Vous êtes ici :  Accueil  >  Conseils de sécurité  >  Cybercriminalité   >  La Sûreté vous conseille  >  Soyez alerte!  >

Hameçonnage (phishing)

Définition

L’hameçonnage consiste à créer des courriels et messages textes reproduisant les envois d'entreprises, d'institutions financières et d'organismes gouvernementaux légitimes. Ces messages, envoyés à une grande quantité d’individus, ont pour objectif de tromper leurs destinataires afin de leur soutirer des renseignements personnels et financiers de nature confidentielle. L’individu employant cette technique cherchera généralement à obtenir des numéros de carte de crédit, des renseignements bancaires, des numéros d'assurance sociale ainsi que des mots de passe. Une fois ces informations personnelles obtenues, il pourra les utiliser afin d’usurper l’identité de la victime, ou les vendre à un autre individu dans le même but.

L’emploi du terme hameçonnage, ou phishing en anglais, provient de l’idée que les fraudeurs sur Internet vont à la « pêche aux renseignements personnels » en utilisant des « appâts », c'est-à-dire des courriels frauduleux. Par l’envoi massif de courriels, ils tentent de faire « mordre leurs victimes à l’hameçon ».

À quoi ressemble une tentative d’hameçonnage ?

À première vue, il peut être difficile de différencier une tentative d’hameçonnage d’un courriel légitime. Le message comportera généralement le logo de la société, son nom, et sera rédigé dans un langage rappelant celui utilisé dans le domaine commercial. Le courriel d’hameçonnage tentera toutefois de provoquer une réaction chez le destinataire en faisant appel au sentiment d’urgence. Il pourra, par exemple, tenter de convaincre l’individu que son compte en ligne sera fermé s’il n’agit pas dans les 24 prochaines heures. Bien souvent, le message contiendra un lien qui dirigera le destinataire vers un site Internet usurpé, reproduisant un site légitime. C’est sur cette page que les renseignements personnels du destinataire seront enregistrés.

Les envois de tentatives d’hameçonnage ne sont généralement pas personnalisés. Des milliers de courriels sont envoyés, en espérant que le destinataire se sente concerné. L’émetteur du message a donc intérêt à choisir une entreprise ou un organisme avec lequel un grand nombre d’individus transigent. Les banques, les sites d’enchères en ligne tels qu’Ebay et de paiement en ligne tels que Paypal sont donc les sites les plus fréquemment falsifiés.

Une autre version de l’hameçonnage : le détournement de domaine

Le détournement de domaine, ou pharming, fait appel à une technique encore plus insidieuse. Toujours avec l’objectif de soutirer des informations personnelles et confidentielles, des individus effectuent une opération de piratage nommée « empoisonnement DNS » afin de rediriger le trafic d’un site Internet légitime vers un site factice. En entrant l’adresse Internet d’un site dans le navigateur, les victimes croient alors accéder au site légitime. Ils accèdent cependant à une version falsifiée, qui enregistre les informations personnelles qui y sont inscrites. On peut affirmer que cette technique est plus insidieuse, car, bien souvent, rien ne peut différencier ce faux site de l’original. La fraude est bien souvent remarquée par l’entreprise elle-même et le site original.

Conseils

  • Assurez-vous de la présence du petit cadenas jaune Cadenas jaune dans le coin inférieur droit de votre ordinateur, pour les utilisateurs d’Internet Explorer, ou du cadenas dans la barre d’adresse Cadenas dans la barre d'adresse, pour les utilisateurs de Firefox.
  • Vérifiez que l’adresse du site Internet débute par « https:// ».
  • Si vous avez des doutes, communiquez avec votre institution financière.
  • Évitez de cliquer sur des liens insérés dans un courriel.
  • Ne divulguez jamais de renseignements personnels ou financiers par courriel.
  • Méfiez-vous des courriels vous demandant vos renseignements personnels en ligne. Les institutions financières ne vous demanderont jamais de tels renseignements par courriel.
  • Vérifiez l’orthographe : ces courriels sont souvent remplis de fautes.
  • Assurez-vous que l’adresse du site est bel et bien celle que vous avez l’habitude d’utiliser (par exemple : http://www.desjardins.com par rapport à http://www.desjardins1.com).
  • Vérifiez régulièrement vos relevés bancaires.
  • Portez plainte à la Sûreté du Québec ou à votre service de police municipal.
Image pour section pornographie juvénile
Orientez votre excursion
Dernière modification : 2014-12-08

Logo du gouvernement du Québec

© Gouvernement du Québec, 2016

La Sûreté du Québec, corps de police national, agit sous l'autorité du ministre de la Sécurité publique et a compétence pour prévenir et réprimer les infractions aux lois sur l'ensemble du territoire du Québec.

Taille du texte petite Taille du texte moyenne Taille du texte grande Envoyer ce lien à un ami Suivez la Sûreté du Québec sur Twitter Les vidéos de la Sûreté du Québec sur YouTube Les vidéos de la Sûreté du Québec sur TagTélé Page Facebook de la Sûreté du Québec Taille du texte petite Taille du texte moyenne Taille du texte grande Suivez la Sûreté du Québec sur Twitter Les vidéos de la Sûreté du Québec sur YouTube Les vidéos de la Sûreté du Québec sur TagTélé Page Facebook de la Sûreté du Québec Accueil national Accueil national Vidéos Vidéos Album photos Album photos Toute la galerie multimédia Visitez notre galerie multimédia Toute la galerie multimédia