Lecture de 3 minutes

L’hameçonnage, aussi appelé « phishing » en anglais, n’est pas un terme relié à la pêche. Encore méconnue, cette technique de fraude en ligne est pourtant couramment utilisée.

Comment réagiriez-vous si vous receviez un courriel vous indiquant qu’une entreprise bien connue vous offre un remboursement, un texto vous félicitant d’avoir gagné un prix important, ou encore, un message de votre institution financière faisant état de transactions suspectes dans votre compte?

Dans cet article, nous vous proposons divers outils pour vous aider à rester vigilant et à éviter d’être victime de fraude ou, dans ce cas-ci, d’hameçonnage.

Qu’est-ce que l’hameçonnage?

L’hameçonnage est une opération frauduleuse qui consiste à usurper l’identité d’un site commercial, d’une entreprise connue ou d’une institution financière. Les fraudeurs envoient des courriels ou des messages textes en son nom, qui incitent les destinataires à divulguer leurs renseignements personnels ou bancaires, comme leur numéro de carte de crédit, en cliquant sur un hyperlien. Ces renseignements sont alors utilisés par les fraudeurs pour détourner des fonds, ou même voler l’identité de leurs victimes.

Selon le Centre antifraude du Canada, 34 621 personnes ont été victimes de fraude en 2024, entraînant des pertes financières de 638 millions de dollars.

Certains signes peuvent vous mettre la puce à l’oreille et vous aider à repérer les messages frauduleux :

• Ils contiennent souvent plusieurs fautes d’orthographe ou de mise en page. Toutefois, les messages sont de plus en plus perfectionnés et personnalisés, et les éléments qu’on y retrouve ressemblent parfois à s’y méprendre à un courriel officiel.

• Ils peuvent être écrits dans une langue autre que celle que vous utilisez habituellement lors de vos communications avec cette institution ou entreprise.

• On vous demandera souvent de cliquer sur un lien ou d’ouvrir une pièce jointe, qui peut contenir des virus ou des logiciels espions.

• Le lien fourni ne reflète pas le site de l’entreprise ou de l’institution officielle. D’ailleurs, évitez d’utiliser tout numéro de téléphone ou adresse courriel fournis ou de cliquer sur un hyperlien. Vous pouvez faire des recherches vous-même en ligne pour vérifier si ces coordonnées sont fiables.

• Finalement, si une offre qu’on vous fait par courriel vous semble trop belle pour être vraie, c’est probablement parce qu’elle l’est!

Les différents types d’hameçonnage.

Plusieurs types de tentatives d’hameçonnage sont répertoriées. Parmi celles-ci, l’arnaque du « faux PDG », une fraude de type harponnage, est de plus en plus fréquente. Dans ce cas particulier, les fraudeurs usurpent l’identité d’une personne au sein d’une organisation, souvent un dirigeant, et utilisent une adresse courriel qui semble authentique afin d’inciter un employé à transférer par exemple de grosses sommes d’argent à un tiers ou à partager des renseignements bancaires confidentiels.

D’autres types de tentatives d’hameçonnage, souvent réalisés par courriel ou par message texte, servent à créer un sentiment d’urgence, à semer le doute dans votre esprit ou à vous déstabiliser pour vous faire réagir rapidement. Par exemple, on peut vous menacer de fermer votre compte bancaire ou encore, de retarder un colis qui vous est destiné si vous ne payez pas les droits de douane.

Comment vous protéger du hameçonnage.

D’abord et avant tout, restez toujours vigilant. C’est la meilleure façon de ne pas tomber dans le piège en répondant trop rapidement à un message. Vérifiez que celui-ci provient d’une source fiable et évitez de cliquer sur les hyperliens fournis ou d’ouvrir les pièces jointes. Également, protégez bien votre ordinateur avec des logiciels antivirus, anti-espion et antipourriel dotés des versions les plus récentes.

Vous pensez avoir reçu un courriel ou un message texte frauduleux? Signalez-le rapidement au Centre antifraude du Canada.

Aussi, afin de contribuer à limiter le nombre de victimes, n’hésitez pas à partager l’information avec vos proches afin qu’ils puissent eux aussi demeurer vigilants. Et n’oubliez pas : dans le doute, il est toujours préférable d’être trop prudent que pas assez!

La Banque Laurentienne ne vous enverra jamais de courriel non sollicité pour vous fournir ou vous demander de fournir des renseignements personnels, tels que votre mot de passe, votre numéro de compte ou de carte de crédit ou le nom de jeune fille de votre mère.