Comment identifier et éviter les tentatives de hameçonnage
Les utilisateurs de Kijiji, comme ceux de nombreuses plateformes en ligne populaires, peuvent parfois être la cible de tentatives de hameçonnage.
Le hameçonnage est une forme de fraude en ligne où des escrocs tentent de voler des informations sensibles, telles que des mots de passe, des détails financiers ou des informations personnelles, en se faisant passer pour une entreprise légitime. Ces arnaques redirigent souvent les utilisateurs vers de faux sites web qui ressemblent fortement à des marques de confiance.\n
Apprendre à reconnaître les tentatives de hameçonnage peut aider à protéger votre compte Kijiji et vos informations personnelles.
Qu’est-ce qu’une tentative de hameçonnage ?
Une tentative de hameçonnage est un courriel, un message texte ou un site web frauduleux conçu pour vous tromper afin de partager des informations sensibles.
Les escrocs imitent souvent des organisations de confiance et créent de fausses pages de connexion qui ressemblent à des sites web légitimes.
Leur objectif peut être d’obtenir :
-
Vos identifiants de connexion Kijiji
-
Les mots de passe de votre compte de messagerie
-
Les informations de votre carte de crédit
-
Vos coordonnées bancaires
-
Vos informations d’identification personnelle
Signes courants d’un courriel de hameçonnage
Messages concernant la suspension du compte ou des problèmes de sécurité
De nombreux courriels de hameçonnage prétendent qu’il y a un problème avec votre compte et vous demandent d’agir immédiatement.
Voici des exemples :
-
« Votre compte a été suspendu. »
-
« Votre compte a été verrouillé en raison d’une activité suspecte. »
-
« Votre compte sera définitivement désactivé sauf si vous vous connectez immédiatement. »
Ces messages sont conçus pour créer un sentiment d’urgence et vous pousser à cliquer sur un lien.
Demandes de vérification de vos informations
Les courriels frauduleux vous demandent souvent de :
-
Confirmer les détails de votre compte
-
Vérifier vos informations de paiement
-
Mettre à jour votre mot de passe
-
Soumettre des documents d’identification
Kijiji ne vous demandera jamais de fournir votre mot de passe par courriel.
Liens suspects
Les courriels de hameçonnage contiennent souvent des liens qui semblent légitimes au premier abord, mais qui redirigent les utilisateurs vers des sites web frauduleux.
Voici des exemples de domaines suspects :
-
kijiiji.ca
Vérifiez toujours l’adresse complète du site web avant de saisir des informations.
Langage urgent ou menaçant
Soyez prudent avec les messages qui exigent une action immédiate, tels que :
-
« Répondez dans les 24 heures. »
-
« Votre compte sera fermé aujourd’hui. »
-
« Vérification immédiate requise. »
Les notifications de compte légitimes fournissent généralement des instructions claires sans utiliser de tactiques de pression.
Exemples de tentatives de hameçonnage courantes
Faux avis de suspension de compte
Objet : Votre compte Kijiji a été suspendu
Message : Cliquez sur un lien pour restaurer l’accès à votre compte.
Le lien redirige les utilisateurs vers une fausse page de connexion conçue pour capturer les noms d’utilisateur et les mots de passe.
Fausse demande de paiement
Objet : Paiement en attente pour votre achat Kijiji
Message : Confirmez vos informations de paiement pour finaliser la transaction.
Le lien mène à une fausse page de paiement conçue pour collecter des informations financières.
Fausse offre d’emploi ou demande de vérification
Objet : Nous avons reçu votre candidature
Message : Téléchargez des documents d’identification pour poursuivre le processus de candidature.
Le site web n’est pas affilié à Kijiji et pourrait tenter de collecter des informations personnelles pour du vol d’identité.
Comment rester en sécurité
Connectez-vous uniquement via les sites web officiels de Kijiji
Avant de saisir votre mot de passe, vérifiez que vous êtes sur un site web officiel de Kijiji.
Assurez-vous que :
-
L’adresse commence par HTTPS
-
Une icône de cadenas apparaît dans votre navigateur
-
Le domaine appartient à Kijiji
En cas de doute, saisissez manuellement l’adresse du site web dans votre navigateur au lieu de cliquer sur des liens contenus dans des courriels.
Utilisez un mot de passe unique
Utilisez un mot de passe pour Kijiji qui est différent de ceux que vous utilisez pour :
-
Vos comptes de messagerie
-
Vos sites bancaires
-
Vos plateformes de médias sociaux
-
D’autres services en ligne
Cela permet de limiter l’impact d’un mot de passe compromis.
Vérifiez les liens avant de cliquer
Si un courriel contient un lien :
-
Passez la souris sur le lien sans cliquer.
-
Examinez l’adresse de destination.
-
Vérifiez qu’elle pointe vers un domaine officiel de Kijiji.
Si quelque chose semble suspect, ne cliquez pas.
Comment vérifier si un courriel est légitime
Si vous n’êtes pas sûr qu’un courriel provient de Kijiji :
-
Ne cliquez sur aucun lien.
-
Ne téléchargez aucune pièce jointe.
-
Accédez directement au site web de Kijiji au lieu d’utiliser les liens du courriel.
-
Contactez le support de Kijiji si vous avez besoin d’aide pour vérifier la communication.
Les utilisateurs avancés peuvent également examiner les en-têtes du courriel pour déterminer l’expéditeur réel du message.
Que faire si j’ai saisi mon mot de passe sur un faux site web ?
Si vous pensez avoir saisi vos identifiants de connexion sur un site web de hameçonnage :
-
Changez immédiatement votre mot de passe Kijiji.
-
Changez le mot de passe de votre compte de messagerie s’il est identique ou similaire.
-
Examinez votre compte pour détecter toute activité non autorisée.
-
Utilisez des mots de passe uniques pour tous vos comptes importants.
-
Signalez la tentative de hameçonnage au support de Kijiji.
Agir rapidement peut aider à réduire le risque d’accès non autorisé à votre compte.
Foire aux questions
Kijiji me demandera-t-il jamais mon mot de passe par courriel ?
Non. Kijiji ne vous demandera jamais de fournir votre mot de passe par courriel.
Comment puis-je savoir si un site web Kijiji est légitime ?
Vérifiez l’adresse complète du site web et assurez-vous qu’elle appartient à un domaine officiel de Kijiji avant de saisir des identifiants.
Que dois-je faire si j’ai cliqué sur un lien suspect ?
Fermez immédiatement la page web. Si vous avez saisi des informations, changez votre mot de passe dès que possible et examinez l’activité de votre compte.
Que faire si je ne suis pas sûr qu’un courriel est authentique ?
Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe. Contactez le support de Kijiji ou visitez directement le site web de Kijiji pour vérifier les informations.
Restez vigilant
La plupart des tentatives de hameçonnage reposent sur la création d’un sentiment d’urgence et la conviction de faire agir les utilisateurs avant de vérifier la source.
En vérifiant les adresses des sites web, en évitant les liens suspects et en protégeant vos mots de passe, vous pouvez réduire considérablement le risque de devenir une victime de la fraude en ligne.