Gendarmerie royale du Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Courriels frauduleux et hameonnage (phishing)

Identifiez-le

En quoi consistent l'hameçonnage ou les courriels frauduleux?

photo : carte de crédit sur un ordinateur clavier L'hameçonnage est un terme général utilisé pour décrire l'envoi, par des criminels, de courriels, de messages textes et de sites Web qui sont conçus pour avoir l'air de provenir d'entreprises, d'institutions financières et d'organismes gouvernementaux légitimes bien connus et qui visent à tromper le destinataire afin de lui soutirer des renseignements personnels, financiers ou de nature délicate. On appelle également ce crime « usurpation de marque ».

Faits

Caractéristiques

  • Le contenu d'un courriel ou d'un message texte hameçon vise à déclencher une réaction impulsive de votre part. Ces courriels vous annoncent une nouvelle bouleversante ou excitante et vous demandent une réponse immédiate sous un faux prétexte. Les courriels hameçon ne sont habituellement pas personnalisés.
  • En règle générale, les messages hameçon vous demanderont de mettre à jour, de valider ou de confirmer les renseignements de votre compte, à défaut de quoi, les conséquences pourraient être fâcheuses. On pourrait également vous demander de faire un appel téléphonique.
  • Bien souvent, le message ou le site Web comporte des logos qui semblent authentiques de même que d'autres renseignements d'identification tirés de sites Web légitimes. Les organismes gouvernementaux, les institutions financières et les services de paiement électronique constituent des cibles courantes pour l'usurpation de marque.

Phrases clés

  • Alerte – virement d'argent par courriel : Nous vous prions de vérifier les renseignements de la transaction ci-dessous …
  • Dans le cadre des efforts continus que nous déployons pour protéger votre compte et réduire les cas de fraude, nous avons remarqué que votre profil bancaire en ligne a besoin d'être mis à jour…
  • Cher titulaire de compte en ligne,
    Votre compte n'est pas accessible à l'heure actuelle …
  • Important message d'intérêt public de la part de…, Vous avez 1 message relatif à la sécurité à lire!
  • Nous avons le regret de vous informer que nous avons dû bloquer l'accès à votre compte bancaire. Pour réactiver votre compte, composez le (numéro de téléphone).

Exemple d'un courriel hameçon

hameçon

** Dans certains cas, le site frauduleux peut modifier la barre d'adresse de votre navigateur pour lui donner une apparence légitime, en affichant notamment l'adresse Web d'un vrai site et un préfixe sécuritaire « https:// ». Prenez l'habitude de vérifier la barre d'adresse du site Web afin de voir si l'adresse est différente de celle inscrite dans le courriel.

Renseignements visés : Votre numéro d'assurance sociale, votre nom complet, votre date de naissance, votre adresse complète, le nom de jeune fille de votre mère, vos noms d'utilisateur et mots de passe de services en ligne, votre numéro de permis de conduire, vos numéros d'identification personnels (NIP), des renseignements sur vos cartes de crédit (numéros, dates d'expiration et les trois derniers chiffres inscrits à l'endos de votre carte) et vos numéros de comptes bancaires.

Ce à quoi vos renseignements pourraient servir : Grâce à vos renseignements, les fraudeurs peuvent accéder à vos comptes bancaires, ouvrir de nouveaux comptes, virer le solde de vos comptes, demander des prêts, des cartes de crédit et d'autres biens ou services, effectuer des achats, accéder à votre compte de courriel personnel, dissimuler des activités criminelles, recevoir des prestations du gouvernement ou obtenir un passeport.

Signalez-le

Si vous recevez l'un de ces courriels suspects :

Signalez-le en envoyant un courriel à info@centreantifraude.ca ou en communiquant avec l'institution financière de laquelle il semble provenir.

Si vous avez reçu l'un de ces courriels suspects et que vous avez fournis sans le savoir des renseignements personnels ou financiers, faites ce qui suit :

  • Étape 1. Communiquez avec votre banque ou votre institution bancaire ou la compagnie émettrice de votre carte de crédit.
  • Étape 2. Communiquez avec les agences d'évaluation du crédit et demandez à ce que des alertes à la fraude soient inscrites à vos rapports de solvabilité.
  • Étape 3. Communiquez avec votre service de police local.
  • Étape 4. Signalez toujours l'hameçonnage. Si vous avez répondu à un courriel suspect, signalez-le en envoyant un courriel à info@centreantifraude.ca

Enrayez-les

Mesures de prévention

  • Méfiez-vous des courriels ou des messages texte dans lesquels on vous demande de fournir sur-le-champ des renseignements personnels ou financiers (les institutions financières et les compagnies émettrices de carte de crédit ne demandent pas habituellement à leurs clients de confirmer leurs renseignements par courriel).
  • Communiquez avec l'institution ou la compagnie à l'aide d'un numéro de téléphone figurant dans une source sûre, comme un annuaire téléphonique ou un relevé.
  • N'envoyez jamais de renseignements personnels ou financiers par courriel.
  • Évitez de cliquer sur des liens qui sont incorporés à des courriels et qui prétendent vous diriger vers un site sûr.
  • Prenez l'habitude de vérifier la barre d'adresse du site Web afin de voir si l'adresse est différente de celle inscrite dans le courriel.
  • Mettez régulièrement à jour les antivirus, les logiciels anti espion, les filtres-courrier et les pare-feu afin de protéger votre ordinateur.
  • Plusieurs compagnies et institutions financières légitimes ayant été la cible des hameçonneurs ont publié des coordonnées dont les clients peuvent se servir pour signaler les cas potentiels d'hameçonnage. De plus, elles ont expliqué dans des communiqués en ligne les façons de reconnaître l'hameçonnage et les mesures à prendre pour se protéger contre ce type de fraude.
  • Vérifiez régulièrement vos relevés de transactions bancaires, de cartes de crédit et de cartes de débit pour vous assurer que toutes les transactions qui y figurent sont légitimes.

Liens