Avez-vous déjà entendu parler d’une fille ou d’un gars qui, pour se venger,  a utilisé le compte de son ex (courriel, Facebook, Twitter) pour dire du mal d’une autre personne?

babillard-usurpation-identite-cequecest3Vous avez peut-être aussi déjà reçu un courriel provenant supposément d’une banque vous informant que votre compte sera fermé dans les 24 heures si vous ne fournissez pas l’information demandée dans le message. Qu’avez-vous fait? Saviez-vous que ce type de courriel est appelé de l’hameçonnage?

L’usurpation d’identité, c’est s’approprier ou utiliser, à votre insu, vos informations personnelles (ex. : nom, prénom, pseudo, adresse courriel, photos, mot de passe, etc.) afin de se faire passer pour vous.

L’usurpation d’identité vise généralement à propager des propos haineux, intimider, faire du chantage, voler des travaux scolaires, de soutirer de l’argent ou de commettre une fraude. Elle peut se produire à partir de n’importe quel type de plateforme Internet (Facebook Twitter, Hotmail, Instagram, etc.).  Aussi, l’usurpation d’identité peut se produire par piratage informatique ou par hameçonnage.

  • Votre voisin se crée une page Facebook au nom du député de son comté et annonce l’octroi d’une subvention pour un nouveau projet d’aréna.
  • Vous naviguez sur Internet et découvrez que quelqu’un s’est créé un compte Facebook et utilise des photos de vous sous une fausse identité.
  • Dans le cadre d’un travail d’équipe, vous donnez votre mot de passe du collège à un collègue. Quelques semaines plus tard, celui-ci se connecte avec vos coordonnées et envoie toutes sortes d’insultes à vos professeurs.02-usurpation1-texto-william_VF_SansNom
  • Un de vos copains a oublié de fermer sa session de travail en quittant le laboratoire. Un étudiant de son groupe en profite pour voler ses travaux scolaires.
  • Un ami passe un examen en ligne à votre place parce que vous ne vous sentez pas prêt à le faire.
  • Un enseignant de votre collège a utilisé un mot de passe tellement simple (par exemple, abc1234) qu’un étudiant l’a retenu après l’avoir vu se connecter à son ordinateur. L’étudiant a alors réussi à se connecter au compte de l’enseignant et à lui voler tous ses examens.
  • Vous recevez un courriel signé Apple vous informant que quelqu’un s’est connecté illégalement à votre compte iTunes. Pour corriger la situation, on vous demande de cliquer sur un lien afin de changer immédiatement votre mot de passe. On vous demande également de fournir votre numéro de carte de crédit pour vos achats ultérieurs. Vous complétez l’information demandée. Quelques semaines plus tard, vous réalisez que votre carte de crédit comporte une facture pour l’achat d’un système de cinéma maison.
  • Vous téléchargez un jeu ou une application gratuite sur votre ordinateur portable. Sans le savoir, vous avez installé un logiciel espion qui prend en note tous vos noms d’usager et vos mots de passe… Les fraudeurs ont maintenant accès à votre rapport d’impôts, à votre numéro d’assurance sociale, à votre date de naissance, etc.

Il est presque impossible de prévenir l’usurpation d’identité lorsqu’une personne utilise vos données publiques (par exemple, votre nom). Ainsi, vous n’avez aucun contrôle sur le fait que quelqu’un puisse créer une page Facebook à votre nom. On verra toutefois qu’il est possible d’intervenir si une telle situation se produit.

02-usurpation2-texto-elodie_VF_SansNomPar ailleurs, il est possible de prévenir l’utilisation de vos données personnelles à des fins d’usurpation d’identité :

  • Mot de passe : choisissez des mots de passe de huit caractères ou plus qui contiennent des chiffres, des lettres minuscules et majuscules, ainsi que des caractères spéciaux. Nous vous encourageons fortement à ne pas utiliser le même mot de passe pour plus d’un compte.
  • Verrouiller : que vous utilisiez un ordinateur, un téléphone, une tablette ou une clef USB, verrouillez-les quand vous ne vous en servez pas. C’est un truc simple qui peut prévenir bien des désagréments. Pour cela, vous devez attribuer un mot de passe aux appareils que vous utilisez.
  • Cache : que vous soyez dans un café Internet, au collège ou même à la maison, videz régulièrement les caches de votre ordinateur ou de votre téléphone cellulaire. Certains navigateurs offrent la possibilité de choisir l’option « Vider la cache lors de la fermeture ».
  • Publier : restreignez le plus possible la publication de vos données personnelles (date de naissance, photos personnelles, pseudo, numéro de téléphone, etc.).
  • Antivirus et pare-feu : assurez-vous que vos appareils sont munis d’un antivirus dont la mise à jour est effectuée fréquemment.
  • Mise à jour des logiciels : programmez votre ordinateur de façon à ce que les mises à jour s’effectuent automatiquement. Vous éviterez ainsi les bris de sécurité.
  • Gestion des droits d’accès : restreignez le plus possible les accès à vos comptes de réseaux sociaux (Facebook, Instagram ou autres) à un cercle d’amis restreint. De cette façon, vous limitez le nombre de personnes qui peuvent avoir accès à vos renseignements personnels ou confidentiels (date de naissance, collège que vous fréquentez, etc.).

 

Hameçonnage

La Sûreté du Québec propose un ensemble de conseils pour éviter de se faire hameçonner. Les voici :

  • Assurez-vous que les sites où vous transmettez des renseignements personnels débutent par “https” (sites sécurisés). Un cadenas devrait apparaître à gauche de l’URL.
  • Évitez de cliquer sur des liens insérés dans un courriel.
  • Ne divulguez jamais de renseignements personnels ou financiers par courriel.
  • Méfiez-vous des courriels vous demandant vos renseignements personnels en ligne. Les institutions financières ne  demandent jamais de tels renseignements par courriel. Si vous avez des doutes, communiquez avec votre institution financière avant de répondre.
  • Vérifiez l’orthographe : ces courriels sont souvent remplis de fautes.
  • Assurez-vous que l’adresse du site est bel et bien celle que vous avez l’habitude d’utiliser (par exemple : https://www.desjardins.com par rapport à http://www.desjardins1.com).
  • Vérifiez régulièrement vos relevés bancaires.
  • Portez plainte à la Sûreté du Québec ou à votre service de police municipale.

Si vous suspectez que quelqu’un a accès illégalement à l’un de vos comptes en ligne, changez de mot de passe immédiatement. Si vous utilisez le même mot de passe pour d’autres de vos comptes, assurez-vous d’en attribuer de nouveaux.

Si vous soupçonnez qu’un de vos appareils est infecté par un virus (ordinateur, tablette, téléphone), mettez à jour votre logiciel antivirus et démarrez une vérification complète.

Si vous êtes victime ou pensez avoir été victime d’un vol d’identité, par hameçonnage ou tout autre moyen, le site de la Gendarmerie Royale du Canada recommande ceci :

  • Contactez la police.
  • Informez la compagnie visée par l’hameçonnage ou touchée par la divulgation d’informations personnelles.
  • Communiquez avec les agences d’évaluation du crédit et demandez qu’un avis de fraude soit inscrit à votre dossier :
    • Equifax Canada (numéro sans frais : 1-800-465-7166)
    • TransUnion Canada (numéro sans frais : 1-877-525-3823)
  • Signalez le vol au centre antifraude du Canada :

 

Dans tous les cas, n’hésitez pas à contacter le Service aux étudiants de votre collège pour recevoir de l’aide ou des conseils. Ceux-ci sont à même de vous accompagner.