Comment reconnaître un courriel de phishing

🎣 Qu'est-ce que le phishing (hameçonnage) ?

Le phishing (hameçonnage en français) est une technique de fraude où les criminels se font passer pour des organisations légitimes afin de voler vos informations personnelles, bancaires ou vos mots de passe.

Ces courriels frauduleux imitent l'apparence de banques, gouvernements, entreprises de livraison ou services en ligne populaires.

🔍 Les 10 signes d'alerte à repérer

1. Adresse expéditeur suspecte

❌ Exemples frauduleux :

• support@desjardins-secure.com (le vrai : desjardins.com)
• service@gouv-qc.info (le vrai : gouv.qc.ca)
• noreply@paypal-verification.net (le vrai : paypal.com)

💡 Astuce : Regardez l'adresse COMPLÈTE après le @. Les fraudeurs ajoutent des mots comme "secure", "verify", "account" avant le vrai nom.

2. Urgence excessive

❌ Phrases typiques :

• "Votre compte sera fermé dans 24 heures"
• "Action immédiate requise"
• "Vous avez 2 heures pour confirmer"
• "Dernière chance avant suspension"

✅ Réalité : Aucune institution légitime ne vous mettra cette pression. Elles envoient des avis par courrier postal pour les cas graves.

3. Salutation générique

❌ Exemples suspects :

• "Cher client"
• "Bonjour utilisateur"
• "Cher membre"

✅ Réalité : Votre banque, fournisseur internet ou gouvernement connaissent votre nom et l'utilisent toujours.

4. Fautes d'orthographe et grammaire

❌ Exemples réels de phishing :

• "Votre compte a été compromit" (compromis)
• "Clicker ici pour vérifier" (cliquer)
• "Nous avons détecté un activité suspecte" (une activité)

Les entreprises légitimes relisent leurs communications officielles.

5. Liens suspects

❌ Comment vérifier un lien :

1. Survolez le lien sans cliquer (sur ordinateur)
2. L'URL affichée en bas de l'écran est-elle cohérente ?
3. Si le courriel dit "Desjardins" mais le lien pointe vers "desjardin-verify.com" → PHISHING

⚠️ Ne jamais cliquer sur des liens dans des courriels suspects !

6. Pièces jointes inattendues

❌ Fichiers dangereux :

• .exe (programmes)
• .zip (archives compressées)
• .pdf avec "macros" activées

✅ Réaction : Ne JAMAIS ouvrir de pièce jointe non sollicitée, même si elle semble venir de votre banque.

7. Demande d'informations personnelles

❌ Informations JAMAIS demandées par courriel :

• Mot de passe
• NIP
• Numéro de carte de crédit complet
• Numéro d'assurance sociale (NAS)
• Réponses aux questions secrètes

✅ Règle d'or : AUCUNE institution légitime ne demande ces informations par courriel.

8. Offre trop belle pour être vraie

❌ Exemples classiques :

• "Vous avez gagné 50 000$ !"
• "Remboursement d'impôt de 2 843$"
• "Héritage de 2 millions$"
• "iPhone gratuit - Cliquez ici"

Si vous n'avez pas participé à un concours ou n'attendez pas de remboursement → c'est du phishing.

9. Logo de mauvaise qualité

Les logos frauduleux sont souvent :

• Pixélisés
• Aux couleurs légèrement différentes
• Mal alignés

Les grandes entreprises utilisent des logos haute définition.

10. Design daté ou amateur

Les courriels de phishing ont souvent une mise en page :

• Désordonnée
• Aux polices incohérentes
• Avec des espacements bizarres

🎭 Organisations les plus imitées au Québec

1. Banques et institutions financières

• Desjardins
• Banque Nationale
• RBC, TD, Scotia

2. Services gouvernementaux

• Agence du revenu du Canada (ARC)
• Revenu Québec
• Service Canada
• SAAQ

3. Entreprises de technologie

• Microsoft
• Apple
• Google
• Amazon

4. Services de livraison

• Postes Canada
• Purolator
• UPS, FedEx

✅ Que faire si vous recevez un courriel suspect ?

Étape 1 : Ne cliquez sur RIEN

• ❌ Pas de liens
• ❌ Pas de pièces jointes
• ❌ Pas de réponse au courriel

Étape 2 : Vérifiez directement

• ✅ Ouvrez votre navigateur
• ✅ Tapez manuellement l'adresse du site (ex: desjardins.com)
• ✅ Connectez-vous à votre compte
• ✅ Vérifiez s'il y a vraiment un problème

Étape 3 : Contactez l'organisation

• ✅ Appelez le numéro officiel (de leur site web ou de votre carte)
• ✅ Demandez confirmation du courriel

Étape 4 : Signalez

• ✅ Transférez le courriel à phishing@banque.ca (remplacez par votre institution)
• ✅ Signalez au Centre antifraude du Canada : antifraudcentre-centreantifraude.ca
• ✅ Signalez sur notre plateforme

Étape 5 : Supprimez

• ✅ Mettez le courriel à la poubelle
• ✅ Videz la corbeille

🚨 Vous avez déjà cliqué ? Agissez VITE !

Si vous avez cliqué sur un lien :

1. ✅ Fermez immédiatement la page
2. ✅ Ne saisissez AUCUNE information
3. ✅ Analysez votre ordinateur avec un antivirus

Si vous avez saisi des informations personnelles :

1. 🔴 URGENCE - Changez TOUS vos mots de passe (banque, courriel, etc.)
2. 🔴 Contactez votre banque immédiatement pour bloquer vos cartes
3. 🔴 Surveillez vos comptes quotidiennement pendant 3 mois
4. 🔴 Activez l'authentification à deux facteurs partout

Si vous avez saisi des informations bancaires :

1. 🚨 Appelez votre banque IMMÉDIATEMENT (24/7)
2. 🚨 Faites opposition sur vos cartes
3. 🚨 Demandez le remboursement (dans les 90 jours pour cartes crédit)
4. 🚨 Déposez une plainte au poste de police

🛡️ Protection préventive : 7 conseils

1. Activez l'authentification à deux facteurs (2FA) - SMS ou app comme Google Authenticator
2. Utilisez des mots de passe uniques - Gestionnaire de mots de passe recommandé
3. Mettez à jour vos logiciels - Système d'exploitation, navigateur, antivirus
4. Méfiez-vous des courriels non sollicités - Même s'ils semblent légitimes
5. Vérifiez toujours l'URL - https:// + cadenas + nom correct
6. Activez les alertes bancaires - SMS/courriel pour chaque transaction
7. Formez votre entourage - Aînés et ados sont les plus vulnérables

📞 Numéros utiles

• Centre antifraude du Canada : 1-888-495-8501
• Desjardins (fraude) : 1-800-224-7737
• Equifax (surveillance crédit) : 1-800-465-7166
• TransUnion (surveillance crédit) : 1-877-713-3393