Ne cliquez pas sur ce lien : les escroqueries par e-mail se profilent à l'horizon

pirate informatique

Ne cliquez pas sur ce lien : les escroqueries par e-mail se profilent à l'horizon

de Janeen Lofton et Hugo Montero

L'Internet Crime Complaint Center du FBI a signalé que des personnes avaient perdu 54 millions de dollars à cause de stratagèmes de phishing en 2020. 1 Les attaques de phishing proviennent généralement d'un e-mail malveillant que les victimes reçoivent pour les convaincre de visiter un site Web frauduleux où elles sont invitées à saisir des informations sensibles. 2 Certains messages électroniques semblent provenir d'une entreprise existante, peut-être une entreprise avec laquelle la victime a déjà une relation d'affaires. 3 Certains e-mails de phishing envoient de fausses factures pour des biens ou des services récemment achetés par la victime. 4 Alors, qu'est-ce que le phishing exactement ? Les messages d'hameçonnage racontent souvent une histoire pour inciter les victimes à cliquer sur un lien ou à ouvrir une pièce jointe. 5 La plupart des faux e-mails suivent le même schéma et pourtant, les gens tombent toujours dans le piège des tactiques utilisées par ces fraudeurs :

  1. Les escrocs établissent une relation ou utilisent une relation préexistante pour diriger la victime
    croire qu'ils ont quelque chose à gagner. 6
  2. Les escrocs créent un sentiment d'urgence, amenant la victime à croire que l'immédiat est
    nécessaire. 7
  3. La victime divulgue des renseignements personnels ou transfère des fonds en croyant
    les communications étaient avec une véritable contrepartie. 8

Le nombre de victimes de la cyber-fraude augmente à un rythme alarmant. 9 Par conséquent, si un client tombe dans le piège d'une escroquerie par courrier électronique, il existe plusieurs recommandations qu'un avocat doit conseiller à la victime de suivre immédiatement. Certaines des prochaines étapes recommandées comprennent : 10

  1. Changer les mots de passe ;
  2. Avertir les agences de crédit et les sociétés émettrices de cartes de crédit ;
  3. Vérifiez régulièrement les comptes pour tout signe d'usurpation d'identité ; et
  4. Signalez l'incident à la FTC.

Néanmoins, les avocats rendraient un mauvais service à leurs clients s'ils ne leur offraient pas quelques conseils afin qu'ils ne soient pas à nouveau victimes de ces escroqueries à l'avenir. La Federal Trade Commission (« FTC ») est l'une des nombreuses agences qui ont publié des informations pour aider les individus à se protéger. 11

Certains des conseils de la FTC sont les suivants : 12

  1. Installez un logiciel de sécurité sur votre ordinateur ;
  2. Réglez les mises à jour logicielles sur votre téléphone sur automatique ;
  3. Utilisez l'authentification multifacteur pour accéder à vos comptes ; et
  4. Sauvegardez vos données

Malheureusement, il ne semble pas que le phishing va se dissiper de sitôt. 13 Par conséquent, chaque avocat doit conseiller à ses clients d'être à l'affût des e-mails suspects dans leurs boîtes de réception. Et rappelez-vous, ni vous ni vos clients ne pouvez jamais être trop en sécurité.

___________

1 FBI, Rapport 2020 sur la criminalité sur Internet.
2 MANUEL DE LA SÉCURITÉ DE L'INFORMATION ET DES COMMUNICATIONS 433, Peter Stavroulakis et al eds., 2010).
3 Ce ​​que vous devez savoir sur les escroqueries ?, Centre de ressources sur le vol d'identité (30 octobre 2020).
4 Ari Lazarus, Les hameçonneurs envoient de fausses factures, FTC (23 février 2018).
5 Comment reconnaître et éviter les escroqueries par hameçonnage, Federal Trade Commission (23 février 2018).
6 Ce que vous devez savoir sur les escroqueries ?, Centre de ressources sur le vol d'identité (30 octobre 2020).
7 Id.
8 Id.
9 James Coker, ONS signale une énorme augmentation de la cybercriminalité et de la fraude pendant COVID-19, Infosecurity Magazine (nov.
5, 2021).
10 Alison Grace Johansen, Que faire si vous tombez dans le piège d'une escroquerie par e-mail, Norton (23 juillet 2018).
11 Comment reconnaître et éviter les escroqueries par hameçonnage, Federal Trade Commission (23 février 2018).
12 Id.
13 Adam Pilkey, Le phishing est là pour rester, F-Secure (23 décembre 2020).