Vous recevez un courriel vous indiquant qu’une entreprise bien connue vous offre un remboursement, un texto vous félicitant d’avoir gagné un prix important ou encore, un message de votre institution financière mentionnant des transactions suspectes à votre compte… Comment réagissez-vous ? Dans cet article, nous vous proposons divers outils pour vous aider à rester vigilant et à éviter d’être victime de fraude ou, dans ce cas-ci, d’hameçonnage.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage est une opération frauduleuse qui consiste à usurper l’identité d’un site commercial, d’une entreprise connue ou d’une institution financière. Les fraudeurs envoient des courriels ou des messages textes en son nom, qui incitent les destinataires à divulguer leurs renseignements personnels ou bancaires, comme leur numéro de carte de crédit, en cliquant sur un hyperlien. Ces renseignements sont alors utilisés par les fraudeurs pour détourner des fonds, ou même voler l’identité de leurs victimes.

Selon le Centre antifraude du Canada, uniquement en raison d’affaires de fraude liées à la pandémie de COVID-19, il y aurait eu 26 230 victimes et une perte de 7,75 millions de dollars entre les mois de mars 2020 et de septembre 2021¹.

Certains signes peuvent vous mettre la puce à l’oreille et vous aider à repérer les messages frauduleux :

• Ils contiennent souvent plusieurs fautes d’orthographe ou de mise en page. Toutefois, les messages sont de plus en plus perfectionnés et personnalisés, et les éléments qu’on y retrouve ressemblent parfois à s’y méprendre à un courriel officiel.
• Ils peuvent être écrits dans une langue autre que celle que vous utilisez habituellement lors de vos communications avec cette institution ou entreprise.
• On vous demandera souvent de cliquer sur un lien ou d’ouvrir une pièce jointe, qui peut contenir des virus ou des logiciels espions.
• Le lien fourni ne reflète pas le site de l’entreprise ou de l’institution officielle. D’ailleurs, évitez d’utiliser tout numéro de téléphone ou adresse courriel fournis ou de cliquer sur un hyperlien. Vous pouvez faire des recherches vous-même en ligne pour vérifier si ces coordonnées sont fiables.
• Finalement, si une offre qu’on vous fait par courriel vous semble trop belle pour être vraie, c’est probablement parce qu’elle l’est !

Les différents types d’hameçonnage

Plusieurs types de tentatives d’hameçonnage sont répertoriées. Parmi celles-ci, l’« arnaque au PDG », une fraude de type « harponnage », est de plus en plus fréquente. Dans ce cas particulier, les fraudeurs usurpent l’identité d’une personne au sein d’une organisation, souvent un dirigeant, et utilisent une adresse courriel qui semble authentique afin d’inciter un employé à transférer par exemple de grosses sommes d’argent à un tiers ou à partager des renseignements bancaires confidentiels. D’autres types de tentatives d’hameçonnage, souvent réalisés par courriel ou par message texte, servent à créer un sentiment d’urgence, à semer le doute dans votre esprit ou à vous déstabiliser pour vous faire réagir rapidement. Par exemple, on peut vous menacer de fermer votre compte bancaire ou encore, de retarder un colis qui vous est destiné si vous ne payez pas les droits de douane.

Comment vous protéger

D’abord et avant tout, restez toujours vigilant. C’est la meilleure façon de ne pas tomber dans le piège en répondant trop rapidement à un message. Vérifiez que celui-ci provient d’une source fiable et évitez de cliquer sur les hyperliens fournis ou d’ouvrir les pièces jointes. Également, protégez bien votre ordinateur avec des logiciels antivirus, anti-espion et antipourriel dotés des versions les plus récentes.

Vous pensez avoir reçu un courriel ou un message texte frauduleux ? Signalez-le rapidement au Centre antifraude du Canada afin de contribuer à limiter le nombre de victimes. Aussi, n’hésitez pas à partager l’information avec vos proches afin qu’ils puissent eux aussi demeurer vigilants.

Et n’oubliez pas : dans le doute, il est toujours préférable de s’abstenir !