RBC
image RBC.com | Recherche | Carte du Site | Nous joindre | Conditions d'utilisation | English
Autres sites de RBC:
image Banque Investissements Assurance Marchés des Capitaux
RBC.com
Sécurité
» Profil de l'entreprise
Sécurité
 Sécurité en ligne
 Informatique sans risque
 Protégez votre identité
  Conseils pour vous aider à protéger votre identité
  Mesures à prendre si vous soupçonnez être une cible
  Fraude par courriel et faux site Web
 Avis Importants
 FAQ
 Glossaire
 Liens et ressources utiles
 Conseil de sécurité

Centre d'information sur l'hameçonnage
 

L'hameçonnage est un type courant de fraude par courriel conçu pour vous inciter à fournir des renseignements personnels ou financiers dans le but de commettre une fraude financière ou d'usurper votre identité.

Voici comment ça fonctionne

  1. Vous recevez un courriel non sollicité qui semble parvenir d'une société légitime. Un courriel « hameçon » typique vous donne une raison fictive, comme une atteinte à la sécurité ou un concours, pour vous soutirer des renseignements personnels.

  2. On y invoque souvent un motif urgent pour vous inciter à cliquer sur un lien qui vous amène à un site Web contrefait.

  3. Ce site Web est une copie conforme du site de l'entreprise légitime que le fraudeur imite, usurpant sa marque de commerce et son logo. On vous y demande de taper des renseignements personnels comme des numéros de cartes de crédit, des numéros de comptes, des mots de passe, votre date de naissance, votre numéro de permis de conduire, votre numéro d'assurance sociale ou votre numéro de sécurité sociale.

Alors que vous croyez donner des renseignements à une société légitime, vous les donnez plutôt à un fraudeur.

Pourquoi suis-je le destinataire d'un courriel hameçon ?

Si vous avez reçu un courriel hameçon, c'est simplement parce que votre adresse de courrier électronique est tombée entre les mains d'un fraudeur.

Il est assez facile de recueillir et de partager des adresses de courrier électronique sur Internet, un peu comme les numéros de téléphone ou les adresses de publipostage. Par contre, même s'il a réussi à obtenir votre adresse de courrier électronique, le fraudeur ne sait probablement rien d'autre à votre sujet, pas même votre nom.

L'escroc doit alors faire les trois choses suivantes pour parvenir à ses fins :

  1. cibler des entreprises qui comptent un grand nombre de clients... plus il y a de clients, meilleure sera la pêche ;

  2. envoyer des milliers de courriels hameçon dans l'espoir d'atteindre le plus grand nombre de clients possible (bon nombre de ces courriels auront aussi atteint des personnes qui ne sont pas clientes) ;

  3. faire en sorte dans le message que la supercherie soit assez habile pour amener les gens à révéler leurs renseignements confidentiels.

Cliquez sur les onglets ci-haut pour apprendre comment vous protéger de ce genre d'escroquerie !

<< Précédent <<

Renseignements supplémentaires

Comment démasquer un courriel hameçon

Les courriels hameçon sont de plus en plus raffinés et donc, plus difficiles à reconnaître. En étant mieux outillé pour repérer un courriel hameçon vous éviterez d'y mordre.

Vous trouverez, ci-dessous, un exemple de courriel d'hameçonnage. Cliquez sur le chiffre pour en apprendre davantage.

Courriel
Un courriel hameçon commence souvent par une formule de salutations générale, comme « Madame, Monsieur, » plutôt que par votre nom. Certains courriels feront référence à un « problème » qui touche votre compte et insisteront sur la nécessité d'agir sans tarder en utilisant un lien pour confirmer vos renseignements. Sachez qu'aucune entreprise légitime ne vous avisera d'un problème au moyen d'un courriel non sollicité. L'expéditeur invoque habituellement une situation urgente pour vous amener à répondre immédiatement. De nombreux courriels renferment des liens qui semblent valides, mais qui vous mènent vers de faux sites Web. Essayez cette astuce : Faites glisser la souris lentement sur le lien incorporé dans le courriel jusqu'à ce que s'affiche une petite boîte indiquant l'URL (adresse Web). Si l'adresse Web affichée dans cette boîte diffère de celle qui est indiquée dans le courriel, il se peut que le lien vous dirige vers un faux site Web. Ne cliquez pas sur ce lien.

Comment repérer un faux site Web

Un site Web fictif ou usurpateur peut ressembler à s'y méprendre au site authentique de la société qu'il imite. Soyez à l'affût des indices suivants pour mieux démasquer les faux sites.

