Sensibilisemoi

SensibiliseMoi.ca

Votre ressource pour vous protéger en ligne

FR | EN
Facebook Twitter Youtube
Sujets
Menu
Quiz et Tests
🎮 Quiz interactifs
🎯 Test de vulnérabilité
🏆 Défis de sécurité
Quiz et Tests
📚 Guides pratiques
🎥 Tutoriels vidéo
📊 Infographies
Ressources
💬 Forum d'entraide
📅 Événements
Soutenez-nous

Ce site est gratuit et le restera toujours. Votre don nous aide à continuer notre mission.

Faire un don

L'hameçonnage (phishing)

Apprenez à identifier et à vous protéger contre les tentatives d’hameçonnage

Qu'est-ce que l'hameçonnage?

L’hameçonnage (ou phishing en anglais) est une technique frauduleuse utilisée par des cybercriminels pour obtenir des informations personnelles dans le but de voler votre identité, vos données bancaires ou d’accéder à vos comptes en ligne.

Cette méthode repose sur l’usurpation d’identité : les fraudeurs se font passer pour des organisations de confiance (banques, services gouvernementaux, fournisseurs de services…) et vous incitent à fournir des informations sensibles ou à cliquer sur des liens malveillants.

L'hameçonnage en chiffres

0 %

des cyberattaques commencent par une tentative d’hameçonnage

+ 0 %

d’augmentation des attaques d’hameçonnage au Québec depuis 2021

0 M$
perdus par les Québécois à cause de l’hameçonnage en 2023

Qu'est-ce que l'hameçonnage?

Hameçonnage par courriel : Le plus répandu. Vous recevez un message qui semble provenir d’une source légitime vous demandant de “vérifier” vos informations.

Harponnage (spear phishing) : Une forme ciblée d’hameçonnage où l’attaquant personnalise son message avec des informations vous concernant pour le rendre plus crédible.

Smishing : L’hameçonnage par SMS. Vous recevez un texto avec un lien qui vous dirige vers un site frauduleux.

Vishing : L’hameçonnage par téléphone. Une personne vous appelle en se faisant passer pour un conseiller bancaire, un agent du gouvernement, etc.

Whaling : Attaques ciblant spécifiquement les cadres supérieurs ou dirigeants d’entreprises.

Exemples courants de messages d'hameçonnage

  • Vous avez gagné un prix (que vous n’avez jamais sollicité)
  • Votre compte bancaire a été compromis et nécessite une vérification immédiate
  • Une tentative de connexion suspecte a été détectée sur votre compte
  • Votre colis est en attente de livraison et nécessite un paiement supplémentaire
  • Mise à jour urgente requise pour votre compte
  • Remboursement d’impôts en attente
  • Problème avec votre carte de crédit
  • Confirmation d’un achat que vous n’avez pas fait

Qu'est-ce que l'hameçonnage?

⚠️ Signes d'alerte d'une tentative d'hameçonnage

  • Urgence : Le message vous presse d’agir immédiatement (“Votre compte sera bloqué dans 24h”).
  • Demande d’informations sensibles : Une organisation légitime ne vous demandera jamais votre mot de passe ou numéro de carte par courriel.
  • Fautes d’orthographe : Des erreurs grammaticales ou une formulation maladroite sont souvent présentes.
  • Adresse d’expéditeur suspecte : Vérifiez l’adresse courriel complète, pas seulement le nom affiché.
  • Liens douteux : Passez votre souris sur les liens sans cliquer pour voir l’URL réelle.
  • Message impersonnel : “Cher client” au lieu de votre nom.
  • Offres trop belles pour être vraies : Gains importants, remboursements inattendus, etc.

🔍 Exemple d'un courriel d'hameçonnage

De:          [email protected]
À:             [email protected]
Objet:     URGENT: Votre compte a été suspendu

Cher client,

Nous avons détecté une activité inhabituelle sur votre compte bancaire. Pour des raisons de sécurité, nous avons temporairement suspendus l’accès à votre compte en ligne.

Vous devez verifier votre compte immédiatement en cliquant sur le lien ci-dessous pour éviter la désactivation permanente.

http://banque-nationale-securite.tk/verification

Cordialement,
Le Service Clientèle
Banque Nationale

Points à remarquer :

  • Adresse d’expédition suspecte (.net au lieu de .ca et orthographe avec un “0” au lieu d’un “o”)
  • Ton alarmiste créant un sentiment d’urgence
  • Fautes d’orthographe et de grammaire
  • Salutation générique (“cher client” au lieu de votre nom)
  • URL suspecte (.tk est un domaine gratuit, pas celui d’une banque)

Comment se protéger contre l'hameçonnage

  • Les bonnes pratiques à adopter
  • Méfiez-vous des messages non sollicités demandant des informations personnelles ou financières.
  • Vérifiez l'adresse de l'expéditeur en entier, pas seulement le nom affiché.
  • Ne cliquez pas sur les liens suspects. Visitez directement le site officiel en tapant l'adresse dans votre navigateur.
  • Activez l'authentification à deux facteurs sur tous vos comptes importants.
  • Maintenez vos logiciels à jour, y compris votre système d'exploitation et votre navigateur.
  • Utilisez un filtre anti-pourriel et un antivirus à jour.
  • Signalez les tentatives d'hameçonnage à votre fournisseur de messagerie et au Centre antifraude du Canada.
  • En cas de doute, contactez directement l'organisation en utilisant les coordonnées officielles (et non celles fournies dans le message suspect).

Comment vérifier si un message est légitime avant d’y répondre ou de cliquer sur un lien

Que faire si vous êtes victime d'hameçonnage?

  1. Changez immédiatement vos mots de passe pour les comptes qui pourraient avoir été compromis.
  2. Contactez votre institution financière si vous avez partagé des informations bancaires.
  3. Surveillez vos comptes pour détecter toute activité suspecte.
  4. Signalez l’incident au Centre antifraude du Canada au 1-888-495-8501 ou sur antifraudcentre-centreantifraude.ca.
  5. Mettez en place une alerte de fraude auprès des bureaux de crédit (Equifax et TransUnion).

Ressources supplémentaires

📄 Guide complet sur l'hameçonnage (PDF)
🎥 Vidéo : Comment repérer un courriel frauduleux
🔗 Centre antifra