Qu'est-ce que le phishing?
Le phishing (ou hameconnage en francais) est une technique de fraude ou des criminels se font passer pour des organisations de confiance (banques, gouvernement, entreprises connues) pour vous inciter a reveler vos informations personnelles, mots de passe ou donnees bancaires.
Au Quebec, cette arnaque est extremement repandue. Les fraudeurs envoient des millions de courriels et SMS chaque jour, esperant que quelques victimes mordront a l'hamecon.
Les formes les plus courantes
- Email phishing - Courriels imitant Desjardins, Revenu Quebec, Amazon, Netflix, etc.
- SMS phishing (Smishing) - Messages texte pretendant etre de Postes Canada, votre banque, l'ARC
- Phishing vocal (Vishing) - Appels telephoniques de faux agents du gouvernement ou de banques
- Phishing sur reseaux sociaux - Faux concours, fausses pages de connexion Facebook/Instagram
Attention aux signes revelateurs
Un message legitime ne vous demandera JAMAIS de fournir votre mot de passe, NAS ou informations bancaires par email ou SMS.
Comment reconnaitre le phishing?
📧
Adresse email suspecte
L'expediteur utilise une adresse qui ressemble a l'originale mais avec des differences subtiles (ex: desjard1ns.com au lieu de desjardins.com)
⚠️
Urgence artificielle
"Votre compte sera ferme dans 24h", "Action immediate requise" - Les fraudeurs creent un sentiment d'urgence pour vous empecher de reflechir.
🔗
Liens suspects
Survolez les liens sans cliquer - l'URL affichee ne correspond pas au site officiel. Exemple: "desjardins-securite.com" au lieu de "desjardins.com"
Exemple de courriel phishing
De: service@desj4rdins-securite.com
Objet: URGENT - Activite suspecte sur votre compte
Cher client,
Nous avons detecte une activite suspecte sur votre compte.
Pour eviter la suspension, veuillez confirmer vos informations
en cliquant sur le lien ci-dessous dans les 24 heures.
[VERIFIER MON COMPTE]
Service de securite Desjardins
Indices de fraude: Adresse email fausse, urgence artificielle, demande de "verification", lien suspect.
Comment vous proteger?
- Ne cliquez jamais sur les liens dans les emails ou SMS suspects
- Verifiez l'expediteur - L'adresse email complete, pas juste le nom affiche
- Contactez directement l'organisation via leur site officiel ou numero de telephone connu
- Activez l'authentification a deux facteurs sur tous vos comptes importants
- Gardez vos logiciels a jour - Navigateur, antivirus, systeme d'exploitation
- Ne partagez jamais vos mots de passe, NAS ou informations bancaires par email
Vous etes victime de phishing?
Si vous avez clique sur un lien ou fourni des informations:
- Changez immediatement vos mots de passe (email, banque, reseaux sociaux)
- Contactez votre banque si vous avez fourni des informations bancaires
- Surveillez vos comptes pour toute activite suspecte
- Signalez l'arnaque pour aider a proteger les autres
