Recherche

Hameçonnage

Moyens utilisés :

  • Courriel et texto

Fraude ciblant :

  • Les particuliers

Sur cette page

Qu'est-ce que l'hameçonnage?

Les criminels utilisent différentes tactiques pour vous amener à fournir des renseignements personnels ou à cliquer sur des liens. Ces tactiques peuvent être :

Par exemple, un fraudeur pourrait envoyer un courriel, un texto, un message dans les médias sociaux ou un message vocal en se faisant passer pour le représentant d'une institution ou d'une entreprise connue, comme :

Le message pourrait vous inviter à mettre à jour votre compte ou vous indiquer que votre remboursement d'impôts est prêt. Quel que soit le message, il s'agit d'un stratagème pour vous amener à fournir des renseignements personnels ou financiers.

Une variante des stratagèmes d'hameçonnage consiste à envoyer des messages qui contiennent peu de texte et qui vous encouragent à cliquer sur les liens ou à télécharger des pièces jointes. Le message peut ressembler à une facture pour un achat récent, à un avis de livraison ou à une notification plus urgente, comme une citation à comparaître devant le tribunal. Si vous cliquez sur le lien ou les pièces jointes, votre ordinateur sera infecté par un virus ou un maliciel.

Leurres utilisés

Certains leurres couramment utilisés :

Répercussions possibles de l'hameçonnage

Conseils pratiques pour se protéger

Vidéo

  • Transcription

    [Deux personnes se trouvent sur un bateau de pêche sur l'eau et il y a un phare rouge et blanc en arrière-plan.]

    Savez-vous comment repérer les messages d'hameçonnage?

    [Des bulles apparaissent et un hameçon descend sur l'écran.]

    C'est peut-être de l'hameçonnage si un message non sollicité…

    [Un cellulaire tombe au fond de l'océan.] vous demande de cliquer sur un lien.

    [Le cellulaire reçoit un message avec des points d'exclamation rouges.]

    « Une contravention de stationnement en souffrance liée à votre véhicule doit être réglée. Voir lien qui semble vrai, mais vous n'avez jamais reçu de contravention de stationnement.ca. »

    [Au fond de l'océan, un crabe rouge apparaît et un ordinateur portatif s'affiche à l'écran.] vous di de télécharger un fichier.

    [L'ordinateur portable reçoit un message électronique.]

    « De : Service à la clientèle adressedecourrielbizarre@douteux.com Sujet : Dossier-ID 23124. Voir la pièce jointe pour plus de détails sur le dossier. Cordialement, *Nom d'entreprise mystifié* »

    [Un cellulaire s'affiche à l'écran avec le fond de l'océan et un plongeur qui nage en arrière-plan.] contient des fautes d'orthographe.

    [Le cellulaire reçoit un texto avec des points d'exclamation rouges.]

    « Vous êtes admissibl à un paiement unique de 500 $ attribuable à l'inflattion des coûts d'hébergement. Répondez O pour l'obtenir. »

    [Un ordinateur portatif s'affiche à l'écran avec des algues à proximité et le fond de l'océan en arrière-plan.] ou demande des renseignements personnels ou financiers.

    [L'ordinateur portatif reçoit un courriel.]

    « De : Service à la clientèle possiblecybercrime@douteux.com Sujet : rappel de virement électronique : Vous avez reçu de l'argent du gouvernement du Canada/142893743/ntghg Bonjour récipiendaire, Le gouvernement du Canada vous a envoyé 540,07 $. Vous devez fournir vos renseignements et déposer votre argent à : virement électronique dépôt automatique »

    [Une pieuvre rose tenant un drapeau avec un hameçon descend sur l'écran.]

    Méfiez-vous toujours des messages non sollicités et faites preuve de prudence.

    [L'écran défile vers le haut, au-delà de l'océan et des personnes qui font du hameçonnage.]

    Apprenez comment signaler les cybercrimes et la fraude.

    [Code QR sur l'image] https://www.antifraudcentre-centreantifraude.ca/report-signalez-fra.htm

    [GRC signature]

    Gendarmerie royale du Canada / Royal Canadian Mounted Police

    © Sa Majesté le Roi du chef du Canada, représentée par la Gendarmerie royale du Canada, 2022.

