Pourriels, hameçonnage et mystification

La plupart des pourriels que vous recevez ne constituent qu’une nuisance et sont faciles à reconnaître. Le pourriel est une nouvelle version du courrier poubelle. Toutefois, nous devons tous nous rendre compte que l’utilisation très répandue d’Internet a provoqué la création de nouveaux actes criminels et permet aux criminels de tous les pays du monde à communiquer facilement avec vous à votre bureau.
 
Il est possible maintenant d’envoyer un courriel qui semble provenir d’une autre personne et d’un autre endroit pour dire tout ce qu’on veut dire. Nous devons nous rendre compte que le message que nous recevons et qui semble avoir été envoyé par une personne de notre établissement financier, d’un tribunal ou d’un fournisseur de service n’a peut-être pas été envoyé par cette personne.  Quand nous recevions de tels messages par le passé, on nous disait de nous méfier de messages qui contenaient des erreurs d’orthographe ou de grammaire. Un tel avis ne suffit plus. Des criminels peuvent maintenant envoyer des courriels qui ont l’air vraiment légitimes et, dans certains cas, qui proviennent en fait d’une source légitime. Le logo est identique, l’adresse électronique semble correcte et le format et la langue utilisés dans le message sont appropriés.
 
Les escrocs se servent de l’hameçonnage et de la mystification afin de vous inciter à cliquer sur un lien ou à communiquer des renseignements personnels ou financiers à votre égard ou à l’égard de votre cabinet. Les messages semblent provenir d’une source légitime.  Ils semblent peut-être provenir d’un associé du même cabinet ou d’un autre collègue. Si vous répondez au message, on vous demandera probablement de divulguer des renseignements financiers ou personnels. Si vous cliquez sur le lien frauduleux, votre ordinateur sera probablement infecté par un maliciel (malware). Dans le pire des scénarios, les voleurs peuvent contrôler votre ordinateur à distance et obtenir toute votre information. Ils peuvent aussi verrouiller votre ordinateur et demander le paiement d’une rançon avant de vous donner accès à vos données.