Imaginez que vous recevez un courriel comportant un logo d’Hydro-Québec ou encore celui de votre fournisseur Internet qui vous explique avoir reçu un trop-perçu et que vous pouvez récupérer cet argent en cliquant sur : « Cliquez ici pour votre remboursement! ».

Ou encore, un courriel comportant le logo de Netflix vous expliquant que votre compte est échu et que vous pouvez le réactiver en cliquant sur : « Réactiver mon compte ».

Comment s’y prennent-ils ?

La fraude par courriel, qu’on appelle également « hameçonnage » ou « phishing », a commencé en même temps que les messages électroniques. Il s’agit d’une tentative de vous faire révéler vos renseignements personnels, ou d’installer un logiciel malveillant (maliciel) sur votre ordinateur. Le courriel que vous recevez semble authentique, comporte un logo et un bloc de signature avec un nom d’entreprise. Or, les coordonnées que vous rentrerez seront directement transmises aux criminels.

Trucs pouvant vous aider à reconnaître un courriel frauduleux

1. Est‑ce que la demande est justifiée?
   Votre banque ne vous enverra jamais de courriel pour exiger que vous divulguiez des renseignements personnels, comme votre mot de passe, un numéro de carte de crédit ou le nom de jeune fille de votre mère.
2. Le courriel transmet‑il un sentiment d’urgence?
   Les menaces de fermer vos comptes ou d’en limiter l’accès si vous ne répondez pas sont les signes d’une fraude par hameçonnage.
3. L’adresse électronique de l’expéditeur semble‑t‑elle suspecte?
   Il suffit de placer votre curseur au-dessus du nom, sans cliquer, pour voir l’adresse. Un indice infaillible est le fait que l’adresse de l’expéditeur ne correspond pas à l’organisation qu’il est censé représenter.

Le courriel contient‑il une pièce jointe ou un lien douteux ?

Les courriels hameçons contiennent le plus souvent des hyperliens qui semblent inoffensifs. Mais si vous mettez votre curseur pas dessus le lien afin de faire paraître l’adresse, comme l’illustration ci-dessous, vous constaterez si l’adresse correspond à ce qui est indiqué. Dans un courriel externe suspect, NE CLIQUEZ JAMAIS sur les liens et n’ouvrez jamais les pièces jointes.

RAPPEL : En cas de doute, lors de l’ouverture d’un courriel reçu de l’externe, n’hésitez pas à utiliser le bouton « Signaler un spam » qui se trouve complètement à droite dans l’onglet « Message ».

Voici une capsule humoristique démontrant qu’il est facile de se faire piéger avec un simple courriel :

Pour toutes questions, commentaires, ou suggestions sur un sujet entourant la sécurité informationnelle qui vous intéresse, n’hésitez pas à communiquer avec le Service des ressources informationnelles, poste 2295.