Courriels et attaques d’hameçonnage

Qu’est-ce que l’hameçonnage?

L’hameçonnage est une escroquerie qui consiste à tromper les gens pour qu’ils partagent des renseignements personnels ou bancaires.

Fraude par courriel

Les courriels que vous recevez peuvent sembler légitimes. Les courriels frauduleux présentent généralement au moins l’une des 3 principales caractéristiques ci-dessous. Il s’agit probablement d’une escroquerie si le courriel que vous recevez :

  • provient d’une personne que vous ne connaissez pas;
  • ne vous est pas proprement adressé;
  • vous promet un avantage.

On nous a signalé que des Yukonnais et des Yukonnaises étaient susceptibles d’avoir reçu des messages frauduleux ou trompeurs semblant provenir du gouvernement du Yukon. Les autorités officielles du gouvernement ne vous demanderont jamais d’envoyer des renseignements personnels par courriel.

À quels détails faire attention?

Actuellement, de nombreux courriels d’hameçonnage utilisent les noms et adresses de vos contacts ou partenaires d’affaires pour tenter de vous tromper. Les fraudeurs peuvent facilement copier le logo, voire l’intégralité du site Web d’une organisation existante. Méfiez-vous de tout courriel qui vous invite à visiter un site Web pour « mettre à jour », « valider » ou « confirmer » les renseignements de votre compte.

Ne partez pas du principe qu’un courriel est légitime parce qu'il semble officiel. Examinez soigneusement tous les courriels que vous recevez, même s’ils semblent avoir été envoyés par une personne ou une organisation que vous connaissez. Si le courriel semble provenir d’une organisation, contactez cette dernière pour vérifier la légitimité du message.

Que faire si vous recevez un courriel d’hameçonnage?

  • Supprimez les courriels d’hameçonnage.
  • N’ouvrez aucune pièce jointe et ne cliquez sur aucun lien, car ils peuvent contenir des virus susceptibles d’infecter votre ordinateur. Cette infection peut ensuite se propager de votre ordinateur à celui de tous vos contacts, y compris vos amis, votre famille et vos collègues.

Comment reconnaître une tentative d’hameçonnage par courriel?

Si vous recevez un courriel suspect provenant d’une personne prétendant travailler pour le gouvernement du Yukon, suivez les conseils ci-dessous.

  1. Vérifiez l’expéditeur :
    1. Le nom de l’expéditeur correspond-il à l’adresse courriel?
    2. L’adresse courriel utilise-t-elle le format habituel du gouvernement : prénom.nom@yukon.ca?
  2. Ne téléchargez ni n’ouvrez aucune pièce jointe.
  3. Ne cliquez sur aucun lien.
  4. Ne répondez pas à la personne.
  5. Signalez le courriel à itsecurity@yukon.ca.

À quoi ressemble un courriel d’hameçonnage?

L’image ci-dessous montre un exemple de courriel d’hameçonnage. Nous avons également inclus le texte plus bas sur cette page. Le courriel contient une pièce jointe de 3 Ko nommée « Outstanding_Invoice#586414.shtml ».

Exemple de courriel d’hameçonnage

Contenu du courriel

De : Karen Thomas <holly@andersoncustard.com>
À : Employé.Gouvernement
Pièce jointe : Outstanding_Invoice#586414.shtml

Bonjour Employé.Gouvernement,

Veuillez trouver ci-joint la facture impayée. Un avis d’intention d’annulation a été envoyé à votre service de comptabilité.

Merci!

Logo du gouvernement du Yukon

Karen Thomas
Superviseure des comptes clients
CONFIDENTIALITÉ
Ce message a été envoyé par un cabinet d’avocats et est susceptible de contenir des renseignements privilégiés ou confidentiels. Si vous avez reçu ce courriel par erreur, veuillez le supprimer ainsi que toutes ses pièces jointes.

CECI EST UN COURRIEL AUTOMATIQUE. VEUILLEZ NE PAS Y RÉPONDRE.

Éléments à repérer dans cet exemple

La personne qui envoie le courriel se fait passer pour une employée du gouvernement. Vous pouvez vous en rendre compte pour plusieurs raisons :

  • l’adresse courriel ne correspond pas à son nom;
  • certains détails, quand vous les examinez de plus près, n’ont pas de sens (ex. inclure le logo du gouvernement du Yukon alors qu’il ne s’agit pas d’une adresse courriel du gouvernement du Yukon);
  • le contenu du courriel est suspect (ex. demande de renseignements financiers).

Autres éléments à surveiller

Parmi les autres éléments dont vous devez vous méfier lors de tentatives d’hameçonnage, citons les courriels qui :

  • contiennent un document en pièce jointe incluant un lien dangereux;
  • proviennent d’une adresse qui se termine par « @gov.yk.ca » (ce format d’adresse courriel n’est plus utilisé par le gouvernement);
  • demandent ou promettent d’envoyer de l’argent;
  • utilisent des méthodes qui ne sont généralement pas employées par le gouvernement (ex. demandes de bitcoins ou de renseignements de carte de crédit).

Ces messages sont frauduleux. Vous devez les supprimer immédiatement. Si vous recevez ce courriel ou un courriel similaire, signalez-le à itsecurity@yukon.ca.

Fraude par téléphone

Si vous recevez un appel suspect provenant d’une personne prétendant travailler pour le gouvernement du Yukon, suivez les étapes ci-dessous.

  1. Ne fournissez aucun renseignement.
  2. Ne répondez pas à la demande de la personne qui vous appelle.
  3. Raccrochez ou mettez fin à l’appel.
  4. Écrivez à itsecurity@yukon.ca.