Août 14, 2024

Ce que vous pouvez faire pour améliorer votre cybersécurité

Vous avez peut-être entendu parler le mois dernier d’une série de cyberattaques contre l’Agence du revenu du Canada. Ils n’étaient que les derniers d’une longue liste d’incidents similaires qui font que de nombreuses personnes se sentent vulnérables au vol d’identité par des fraudeurs.

Nous avons pensé que ce serait le bon moment pour examiner certaines des meilleures pratiques pour vous protéger des cyberattaques ainsi que ce que vous devriez faire si vous en êtes victime.

Dans le cas de l’ARC, l’agence a été contrainte de fermer temporairement ses services en ligne après que des pirates ont utilisé des noms d’utilisateur et des mots de passe volés pour compromettre les renseignements personnels de milliers de Canadiens lors de trois incidents distincts.

Un recours collectif indique que les pirates ont pu voler des numéros d’assurance sociale, des adresses résidentielles, des coordonnées bancaires et des informations fiscales et les utiliser pour déposer des demandes frauduleuses pour la Prestation canadienne d’intervention d’urgence (PCU) ou la Prestation canadienne d’urgence pour étudiants (PCUE).

Ces attaques font suite à de nombreuses autres ces dernières années. Par exemple, un vol massif de données au Mouvement Desjardins l’an dernier a touché l’ensemble de ses 4,2 millions de clients.

Comment se protéger

Bien que vous ne puissiez parfois pas éviter d’être victime, vous pouvez prendre quelques mesures simples pour sécuriser vos données.

  • Utilisez de bonnes pratiques en matière de mots de passe – Les fraudeurs qui ont piraté des comptes de l’ARC ont utilisé des noms d’utilisateur et des mots de passe volés lors d’attaques antérieures. Cette technique a profité de l’habitude de nombreuses personnes d’utiliser les mêmes informations de connexion pour plusieurs sites et applications différents. Vous devez toujours choisir un mot de passe unique pour chaque site ou application que vous utilisez et vous assurer que vos mots de passe sont complexes et ne peuvent pas être facilement devinés par un pirate informatique.
  • Méfiez-vous des attaques d’hameçonnage – Selon le Centre canadien pour la cybersécurité, une attaque d’hameçonnage se produit lorsqu’un fraudeur appelle, envoie des courriels, envoie des SMS ou utilise les médias sociaux pour vous inciter à cliquer sur un lien frauduleux, télécharger des logiciels malveillants ou partager des informations sensibles. Vous devez toujours vous méfier des courriels, SMS et appels non sollicités et être extrêmement prudent avant de cliquer des liens. Les fraudeurs sont sophistiqués et peuvent créer des courriels authentiques et de faux sites Web. Ils peuvent également être très convaincants et urgents lorsqu’ils vous contactent. Pour plus de conseils sur l’hameçonnage, visitez le site anti-hameçonnage du Centre canadien pour la cyber-sécurité.
  • Sécurisez votre ordinateur: il est important de vous assurer que votre ordinateur est protégé contre les pirates informatiques, en particulier avec davantage de personnes travaillant désormais à domicile. Les recommandations, entre autres, vont de sécuriser votre routeur sans fil avec un mot de passe complexe, de désactiver le Wi-Fi, le Bluetooth et le GPS lorsqu’ils ne sont pas en opération et d’utiliser une bonne application contre les logiciels malveillants.
  • Gardez un œil sur vos dossiers financiers – Assurez-vous de vérifier régulièrement vos comptes bancaires, de carte de crédit et de placement pour identifier les transactions que vous ne reconnaissez pas. Vous devriez également vérifier régulièrement votre dossier de crédit auprès des bureaux de notation pour vous assurer que personne n’a utilisé vos informations de manière frauduleuse et qu’il n’y a pas d’erreurs. (Voir la section suivante pour les références.)

Que faire si vous avez été victime d’un cyberincident

Le Centre canadien pour la cybersécurité prodigue les conseils suivants si vous avez été impliqué dans un incident au cours duquel vos informations personnelles ou financières sont peut-être tombées entre de mauvaises mains.

  • Appelez votre institution financière s’il s’agit de vos informations bancaires ou vos cartes de crédit. Il est important de signaler immédiatement un incident et d’annuler vos cartes pour éviter toute responsabilité en cas de perte.
  • Appelez la police et notez le numéro du rapport pour référence.
  • Contactez les bureaux de notation de crédit et mettez une alerte de fraude sur votre rapport de crédit. Si vous avez obtenu un accès gratuit à la surveillance du crédit et à l’assurance contre le vol d’identité après un incident, assurez-vous de l’utiliser.

o Trans Union Canada (1-866-525-0262, Québec 1-877-713-3393)

o Equifax Canada (1-866-779-6440)

  • Communiquez avec Service Canada si l’une de vos pièces d’identité fédérale a été compromise (par exemple, votre numéro d’assurance sociale ou votre passeport).
  • Appelez les entreprises où votre identité a été utilisée. Ils vous diront de quelles informations ils ont besoin, si une enquête a été ouverte et comment vous pouvez récupérer l’argent volé.
  • Communiquez avec le Centre antifraude du Canada (CAFC) (1-888-495-8501) pour signaler tout incident de fraude ou de cyber-fraude. Le site Web du CAFC contient également une mine d’informations sur la manière d’éviter les escroqueries de toutes sortes.

Enfin, je tiens à vous assurer que chez PWL, nous prenons très au sérieux la protection de vos informations personnelles et financières. Nous investissons et accordons une attention particulière à la sécurité informatique, et chaque demande et transaction financière est examinée par un être humain et vérifiée par téléphone si nécessaire.

Votre sécurité est importante pour nous et notre relation avec vous est un élément essentiel de la manière dont nous la protégeons.

Contactez-nous

Contact US Flyout Form