    Mot-symbole « Canada »

Exemples de messages d'hameçonnage

Les images suivantes sont des exemples de messages d'hameçonnage. Ne cliquez jamais sur les liens suspects et ne croyez pas que l'expéditeur est celui qu'il prétend être. Si vous recevez un message semblable aux exemples ci-dessous, signalez-le au CAFC et supprimez-le.

Voici une capture d'écran d'un message texte frauduleux qui semble provenir de l'Agence du revenu du Canada. Il contient des erreurs grammaticales et d'orthographe. Il fournit une adresse électronique et un lien et indique « As promised, your return for the Anti-Inflation Benefit from CRA are here ». Il comprend vos renseignements personnels pour paraître légitime, mais il s'agit en réalité d'une arnaque.

Voici la capture d'écran d'un courriel frauduleux où l'auteur se fait passer pour un représentant de l'Agence du revenu du Canada (ARC). Cet exemple comprend le texte en anglais, suivi du texte en français. Le courriel ressemble à un courriel automatisé envoyé par l'ARC pour vous aviser que vous avez reçu un nouveau message en ligne et que vous devez cliquer sur un lien qui vous permettra d'ouvrir une session dans Mon compte de l'ARC pour le lire. Toutefois, l'adresse de l'expéditeur n'en est pas une de l'ARC. Il s'agit d'une tentative d'hameçonnage.

Voici la suite de la capture d'écran d'un courriel frauduleux en français où l'auteur se fait passer pour un représentant de l'Agence du revenu du Canada (ARC). Le courriel ressemble à un courriel automatisé envoyé par l'ARC pour vous aviser que vous avez reçu un nouveau message en ligne et que vous devez cliquer sur un lien qui vous permettra d'ouvrir une session dans Mon compte de l'ARC pour le lire. Toutefois, on peut voir dans la capture d'écran précédente que l'adresse de l'expéditeur n'en est pas une de l'ARC. Il s'agit d'une tentative d'hameçonnage.

Voici une saisie d'écran du courriel frauduleux où l'auteur se fait passer pour le CAFC. Cet exemple est en anglais, mais l'apparence de la lettre et l'essentiel du message constituent une mise en garde importante pour tous. Le courriel ressemble au message automatisé que le CAFC envoie lorsqu'il reçoit une plainte au moyen du système de signalement. Dans le message, on vous demande de cliquer sur un lien pour consulter votre signalement. Il s'agit d'un lien malveillant et d'un message frauduleux.

Voici une capture d'écran d'un message texte frauduleux de soi-disant employés de Rogers vous offrant un crédit : « Hello rogers here 'Y' for credit back » (Bonjour, ici Rogers, tapez « Y » pour obtenir votre crédit).

Voici une capture d'écran d'un message texte frauduleux semblant provenir du gouvernement du Québec. Le texte se lit comme suit : « CAQ. Un Incitatif de 500.00 a été envoyé aux residents du Québec. Voir [lien malveillant] 25 mars 2022 » "

Voici une capture d'écran d'un message texte frauduleux qui circule actuellement. Les auteurs du message y ont ajouté un lien malveillant en espérant que les destinataires cliqueraient dessus. C'est un stratagème d'hameçonnage.

Voici un instantané d'écran du message texte frauduleux actuellement en circulation. Le message se lit comme suite : (traduction) « Service Ontario : Comme vous le savez, nous avons éliminé la vignette d'immatriculation de tous les véhicules; nous vous remboursons donc 120 $CAN. Pour obtenir votre remboursement, cliquez sur [lien malveillant] *Des frais de données peuvent s'appliquer. »

Voici une capture d'écran d'un message texte frauduleux. Le texte se lit comme suit (traduction) « SMS de l'Alberta! Nous avons remarqué une erreur dans votre impôt en raison de la subvention récente. Nous vous avons envoyé un remboursement de 143,70 $. Obtenez-le ici [lien malveillant] »

Voici une capture d'écran d'un message texte frauduleux semblant provenir du gouvernement du Canada. Le texte se lit comme suit (traduction) : « Canadian-benefit.gov@outlook.com Subj : 100001 Le gouvernement du Canada vous a envoyé 540 $ (CAN) et l'argent attend d'être déposé dans votre compte bancaire. Message : Le gouvernement du Canada a commencé à envoyer des paiements fédéraux par virement électronique. Cliquez ici pour déposer les fonds : [lien malveillant] Numéro de référence : CA2vSg6e Des frais de données peuvent s'appliquer. »

Date de modification :