Qu’est-ce que l’hameçonnage?

L’hameçonnage consiste en l’envoi de courriels ou de messages texte conçus pour vous inciter à partager vos renseignements personnels. Les escrocs peuvent prétendre représenter une entreprise légitime tel qu’un service de livraison de colis ou un ministère du gouvernement. Le terme « hameçonnage » n’est qu’une variante de l’hameçon utilisé pour la pêche et fait référence aux escrocs qui attirent leurs victimes en utilisant des appâts.

L’hameçonnage peut se produire n’importe où. Vous pourriez être contacté par courriel, téléphone mobile ou téléphone fixe. Les escrocs peuvent vous demander de télécharger une pièce jointe ou de cliquer sur un lien pour accéder à vos renseignements personnels.

Les escrocs passent rapidement à de nouvelles méthodes pour essayer de vous convaincre de partager vos renseignements. Ils utilisent les événements et les tendances actuels dans leurs arnaques. Une arnaque peut consister en l’envoi d’un message texte comportant un lien. Le lien pourrait vous mener à un site Web qui semble légitime. Le site peut vous demander de saisir des renseignements personnels. N’oubliez pas que les organismes gouvernementaux ne vous contacteraient normalement pas par message texte. Ne cliquez sur aucun lien dans les messages texte.

Exemples  d’arnaques par hameçonnage :

• Arnaque de remboursement de la vignette d’immatriculation

• Arnaque liée à l’Agence du revenu du Canada

• Arnaque de livraison de colis

Que font les escrocs avec vos renseignements personnels?

Si vous êtes victime d’une arnaque par hameçonnage, les escrocs peuvent utiliser vos renseignements pour voler votre identité, et ce de plusieurs façons. Ils pourraient accéder à votre compteCompte Entente que vous avez conclue avec une institution financière concernant votre argent. Vous pouvez ouvrir…+ LISEZ LA DÉFINITION COMPLÈTE bancaire ou en ouvrir un nouveau. Ils pourraient également demander un prêt ou de nouvelles cartes de crédit sous votre nom. Ils pourraient aussi essayer de toucher des prestations gouvernementales en utilisant votre identité ou même essayer de vendre frauduleusement votre maison.

Protégez vos renseignements financiers afin d’éviter la fraude financière et l’usurpation d’identité :

Liste de vérification pour protéger vos renseignements financiers.

Quels sont les types d’arnaques par hameçonnage?

L’hameçonnage peut se produire sous de nombreuses formes, notamment :

• Hameçonnage par courriel : lorsque vous recevez un courriel usurpant l’identité d’une source légitime. Le courriel est l’endroit le plus fréquent où les escrocs envoient des tentatives d’hameçonnage.
• Hameçonnage ciblé : hameçonnage très ciblé, il se produit parfois après une première tentative d’hameçonnage par courriel réussie. Les courriels d’hameçonnage ciblé peuvent contenir votre nom et semblent provenir d’un expéditeur que vous connaissez. Ils essaieront de vous convaincre d’envoyer de l’argent à quelqu’un que vous pensez être une entreprise ou une personne légitime. La tentative pourrait aussi consister en un courriel de votre lieu de travail vous demandant de cliquer sur un lien pour obtenir plus d’espace de stockage de fichiers numériques.
• Mystification : l’hameçonnage consiste en partie à vous convaincre que la personne qui vous contacte est réelle. La mystification se produit lorsque l’adresse courriel de l’expéditeur ressemble à l’adresse courriel réelle de la personne ou de l’entreprise qu’elle imite.
• Chasse à la baleine : pour les escrocs, les baleines sont « les gens qui sont plus susceptibles de leur rapporter gros » s’ils réussissent à les arnaquer. Les dirigeants de compagnie pourraient être ciblés dans une attaque d’hameçonnage par chasse à la baleine.
• Arnaque par SMS : lorsque vous êtes contacté par message texte et qu’on vous demande de cliquer sur un lien qui semble venir d’une entreprise ou d’une personne digne de confiance.
• Hameçonnage vocal : lorsque vous êtes contacté par téléphone par quelqu’un qui prétend représenter une organisation réputée et qui vous demande des renseignements personnels.
• Hameçonnage par faux site Web : se produit sur les médias sociaux. Ces tentatives d’hameçonnage essaient de vous faire cliquer sur un compte de médias sociaux d’entreprise frauduleux. De nombreuses entreprises ont des comptes de médias sociaux pour communiquer avec leurs clients. Les versions de l’hameçonnage par faux site Web ressemblent beaucoup aux comptes légitimes et peuvent vous demander de cliquer pour obtenir une remise sur le produit de l’entreprise ou essayer une autre ruse.

Avertissement concernant les rançongiciels :

Certaines campagnes d’hameçonnage par courriel vous demandent de cliquer sur une pièce jointe. La pièce jointe peut être un fichier qui télécharge des logiciels malveillants sur votre ordinateur si vous cliquez dessus. Les logiciels malveillants, c’est comme avoir un espion dans votre système. Vous ne savez peut-être pas qu’ils sont là, puis un jour vos fichiers sont verrouillés, et on vous demande d’envoyer de l’argent pour les déverrouiller.

Comment repérer et arrêter les tentatives d’arnaque par hameçonnage?

Il existe de nombreux types d’hameçonnages, mais ne mordez pas à l’hameçon. Pour ne pas devenir victime d’une arnaque par hameçonnage, suivez ces conseils :

• Soyez vigilant si vous recevez un message texte, un appel ou un courriel qui vous incite à prendre une décision ou vous demande de partager ou de confirmer des renseignements personnels ou de nature délicate.
• Si vous recevez un message texte d’une personne ou d’une organisation, faites une pause et demandez-vous :
  • Pourquoi a-t-elle et utilise-t-elle votre numéro de téléphone cellulaire?
  • Pourquoi vous écrirait-elle pour obtenir des renseignements importants?
• Réfléchissez deux fois avant de cliquer sur un courriel ou un message texte non sollicité. Ne cliquez pas sur un lien ou une pièce jointe à moins d’être certain qu’il est sécurisé. En cas de doute, ne cliquez pas.
• Recherchez les fautes d’orthographe dans les messages texte et les courriels. Les escrocs font souvent des fautes d’orthographe ou ont une grammaire étrange.

Les escrocs peuvent prétendre être n’importe qui.

Le Centre antifraude du Canada (CAFC) a envoyé un avertissement après avoir reçu des rapports de courriels d’hameçonnage qui usurpaient l’identité de leur organisation. Les courriels ressemblaient à des courriels automatisés que le CAFC envoie lorsqu’il reçoit des fichiers par l’intermédiaire de son système de signalement des incidents de fraude. Le courriel demandait aux gens de cliquer sur un lien pour consulter leur rapport. Le CAFC a averti les gens de ne pas cliquer sur le lien. Il a déclaré qu’il ne fournit pas de liens vers les rapports soumis.