Les courriels d’hameçonnage sont conçus de façon à sembler avoir été transmis par une société de confiance et bien connue avec laquelle vous faites régulièrement affaire. Ces courriels sont toutefois créés par des criminels qui vous trompent en indiquant vos renseignements personnels tels que des noms d’utilisateurs, des mots de passe, des numéros de carte de crédit, carte bancaire ou d’assurance sociale. En y répondant, en cliquant les liens qu’ils contiennent ou en ouvrant une pièce jointe à ces courriels, cela peut conduire à dévoiler à ces gens des renseignements personnels qui pourraient se conclure par un vol d’identité ou être utilisés à d’autres fins illégales.

Les escroqueries par hameçonnage peuvent même afficher des logos, des couleurs et des énoncés juridiques afin de rendre crédibles ces courriels ou ces sites Web; reconnaître ces courriels frauduleux et savoir comment procéder sont des étapes clés que vous pouvez faire afin de vous protéger.

Les indices qu’un courriel peut être frauduleux

  • Un message général en guise de salutation comme « Cher client ou cher membre »;
  • Une invitation à « mettre à jour », « valider » ou « confirmer » les renseignements de votre compte;
  • Une adresse URL fausse ou incorrectement écrite;
  • Une demande d’action immédiate, par exemple « Votre compte pourrait être suspendu dans un délai de 24 heures si vous ne répondez pas? »;
  • Méfiez-vous des messages non sollicités qui contiennent des pièces jointes. Communiquez directement avec la compagnie afin de vérifier le contenu du courriel et de la pièce jointe avant de les ouvrir. Méfiez-vous des liens inclus dans les courriels. Si vous voyez un lien dans un courriel douteux, ne cliquez pas sur le lien. Plutôt, laissez votre souris reposer sur le lien (mais ne cliquez pas) pour voir si l’adresse correspond au lien qui a été tapé dans le message.
    • Dans l’exemple ci-dessous, le lien révèle la véritable adresse Web où vous aboutirez, comme montré dans la boîte affichant un arrière-plan jaune. Si l’adresse URL dans le courriel ne correspond pas, ou que la deuxième adresse URL n’est pas issue d’un nom de domaine ou d’une compagnie qui vous est familière, cela est une bonne indication qu’il s’agit d’un courriel d’hameçonnage.

phishing-link-sample

Les liens peuvent également vous faire aboutir sur des fichiers exécutables (*.exe). Ces types de fichiers sont reconnus pour répandre des logiciels malveillants (ou maliciels).

  • Rappelez-vous si vous avez un historique de courriels sûrs et valides de cette compagnie, comparez ces messages au courriel en question. Si vous n’avez pas de courriels précédents ou de contact avec la compagnie demandant des renseignements sur le compte, il peut s’agir d’une tentative d’hameçonnage. Si vous doutez d’un courriel, contactez directement la compagnie et parlez-en avec un représentant de la compagnie.

Rappel :

Xplornet ne transmet pas de courriel à ses clients demandant des mots de passe, des numéros de compte ou des renseignements personnels. Si vous recevez un courriel demandant l’une de ces informations, veuillez en aviser Xplornet en envoyant un courriel à l’équipe du Service à la clientèle à l’adresse support@xplornet.com.

Ce que vous trouverez ici

Comment identifier un email de hameçonnage.