Qu’est-ce que l’hameçonnage?
Les criminels utilisent différentes tactiques pour vous amener à fournir des renseignements personnels ou à cliquer sur des liens. Ces tactiques peuvent être :
- la falsification d’adresses courriel et de sites Web;
- une urgence;
- une offre de remboursement ou d’argent;
- une demande apparemment inoffensive de cliquer sur des liens, de télécharger une pièce jointe ou de remplir un formulaire en ligne.
Par exemple, un fraudeur pourrait envoyer un courriel, un texto, un message dans les médias sociaux ou un message vocal en se faisant passer pour le représentant d’une institution ou d’une entreprise connue, comme :
- une banque;
- un service d’abonnement en ligne (p. ex., Netflix, Amazon);
- une entreprise;
- un ministère ou un organisme du gouvernement.
Le message pourrait vous inviter à mettre à jour votre compte ou vous indiquer que votre remboursement d’impôts est prêt. Quel que soit le message, il s’agit d’un stratagème pour vous amener à fournir des renseignements personnels ou financiers.
Une variante des stratagèmes d’hameçonnage consiste à envoyer des messages qui contiennent peu de texte et qui vous encouragent à cliquer sur les liens ou à télécharger des pièces jointes. Le message peut ressembler à une facture pour un achat récent, à un avis de livraison ou à une notification plus urgente, comme une citation à comparaître devant le tribunal. Si vous cliquez sur le lien ou les pièces jointes, votre ordinateur sera infecté par un virus ou un maliciel.
Leurres utilisés
Certains leurres couramment utilisés :
- Sujets d’actualité : Les cybercriminels et les fraudeurs utilisent des événements d’actualité pour inciter les victimes à cliquer sur un lien ou à fournir des renseignements personnels. Par exemple, des campagnes d’hameçonnage ont misé sur les secours en Ukraine et la cryptomonnaie.
- COVID-19 : Les fraudeurs envoient des courriels ou des messages d’hameçonnage concernant des résultats de tests de dépistage de la COVID-19, l’accès aux vaccins ou l’accès à des programmes frauduleux de prestations liées à la COVID-19.
- Gouvernement : Certaines campagnes d’hameçonnage misent sur la réputation d’organisations gouvernementales (fédérales, provinciales et municipales) de confiance, comme l’Agence du revenu du Canada, la Gendarmerie royale du Canada et l’Agences des services frontaliers du Canada, pour amener les victimes à fournir des renseignements personnels ou à cliquer sur des liens.
Répercussions possibles de l’hameçonnage
Conseils pratiques pour se protéger
- Ne cliquez pas sur les liens dans des messages non sollicités.
- Ne téléchargez pas les pièces jointes contenues dans des messages non sollicités.
- Vérifiez si les messages renferment des fautes d’orthographe.
- Ne présumez pas qu’un message est légitime seulement parce que l’adresse courriel semble être la bonne. Les fraudeurs peuvent la modifier.
- Méfiez-vous des messages qui semblent provenir du gouvernement du Canada ou d’un organisme d’application de la loi. Ceux-ci ne communiqueront jamais avec vous pour vous offrir des fonds par courriel ou par virement électronique.
Source : Centre antifraude du Canada
