Hameçonnage
Apprenez-en plus sur cette tactique utilisée par les personnes fraudeuses pour voler vos renseignements personnels et confidentiels.
Qu'est-ce que l'hameçonnage?
L'hameçonnage, aussi appelé phishing, est un stratagème de fraude. Il consiste à s'approprier de façon illégitime l'identité d'une institution financière ou d'une organisation connue pour envoyer massivement des courriels et des textos.
Avec ces messages frauduleux, les cybercriminels et cybercriminelles cherchent à vous faire ouvrir, des images ou des fichiers. C'est leur façon de vous rediriger vers un faux site pour voler vos informations ou d'installer des logiciels malveillants sur votre appareil sans que vous le sachiez.
Les fraudeurs et fraudeuses adaptent aussi leurs tactiques pour vous piéger sur les médias sociaux ou lors d’appels téléphoniques.
Comment détecter l'hameçonnage?
Les messages et les appels d'hameçonnage sont non sollicités. Les personnes malveillantes misent sur des situations où une urgence, un profit ou un problème sont en cause pour vous pousser à réagir sans réfléchir et à partager vos renseignements.
Quelques exemples de situations d'hameçonnage
Urgence
On vous presse de mettre à jour vos coordonnées bancaires, de rembourser une agence fiscale ou de participer à une collecte de fonds après un événement tragique.
Profit
On vous informe de façon inattendue que vous avez remporté un voyage ou un prix, ou que vous avez reçu un transfert d'argent dans votre compte.
Problème
On vous signale un problème urgent à régler avec votre compte bancaire, votre système d'exploitation ou encore la livraison d'un colis.
Reconnaître un site frauduleux
Pour vous tromper, les personnes fraudeuses vous redirigent vers de faux sites marqués de noms et de logos connus. Certains indices peuvent vous aider à les repérer et à éviter de tomber dans le panneau.
- Le faux site est mal conçu et renvoie une image peu professionnelle.
- Les liens sont brisés et les textes comportent des fautes d'orthographe.
- Les politiques et les coordonnées de l'entreprise sont difficiles à trouver.
- Le site vous invite à entrer vos renseignements à un moment douteux.
Que faire si vous soupçonnez une tentative d'hameçonnage?
Prenez un temps d'arrêt et examinez calmement le message que vous avez reçu. Ne cliquez sur aucun lien et n'ouvrez aucune image ou pièce jointe. Ne répondez pas au message pour ne pas confirmer la validité de votre adresse courriel.
3 vérifications rapides
L'adresse courriel
Déterminez si l'adresse courriel de l'expéditeur ou de l’expéditrice vous semble connue et légitime, en particulier après le a commercial (@). Vérifiez aussi s'il s'agit d'une adresse courriel personnelle ou professionnelle.
Le lien
Inspectez le lien pour définir s'il mène vraiment au site d'une entreprise légitime. Prêtez attention aux détails, car les personnes fraudeuses ne changent parfois qu'une seule lettre pour mieux vous duper.
- Pour faire la vérification sur un ordinateur, survolez le lien avec votre curseur sans cliquer dessus.
- Sur un appareil mobile, appuyez quelques secondes sur le lien, jusqu'à ce qu'une fenêtre contextuelle vous l'affiche au long.
Le texte
Demandez-vous si les raisons pour lesquelles on vous pousse à agir rapidement sont plausibles, justifiées et attendues. Si vous avez le moindre doute, contactez l'institution financière ou l'organisation concernée à l'aide d'un numéro officiel. Ne téléphonez jamais au numéro apparaissant dans le message.
Signaler un courriel ou un texto frauduleux
Transférez-nous le courriel ou texto à protection@desjardins.com et nous l’analyserons. Nous enverrons une réponse automatisée, mais nous ne ferons pas de suivi supplémentaire. Si vous nous transférez un texto, référez-vous aussi à la procédure de signalement de votre fournisseur de services mobiles.
Supprimez le courriel ou le texto frauduleux.
Comment mieux vous protéger contre l'hameçonnage
Préservez vos renseignements des tentatives d'hameçonnage en redoublant de vigilance en ligne.
