Fraude par courrier électronique

La fraude par courrier électronique se présente sous différentes formes. Les plus courantes sont des attaques d'ingénierie sociale représentant plusieurs variantes de l’hameçonnage telles que l'harponnage, le vishing et le smishing.

L'hameçonnage ou phishing se produit lorsque le cybercriminel se fait passer pour une organisation ou une personne légitime afin d'inciter la victime à cliquer sur un lien malveillant, à ouvrir une pièce jointe ou à la rediriger vers un faux site web. Cela peut entraîner le vol d’informations personnelles de la victime ou l'infection de son ordinateur par un logiciel malveillant.

L'harponnage est un type d'attaque par courrier électronique qui vise des personnes ou des organisations spécifiques. Le cybercriminel recueille généralement des informations sur la victime avant de lui envoyer un courriel personnalisé, son nom et prénom ou bien un numéro de compte lui étant associé. Le courriel frauduleux peut contenir un lien ou une pièce jointe qui infectera l'ordinateur avec un logiciel malveillant ou volera des informations personnelles. Ce type d'hameçonnage est efficace car il est beaucoup plus difficile pour la victime de le détecter, car étant plus personnalisé, cela contribue à faire tomber ses gardes lorsqu'on ouvre le courriel.

Le vishing est un type d'hameçonnage par téléphone. Le cybercriminel appelle la victime en se faisant passer pour une organisation légitime, telle qu'une banque ou une société de carte de crédit, et tente de l'inciter à donner des informations personnelles ou à installer un logiciel malveillant. Cela peut aboutir au vol des informations personnelles de la victime ou à l'infection de son ordinateur par un logiciel malveillant.

Le smishing est un type d'hameçonnage dans lequel le cybercriminel utilise des messages texte pour inciter la victime à fournir des informations personnelles. Le message texte peut demander à la victime de fournir des informations sensibles, telles que ses identifiants de connexion ou son numéro de carte de crédit, ou il peut contenir un lien vers un site web qui ressemble au site officiel d'une organisation légitime, mais qui se trouve être un faux site web.

Au Québec, les principales identités usurpées sont : Vidéotron, Hydro-Québec, Revenu Québec, l’Agence du revenu du Canada, Banque Nationale, Desjardins, Netflix, Poste Canada...

Si vous recevez un courriel non sollicité d'une organisation ou d'une personne, ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe.

Si vous avez des doutes sur l'authenticité d'une communication électronique, contactez directement l'organisation ou la personne mentionnée dans le courriel pour vérifier.

Ne donnez jamais d'informations personnelles ou d'identifiants de connexion au téléphone ou dans un courriel. Si vous n'êtes pas certain de la légitimité d'un appel, raccrochez et rappelez l'organisation à un numéro que vous savez être réel.

Ces attaques ont généralement pour but de voler des informations personnelles ou des identifiants de connexion, mais elles peuvent aussi être utilisées pour diffuser des logiciels malveillants. Elles sont une menace sérieuse et il est important d'être conscient des différents types qui existent.

Pour signaler des tentatives d’hameçonnage, il suffit de remplir ce formulaire.