Hameçonnage

Sécurité

Hameçonnage

Apprenez-en plus sur cette tactique utilisée par les fraudeurs pour voler vos renseignements personnels et confidentiels.

Qu'est-ce que l'hameçonnage?

L'hameçonnage, aussi appelé phishing, est un stratagème de fraude. Il consiste à s'approprier de façon illégitime l'identité d'une institution financière ou d'une organisation connue pour envoyer massivement des courriels et des textos.

Avec ces messages frauduleux, les cybercriminels cherchent à vous faire cliquer sur des liens, des images ou des fichiers. C'est leur façon de vous rediriger vers un faux site pour voler vos informations ou d'installer des logiciels malveillants sur votre appareil sans que vous le sachiez.

Les fraudeurs adaptent aussi leurs tactiques pour vous piéger sur les médias sociaux ou lors d’appels téléphoniques.

Comment détecter l'hameçonnage?

Les messages et les appels d'hameçonnage sont non sollicités. Les fraudeurs misent sur des situations où une urgence, un profit ou un problème sont en cause pour vous pousser à réagir sans réfléchir et à partager vos renseignements.

Quelques exemples de situations d'hameçonnage

Urgence

On vous presse de mettre à jour vos coordonnées bancaires, de rembourser une agence fiscale ou de participer à une collecte de fonds après un événement tragique.

Profit

On vous informe de façon inattendue que vous avez remporté un voyage ou un prix, ou que vous avez reçu un transfert d'argent dans votre compte.

Problème

On vous signale un problème urgent à régler avec votre compte bancaire, votre système d'exploitation ou encore la livraison d'un colis.

Obtenir plus de détails sur ces situations

Consulter des exemples de messages d'hameçonnage

Reconnaître un site frauduleux

Pour vous tromper, les fraudeurs vous redirigent vers de faux sites marqués de noms et de logos connus. Certains indices peuvent vous aider à les repérer et à éviter de tomber dans le panneau.

  • Le faux site est mal conçu et renvoie une image peu professionnelle.
  • Les liens sont brisés et les textes comportent des fautes d'orthographe.
  • Les politiques et les coordonnées de l'entreprise sont difficiles à trouver.
  • Le site vous invite à entrer vos renseignements à un moment douteux.

Que faire si vous soupçonnez une tentative d'hameçonnage?

Prenez un temps d'arrêt et examinez calmement le message que vous avez reçu. Ne cliquez sur aucun lien et n'ouvrez aucune image ou pièce jointe. Ne répondez pas à l'expéditeur pour ne pas confirmer la validité de votre adresse courriel.

3 vérifications rapides

L'adresse courriel

Déterminez si l'adresse courriel de l'expéditeur vous semble connue et légitime, en particulier après le a commercial (@). Vérifiez aussi s'il s'agit d'une adresse courriel personnelle ou professionnelle.


Le lien

Inspectez le lien pour définir s'il mène vraiment au site d'une entreprise légitime. Prêtez attention aux détails, car les fraudeurs ne changent parfois qu'une seule lettre pour mieux vous duper.

  • Pour faire la vérification sur un ordinateur, survolez le lien avec votre curseur sans cliquer dessus.
  • Sur un appareil mobile, appuyez quelques secondes sur le lien, jusqu'à ce qu'une fenêtre contextuelle vous l'affiche au long.

Le texte

Demandez-vous si les raisons pour lesquelles on vous pousse à agir rapidement sont plausibles, justifiées et attendues.

Si vous avez le moindre doute, contactez l'institution financière ou l'organisation concernée à l'aide d'un numéro officiel. Ne téléphonez jamais au numéro apparaissant dans le message.

Signaler un courriel ou un texto frauduleux

  1. Transférez le courriel ou le texto d'hameçonnage à protection@desjardins.com. Dans le cas d'un texto, envoyez-le aussi à 7726 en incluant le mot « SPAM » dans le message. Vous recevrez une réponse automatisée.
  2. Supprimez le courriel ou le texto frauduleux.

Que faire si vous avez cliqué sur un fichier ou un lien frauduleux?

Si vous n'avez fourni aucune information personnelle ou confidentielle, signalez le message d'hameçonnage. Assurez-vous que votre appareil n'est pas infecté par un virus, modifiez tous vos mots de passe et surveillez vos activités bancaires.

Si vous avez fourni vos informations personnelles ou confidentielles, signalez le message frauduleux. Contactez aussi notre équipe de sécurité et les autorités sans attendre.

Qui contacter si vous êtes victime d'hameçonnage?

Notre équipe de sécurité

Montréal et les environs
514 397-8649

Ailleurs au Québec, Canada et États-Unis
1 866 335-0338

Autres pays
514 397-4610 (à frais virés)

Le gouvernement

Signalez la situation d’hameçonnage au Centre antifraude du Canada et suivez les recommandations fournies aux victimes d’incidents frauduleux.

Centre antifraude du Canada

Les agences de crédit

Si vous craignez un vol d'identité, contactez les agences de crédit pour ajouter une alerte à la fraude à votre dossier.

Equifax : 1 800 465-7166

TransUnion : 1 877 713-3393

Comment mieux vous protéger contre l'hameçonnage?

Préservez vos renseignements des tentatives d'hameçonnage en redoublant de vigilance en ligne.

3 réflexes à adopter

Pensez avant de cliquer

Examinez les messages que vous recevez avec attention, surtout s'ils sont non sollicités.

Restez à l'affût

Tenez-vous au courant des fraudes qui circulent en ligne.

Protégez vos appareils

Installez un logiciel antivirus et un pare-feu pour bloquer les menaces et mettez-les à jour régulièrement.

Rehaussez la sécurité de votre compte AccèsD

Activez la validation en 2 étapes pour ajouter un niveau de sécurité à votre compte au moment de vous connecter et déjouer les cybercriminels.

En savoir plus sur la validation en 2 étapes

Informations utiles

FAQ – Hameçonnage (phishing)