Vous trouverez, ci-dessous, un exemple de site Web fictif. Cliquez sur la lettre pour en apprendre davantage.

site web
Avant d'entrer des renseignements personnels, assurez-vous que l'adresse inscrite sur la barre d'adresse du navigateur débute bien par « https ». Cela signifie que le site est sécurisé. Si l'adresse débute plutôt par « http », sans le « s », n'y entrez aucun renseignement. Vérifiez si le navigateur affichage l'icône de verrouillage. Cliquez deux fois sur le verrou (cadenas fermé) pour afficher le certificat de sécurité. En l'absence de l'icône de verrouillage ou si vous doutez le moindrement de l'information fournie dans le certificat, n'ouvrez pas de session ou n'entrez aucun renseignement personnel.

En outre, soyez aux aguets si vous recevez des avertissements de sécurité ou des messages contextuels inusités vous demandant des renseignements pendant que vous naviguez sur le site Web.

Si vous doutez de la validité d'un site d'une société de RBC, ne prenez pas de risque. N'ouvrez pas de session et n'y entrez pas de renseignements personnels. Communiquez plutôt avec nous.

Renseignements supplémentaires

Si vous repérez un courriel hameçon, veuillez nous en aviser en le faisant suivre à : information.security@rbc.com.

Si vous démasquez un site Web imposteur qu'on fait passer pour un site Web d'une société de RBC, veuillez nous en aviser par courriel à l'adresse information.security@rbc.com en indiquant comme objet « Faux site Web RBC ». N'oubliez pas de copier l'URL (adresse Web) complet dans le corps de votre message.

Pour mieux déceler les courriels hameçon et les sites Web imposteurs, lisez attentivement les conseils à la rubrique « Comment les démasquer ».

Renseignements supplémentaires

Si vous croyez avoir été victime d'un courriel hameçon et que vous avez fourni des renseignements personnels, appelez-nous sans tarder.

Société canadienne de RBC  : 1 800 769-2555.
RBC Centura : 1 800 236-8872.
ATS, téléimprimeur : 1 800 661-1275.
Si vous êtes à l'étranger, vous pouvez nous téléphoner sans frais de 21 pays, en composant le code de pays suivi de 8000 769-2555. Vous pouvez aussi nous joindre au 506 864-1555.

Si vous habitez aux États-Unis, veuillez également aviser les autorités locales ainsi que la FTC (Federal Trade Commission) en composant le 1 877 438-4338.

Renseignements supplémentaires

Suivez ces conseils pour éviter d'être victime d'un courriel « hameçon ».

Ne donnez jamais de renseignements personnels, confidentiels ou financiers par Internet, en réponse à des demandes non sollicitées.
Soyez prudent ! Si vous ne connaissez pas l'expéditeur d'un courriel ou s'il semble suspect, n'ouvrez pas le message.
Soyez avisé ! Même si vous reconnaissez l'adresse de l'expéditeur, restez sur vos gardes parce qu'un fraudeur peut aussi bien trafiquer une adresse. Portez attention au contenu du courriel et soyez à l'affût des liens incorporés.
Ne cliquez jamais sur le lien d'un courriel que vous soupçonnez être frauduleux.
Protégez-vous ! En cas de doute, ouvrez une nouvelle fenêtre du navigateur, puis tapez l'adresse URL de la société dans la barre d'adresse.
Avant de fournir en ligne des renseignements confidentiels ou financiers, vérifiez si l'icône de verrouillage est bien affichée sur la barre du navigateur. Assurez-vous que l'URL dans la barre d'adresse du navigateur commence par « https ».
Soyez vigilant ! Même si un courriel ou un site Web semble être celui d'une société légitime, rien ne le prouve. Les stratagèmes d'hameçonnage visent à reproduire le plus fidèlement possible les sites légitimes pour inciter la victime à fournir des renseignements personnels dans le but de commettre une fraude financière ou d'usurper votre identité.
Lisez attentivement nos 10 conseils de pratiques informatiques sans risque et nos 10 conseils pour protéger votre avoir.
Adoptez toujours des pratiques informatiques sécuritaires.

>> Suivant >>

Renseignements supplémentaires

 

haut de la page 
  © Banque Royale du Canada 2001 - 2007 Vie privée  |  Conditions d'utilisation  |  Marques de Commerce  |  Sécurité  
  rbc.com est un service d'information en direct géré par la Banque Royale du Canada.Dernière modification : 10/02/2007 13:59:03