Sauter la barre de navigation du haut

Sauter le chemin de navigation  
Protection des renseignements personnels et Sécurité Canada > Avis > Hameçonnage par courriel - comment le repérer

Hameçonnage par courriel : comment le repérer

Les courriels que l’on fait passer pour des avis émanant d’institutions financières représentent un défi constant pour les clients. Même si des variations de ce type de tentative de fraude se produisent tout le temps, les courriels hameçons sont maintenant envoyés régulièrement.

N’oubliez pas que ces courriels hameçons sont expédiés par des criminels qui veulent obtenir vos renseignements personnels afin de les utiliser pour commettre une fraude financière ou un vol d’identité.

Si vous n’êtes pas certain si un courriel est authentique ou non, prenez quelques instants pour vérifier la demande avant de donner des renseignements ou de cliquer sur un lien. Vérifiez le bien-fondé de la demande auprès d’une autre source et non en vous référant à la source fournie dans le courriel. Restez prudents à l’égard des courriels non sollicités et faites preuve de vigilance lorsque vous naviguez en ligne. Ces quelques étapes peuvent vous empêcher d’être victime d’hameçonnage.

Votre meilleure arme contre ces fraudes par courriel est d’apprendre à bien les reconnaître :

  1. Les courriels hameçons ne commencent pas toujours par une salutation générale comme « Cher client/Chère cliente ». Ils peuvent aussi s’adresser directement à vous en vous nommant ou en indiquant votre adresse de courriel.
  2. Méfiez-vous des courriels dans lesquels on vous demande de prendre une « mesure immédiate » pour éviter la fin de la prestation d’un service, notamment de vous connecter « sans tarder » à un site ou d’entrer vos données personnelles, financières ou de carte de crédit. Il s’agit de techniques classiques d’hameçonnage envers lesquelles il faut toujours se montrer méfiant.
  3. Faites attention aux courriels non sollicités dans lesquels on vous demande de fournir des renseignements personnels, même si vous connaissez le nom de l’expéditeur. Même si un courriel contient votre nom et d’autres renseignements qui vous concernent, il pourrait être frauduleux.
  4. Ne vous laissez pas avoir par des courriels qui offrent quelque chose qui semble « trop beau pour être vrai ». 
  5. Les courriels hameçons profitent du bon moment pour faire la promotion des faux sites Web des fraudeurs :
    1. lorsque des événements tragiques surviennent, de faux sites de bienfaisance font leur apparition ;
    2. lorsque des histoires croustillantes font la manchette, des sites Web promettant de publier les photos ou les renseignements les plus récents font rapidement surface ;
    3. lors d’événements sportifs, les faux sites Web offrent des places à des prix incroyables ;
    4. dans certaines occasions, comme lors de la saison des impôts, des courriels alarmants vous sont envoyés pour que vous entriez vos renseignements personnels sur un faux site Web ;
    5. lors de la période des Fêtes, des sites Web frauduleux promettent des soldes jamais vus.

Le but de tous ces courriels malveillants est de vous faire cliquer sur un lien ou de vous faire accéder au site Web de fraudeurs. Il pourrait en découler une tentative automatique de charger secrètement des programmes malveillants dans votre ordinateur. Des stratégies convaincantes pourraient aussi être employées dans le courriel ou le site Web pour vous faire entrer votre numéro de carte de crédit ou d’autres renseignements personnels qui pourraient être utilisés pour commettre une fraude financière à vos dépens.  

Pour plus d’information sur l’hameçonnage, notamment pour savoir comment signaler les courriels hameçons et les faux sites, veuillez consulter Fraude par courriel et faux site Web.