Près d’un Québécois sur deux (49 %) s’est déjà fait pirater son compte en ligne ou connaît quelqu’un à qui cette situation est arrivée1. Les conséquences de ces attaques peuvent être considérables : selon le Centre antifraude du Canada, le montant des pertes financières liées aux fraudes s’élevait à 531 millions de dollars en 2022. Pourtant, quelques habitudes simples peuvent aider à diminuer considérablement le risque qu’une telle situation se produise. Voici les conseils de Claudelle Alexis, ambassadrice de TELUS Averti, un programme de littératie numérique gratuit.
Qu’est-ce qu’un XTRA?
XTRA est une section qui regroupe des contenus promotionnels produits par ou pour des annonceurs.
1. Dotez-vous d’un réseau virtuel privé (RPV, ou VPN).
L’utilisation d’un réseau virtuel privé (en anglais : VPN, pour virtual private network) permet de masquer vos activités sur le Web et est particulièrement importante lorsque vous voyagez. « C’est une première barrière qui crypte les informations partagées par l’entremise d’un serveur sécurisé, pour éviter qu’elles soient interceptées par des cybercriminels », explique Claudelle Alexis. Parce qu’un tel système vous assigne également une nouvelle adresse IP basée sur l’emplacement du serveur, il devient plus difficile pour les sites Web de vous localiser géographiquement.
2. Sachez reconnaître les courriels frauduleux.
« Les erreurs grammaticales, les pièces jointes non sollicitées ou suspectes, les demandes d’information personnelle et les offres ou promotions trop bonnes pour être vraies sont d’autres indices évidents d’un courriel frauduleux », met en garde Claudelle Alexis.
Vous recevez un courriel suspect pendant la période des impôts ? L’Agence du revenu du Canada (ARC) n’envoie et ne demande jamais de virements électroniques. Si vous recevez un courriel ou un message texte du genre, c’est une arnaque.
Formations gratuites sur la cybersécurité
Pour en savoir plus, assistez aux ateliers interactifs gratuits et consultez les ressources sur la littératie numérique offertes par le programme TELUS Averti.
DÉCOUVREZ les ateliers TELUS Averti3. Utilisez des mots de passe uniques, complexes et différents pour chaque service.
En 2022, il fallait à peine sept minutes à un pirate informatique typique pour deviner un mot de passe composé de huit caractères2 (chiffres, majuscules et minuscules). Ajoutez quelques caractères spéciaux (par exemple+, #, ?, etc.) ou, mieux encore, utilisez un générateur de mots de passe aléatoire pour lui compliquer la tâche. Inutile de noter ou de mémoriser vos différents mots de passe : un gestionnaire de mots de passe les enregistre de façon sécuritaire pour vous. « Utiliser un seul mot de passe c’est comme avoir une seule clé qui peut ouvrir toutes les portes, illustre Claudelle Alexis. Les mots de passe devraient être changés au moins tous les trois mois. »
4. Déchiquetez vos documents papier.
Une simple facture jetée dans votre bac à recyclage contient généralement votre nom, votre adresse et votre numéro de compte. Cela peut suffire pour usurper votre identité et entacher votre dossier de crédit. Ces mêmes renseignements peuvent aussi servir à personnaliser une arnaque ; un fraudeur pourrait prétendre être un représentant de votre fournisseur internet en ayant en main vos informations personnelles, par exemple. « Déchiquetez tous vos documents qui contiennent des renseignements personnels et répartissez-les dans des sacs différents lorsque vous les jetez », recommande Claudelle Alexis.
Ce que votre déclaration de revenus dit sur vous
Ce document hautement confidentiel contient votre numéro d’assurance sociale, des renseignements sur votre emploi, vos coordonnées complètes et votre signature. Si vous adhérez au dépôt direct, vos informations bancaires pourraient même s’y trouver. Voilà autant de raisons de conserver vos documents fiscaux en lieu sûr ou de les détruire !
5. Adhérez à la Protection numérique de TELUS.
Plusieurs de vos activités en ligne vous exposent à des risques. La solution Protection numérique de TELUS vous permet de surfer en toute quiétude. Elle vérifie notamment si vos données ont été utilisées sur le Web clandestin et vous avertit des principaux changements apportés à votre dossier de crédit, vous alertant lorsque vos données sont compromises ou s’il y a de l’activité suspecte dans vos comptes. Vous pourriez également avoir accès à une personne experte pour vous aider à récupérer votre identité si vos renseignements sont compromis.
6. Renseignez-vous avant d’utiliser un logiciel « gratuit ».
Avant d’employer un logiciel gratuit ou de type « payez ce que vous voulez », consultez les avis d’utilisateurs et effectuez une recherche pour savoir si d’autres personnes ont déjà été victimes de fraude par l’entremise de cette plateforme. Précisément pour produire votre déclaration de revenus, vous pouvez vérifier la légitimité d’un service en consultant la liste des logiciels homologués par l’ARC ou Revenu Québec.
1-TELUS Cybersecurity Awareness Month — Omnibus Data Points and Insights, 2022
2-https://www.hivesystems.io/password-table