Sauter la barre de navigation du haut

Centre d'information sur l'hameçonnage

Comment démasquer un courriel hameçon

Les courriels hameçon sont de plus en plus raffinés et donc, plus difficiles à reconnaître. En étant mieux outillé pour repérer un courriel hameçon vous éviterez d'y mordre.

Vous trouverez, ci-dessous, un exemple de courriel d'hameçonnage. Cliquez sur le chiffre pour en apprendre davantage.

Courriel
Les courriels d'hameçonnage ne commencent plus par une simple formule de salutation générale, comme « Madame, Monsieur, ». Il est possible que les expéditeurs de ces courriels utilisent votre adresse  électronique, par exemple « cherjean.tremblay@abcd.com » ou même votre nom. Certains courriels feront référence à un « problème » qui touche votre compte et insisteront sur la nécessité d'agir sans tarder en utilisant un lien pour confirmer vos renseignements. Sachez qu'aucune entreprise légitime ne vous avisera d'un problème au moyen d'un courriel non sollicité. L'expéditeur invoque habituellement une situation urgente pour vous amener à répondre immédiatement. De nombreux courriels renferment des liens qui semblent valides, mais qui vous mènent vers de faux sites Web. Essayez cette astuce : Faites glisser la souris lentement sur le lien incorporé dans le courriel jusqu'à ce que s'affiche une petite boîte indiquant l'URL (adresse Web).  Si l'adresse Web affichée dans cette boîte diffère de celle qui est indiquée dans le courriel, il se peut que le lien vous dirige vers un faux site Web. Ne cliquez pas sur ce lien.

Comment repérer un faux site Web

Un site Web fictif ou usurpateur peut ressembler à s'y méprendre au site authentique de la société qu'il imite. Soyez à l'affût des indices suivants pour mieux démasquer les faux sites.

Vous trouverez, ci-dessous, un exemple de site Web fictif. Cliquez sur la lettre pour en apprendre davantage.

Site web
Avant d'entrer des renseignements personnels, assurez-vous que l'adresse inscrite sur la barre d'adresse du navigateur débute bien par « https ». Si l'adresse débute plutôt par « http », sans le « s », n'y entrez aucun renseignement. Vérifiez si le navigateur affichage l'icône de verrouillage. Cliquez deux fois sur le verrou (cadenas fermé) pour afficher le certificat de sécurité. En l'absence de l'icône de verrouillage ou si vous doutez le moindrement de l'information fournie dans le certificat, n'ouvrez pas de session ou n'entrez aucun renseignement personnel.

En outre, soyez aux aguets si vous recevez des avertissements de sécurité ou des messages contextuels inusités vous demandant des renseignements pendant que vous naviguez sur le site Web.

Si vous doutez de la validité d'un site d'une société de RBC, ne prenez pas de risque. N'ouvrez pas de session et n'y entrez pas de renseignements personnels. Communiquez plutôt avec nous.