. Ces rançons servent ensuite généralement à financer d’autres activités criminelles.

De plus en plus rusés, les cybercriminels étudient leurs victimes potentielles, puis leur envoient des courriels d’hameçonnage indiquant une adresse d’expéditeur ou le sujet d’une conversation précédente dans l’objet. D’autres types de rançongiciels utilisent des contacts d’affaires compromis pour cibler des victimes potentielles. Ces types de courriels d’hameçonnage exploitent notre tendance à faire confiance à ce qui nous est familier.

Repérer et déjouer les tentatives d’hameçonnage

Avant de cliquer sur un lien ou une pièce jointe, même si elle provient d’une personne que vous connaissez, prenez quelques minutes pour tenir compte de ce qui suit :

• Qui est l’expéditeur? Si vous ne savez pas qui envoie l'e-mail ou pourquoi il vous a été envoyé, procédez avec prudence. Aucune organisation légitime n'enverra d'e-mails à partir d'une adresse qui se termine par « gmail.com ». Pas même Google.
• Quel est le contenu du courriel? Les hameçonneurs pourraient essayer de vous piéger en faisant allusion à des projets ou à des sujets sur lesquels vous avez déjà travaillé, ou en ayant recours à des dates limites ou à des menaces pour vous faire peur. Ne cliquez sur aucun lien ou aucune image dans le courriel. 
• Quelle est cette pièce jointe? Si une pièce jointe semble suspecte, ne l’ouvrez pas. Les pièces jointes suspectes comportent souvent une extension inhabituelle (comme .exe, .msi, .js, .zip, .jar, .rar, .7z, .docm, .pptm ou .xlsm), nécessitent un mot de passe ou vous demandent d’activer les macros. 

Comment les signaler?

Bien que la technologie soit en place pour empêcher les e-mails malveillants de vous parvenir, aucune solution technologique n'est parfaite. Si vous avez reçu un courriel d'hameçonnage de TELUS suspecté, transférez-le à l'équipe de protection numérique des consommateurs à [email protected]. Vous pouvez également signaler tout élément suspect en appelant le Centre d'appels antifraude du Canada au 1-888-495-8501 pour signaler le courriel frauduleux.