Ne vous faites pas avoir : comment repérer les courriels frauduleux

Le courriel fait partie intégrante de notre quotidien. Nous l’utilisons pour communiquer, travailler et rester en contact avec nos amis et nos proches. Toutefois, la commodité du courriel vient avec le risque d’être victime de fraudes ou de menaces en ligne. Selon Statista, 347 milliards de courriels sont envoyés en moyenne chaque jour dans le monde, ce qui en fait un terrain propice aux activités malveillantes. Les courriels d’hameçonnage sont l’un des types de fraude par courriel les plus courants. Ces courriels trompeurs ont pour but d’inciter les destinataires à télécharger des pièces jointes malveillantes, à cliquer sur des liens dangereux ou à visiter des sites web frauduleux où ils sont invités à fournir des renseignements personnels. Le volume, la complexité et le risque associés aux courriels d’hameçonnage augmentent sans cesse, d’où la nécessité de faire preuve de vigilance et de s’informer.

Pour éviter d’être victime d’hameçonnage, retenez ces conseils :

Faites attention à l’expéditeur : Si vous recevez un courriel d’un expéditeur inconnu ou d’une adresse de courriel d’un site auquel vous n’êtes pas abonné, soyez prudent. Examinez de plus près l’adresse de courriel, car les fraudeurs utilisent souvent des noms de domaine mal orthographiés (p. ex. [email protected]) ou une chaîne de lettres et de caractères pour tromper les destinataires. Par ailleurs, un courriel malveillant peut sembler provenir d’une organisation légitime (p. ex. UPS), mais lorsque vous regardez l’adresse de courriel, vous constatez qu’elle est associée à un autre domaine. Voilà de bons indices révélateurs de courriels frauduleux.

Méfiez-vous des courriels vous demandant de fournir des renseignements personnels : Les organisations, les banques et les organismes publics dignes de confiance ne vous demanderont jamais de valider ou de mettre à jour des informations personnelles par courriel. Si vous recevez un courriel vous demandant de fournir des informations sensibles, comme votre numéro d’assurance sociale ou vos renseignements bancaires, il s’agit probablement d’une tentative d’hameçonnage. Pour vérifier la légitimité de telles demandes, communiquez avec l’organisation directement en utilisant les coordonnées d’une source fiable, comme un relevé ou le site web officiel. N’utilisez jamais les coordonnées fournies dans le courriel ou que vous trouvez sur le site web sur lequel le courriel vous dirige (si vous cliquez dessus, ce que nous ne vous recommandons pas!).

Faites attention aux erreurs et aux demandes urgentes : Les courriels d’hameçonnage contiennent souvent des fautes de grammaire et d’orthographe visibles. Toutefois, les pirates s’appuient de plus en plus sur l’IA générative (p. ex. des outils comme ChatGPT) pour améliorer la qualité de leur contenu, ce qui rend la détection de courriels frauduleux plus difficile. De plus, méfiez-vous des courriels qui utilisent un langage menaçant ou qui donnent un sentiment d’urgence. Les fraudeurs utilisent ces tactiques pour manipuler les destinataires afin qu’ils agissent immédiatement. Le contenu vague est aussi une autre tactique employée pour inciter les destinataires à cliquer sur des liens ou à ouvrir des pièces jointes pour obtenir plus de renseignements.

Si le courriel semble trop beau pour être vrai, c’est probablement le cas : Les courriels vous informant que vous avez remporté un concours ou reçu une grosse somme d’argent d’un parent inconnu, ou les courriels promettant des offres incroyables doivent être traités avec prudence. Les fraudeurs utilisent souvent ces tactiques pour attirer des personnes vulnérables dans leurs pièges.

Faites confiance à votre instinct et signalez les courriels suspects : Si vous avez des doutes sur l’authenticité d’un courriel, faites confiance à votre instinct et abstenez-vous de cliquer sur les liens ou de télécharger des pièces jointes. Signalez plutôt le courriel frauduleux au Centre antifraude du Canada ou le fournisseur de services de courriel. Méfiez-vous des courriels indésirables ou qui ont été signalés comme étant des pourriels ou des courriels dangereux. Ces avertissements sont souvent des indicateurs d’un contenu potentiellement dangereux, et il est préférable de supprimer ces messages sans les ouvrir.

Si vous suivez ces conseils, le risque d’être victime de fraude par courriel sera beaucoup moins grand. Il est essentiel de rester informé et vigilant dans notre monde numérique. Pour connaître plus de façons d’éviter les fraudes en ligne, regardez cette vidéo. Si vous souhaitez en savoir davantage sur la sécurité en ligne, inscrivez-vous à l’infolettre TELUS Averti.