|
|
|
|
|
|
|
|
|
|
| Description |
|
L'hameçonnage consiste à envoyer un courriel en demandant des renseignements personnels précis et en prétendant faussement qu'il provient d'une organisation réputée et de confiance, telle qu'une institution financière, une entité gouvernementale ou une entreprise commerciale reconnue.
Le contenu d'un courriel d'hameçonnage typique :
 | présente un message au caractère urgent;
|
|
| | demande de cliquer sur un lien menant vers un site Web falsifié et imitant à la perfection celui d'une institution réputée;
|
|
| | invite l'internaute à fournir ses renseignements personnels lorsqu'il se retrouve sur le faux site.
|
|
Dans sa forme, un courriel d'hameçonnage typique :
| | n'est pas adressé spécifiquement à l'internaute;
|
|
| | suscite un sentiment d'urgence et il exhorte l'internaute à agir immédiatement;
|
|
| | contient des images très réalistes, conformes à l'identification visuelle (au logo) d'une institution, mais il est rédigé uniquement en anglais ou dans un français douteux;
|
|
| | contient souvent des fautes d'orthographe ou des erreurs grammaticales de base;
|
|
| | provient d'une institution qui n'a pas l'habitude de communiquer par ce moyen pour obtenir des renseignements personnels.
|
|
|
|
| Clientèles et conditions |
|
Les utilisateurs d'Internet.
|
|
| Démarches |
|
Afin d'éviter les risques d'hameçonnage, il faut respecter les consignes suivantes :
| | se méfier des courriels provenant d'une institution qui demande des renseignements personnels;
|
|
| | communiquer par téléphone avec l'institution concernée afin de vérifier la légitimité du courriel, car les entreprises sérieuses et les organismes ne demandent jamais de renseignements importants dans un simple courriel;
|
|
| | ne pas répondre aux messages suspects;
|
|
| | éviter de cliquer sur les liens ou les invitations à l'intérieur d'un courriel provenant d'inconnus. En cas d'intérêt pour le sujet, il est plus prudent d'ouvrir une nouvelle page dans le navigateur et de saisir l'adresse électronique (URL) indiquée;
|
|
| | porter une attention particulière à l'adresse Web où le nom de domaine indiqué doit correspondre exactement à l'adresse officielle d'une organisation. Une minime différence dans l'orthographe de l'adresse Web est un des moyens les plus fréquents pour créer une page Web d'hameçonnage : par exemple, www.uns1te.ca plutôt que www.unsite.ca;
|
|
| | ne pas communiquer de renseignements personnels si le site Web visité n'est pas en mode sécurisé. L'adresse dans la barre du navigateur d'un site Web sécurisé débute par https://, le « s » signifiant sécurisé, et un petit cadenas figure dans la barre d'état au bas de la page Web.
|
|
RENSEIGNEMENTS FOURNIS À DES FRAUDEURS
Si on pense avoir fourni des renseignements personnels ou financiers à des fraudeurs :
| | communiquer immédiatement avec l'institution bancaire ou l'institution visée;
|
|
| | aviser le service de police de sa municipalité ou la Sûreté du Québec;
|
|
| | s'adresser au gouvernement fédéral pour connaître la démarche à effectuer pour signaler un délit.
|
|
POUR DE PLUS AMPLES RENSEIGNEMENTS
Pour en savoir plus sur le vol d'identité sur Internet, consulter la publication en ligne Protéger son identité sur Internet.
|
|
| Renvois à d'autres fiches |
|
|
|
| Publications |
|
|
|
| Cadre légal |
|
|
|
| Définitions |
|
HAMEÇONNAGE
Tentative d'escroquerie basée sur l'usurpation d'identité d'une personne ou d'une organisation de confiance, dans le but de voler des renseignements personnels : par exemple, l'envoi d'un courriel usurpant l'identité d'une institution financière, dans lequel on demande au destinataire de visiter un site Web pour confirmer ses données bancaires, site qui est en fait contrôlé par un fraudeur.
NOM DE DOMAINE
Identifiant unique lié à une entité (institution financière ou gouvernementale, compagnies, etc.) dont les ordinateurs sont reliés au réseau internet : par exemple, www.exemple.com
VOL OU USURPATION D'IDENTITÉ
Fait de prendre délibérément l'identité d'une autre personne, généralement dans le but de réaliser une action frauduleuse, comme accéder aux finances de la personne usurpée, ou de commettre un délit ou un crime anonymement ou sous le couvert d'une autre identité.
|
|
Cette fiche a été préparée par Services Québec en collaboration avec les ministères et les organismes du gouvernement québécois. Cependant, l'information qu'elle contient n'a pas de valeur légale. En tout temps, le texte officiel, le règlement ou la loi a préséance. |
|