3 réflexes à adopter
Pensez avant de cliquer
Examinez les messages que vous recevez avec attention, surtout s'ils sont non sollicités.
Restez à l'affût
Tenez-vous au courant des fraudes qui circulent en ligne.
Protégez vos appareils
Installez un logiciel antivirus et un pare-feu pour bloquer les menaces et mettez-les à jour régulièrement.
La sécurité de votre connexion rehaussée
La validation en 2 étapes ajoute un niveau de sécurité au moment de vous connecter pour déjouer les cyberattaques.
Que faire si vous avez ouvert un fichier ou un lien frauduleux?
- Si vous n'avez fourni aucune information personnelle ou confidentielle, signalez le message d'hameçonnage. Assurez-vous que votre appareil n'est pas infecté par un virus, modifiez tous vos mots de passe et surveillez vos activités bancaires.
- Si vous avez fourni vos informations personnelles ou confidentielles, signalez le message frauduleux. Contactez aussi notre équipe de sécurité et les autorités sans attendre.
Qui contacter si vous êtes victime d'hameçonnage?
Notre équipe de sécurité
Région de Montréal :
Ailleurs au Canada et États-Unis :
Ailleurs dans le monde (à frais virés) :
Les agences de crédit
Si vous craignez un vol d'identité, contactez les agences de crédit pour ajouter une alerte à la fraude à votre dossier.
EquifaxMD :
TransUnionMC :
Foire aux questions
Quelle est la différence entre l’hameçonnage et le harponnage?
Le harponnage est une forme ciblée de l’hameçonnage. Contrairement à l’hameçonnage, qui consiste à envoyer des messages frauduleux à un grand groupe d’internautes, le harponnage vise un nombre restreint de personnes. Ces personnes sont souvent employées par des grandes entreprises ou des organismes gouvernementaux. Les personnes fraudeuses cherchent à les piéger avec des messages personnalisés pour leur soutirer des informations sensibles et pénétrer dans le système informatique de leur organisation.
Est-ce que Desjardins envoie des communications par courriel et par texto?
Oui. Nous communiquons avec vous par courriel pour diverses raisons : promotion de produits, demande d'appréciation des services reçus, informations factuelles sur vos comptes, etc. Nous envoyons aussi des alertes de sécurité par texto pour confirmer votre identité en cas de connexion suspecte à votre compte ou d'activité inhabituelle dans votre compte de carte de crédit.
Cependant, nous ne vous demandons jamais de répondre à ces messages par vos identifiants, vos mots de passe, votre numéro d'assurance sociale, ou tout autre renseignement personnel ou confidentiel. Nous ne vous redirigeons pas non plus vers AccèsD ou d'autres sites où vous devez vous authentifier ou entrer vos renseignements.
Est-il possible de se retrouver sur un site frauduleux sans avoir ouvert le lien d’un courriel ou d’un texto?
Oui. Pour mettre au point leurs tentatives d’hameçonnage, les fraudeurs et fraudeuses créent des faux sites qui se retrouvent parfois dans les résultats des moteurs de recherche.
Quand un faux site de Desjardins apparaît, nous intervenons immédiatement pour le faire fermer. Quelques minutes ou quelques heures peuvent toutefois s'écouler avant que les autorités et les fournisseurs de services Web puissent agir. Pour votre sécurité, accédez toujours au site de Desjardins en entrant l’adresse www.desjardins.com dans votre navigateur.
J’ai reçu un courriel ou un texto disant que mon compte AccèsD arrive à expiration. Est-ce possible?
Non. Votre inscription à AccèsD n’a aucune date d’expiration. Vous êtes la seule personne à pouvoir décider de fermer un compte ou de ne plus utiliser le service.
D’autres informations pour lutter contre la fraude
Autres types de fraudes
Apprenez à détecter différentes formes d'arnaques pour éviter les pièges.
Alertes de sécurité
Recevez des alertes en cas de connexion suspecte à AccèsD ou de transaction inhabituelle passée avec votre carte de crédit.