Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

De vrais exemples de faux courriels

De : Pensez cybersécurité

Suivre:

 

PDF 190.3 Ko

  • Transcription

    Il est important de connaître ces signes et de les surveiller lors de vos activités en ligne. Si vous remarquez n'importe lequel de ces signes, voici ce qu'il faut faire :

    • Ne les ignorez pas.
    • Ne cliquez jamais sur un lien et ne répondez pas à ce type de faux messages.
    • En cas de doute, recherchez une source fiable. Exemple : si vous recevez un courriel affirmant que votre compte Netflix n'a pas été payé, consultez le site officiel de Netflix et téléphonez au numéro de téléphone qui y est inscrit pour vérifier.
    • Rapportez une tentative d'hameçonnage ou dse fraude auprès des entreprises qui le permettent.
    • Prenez quelques minutes supplémentaires pour vérifier si un courriel est bien légitime. Cette Vérification prend moins de temps qui de tenter de récupérer vos données volées ou de supprimer un virus de votre appareil.

    Image 1 - Gagnant d'un concours

    Destinataire: mike221@hotmail.com

    Expéditeur: iphone@jyjsk.jhsssjs.com

    Objet: Vous avez gagné!!!!! (3 emojis "célébration")

    Corps du courriel: Félicitations Mike221!!!

    Vous êtes le grand gagnant d'un iphone parce que vous avez participé à un sondage il y a un certain temps.

    Vous devez confirmer vôtre identité dans les 24 heures sinon votre prix sera remis à quelqu'un d'autre.

    Encore une foi, félicitation!!!

    Bonne journée.

    Mersi. (fin d'exemple)

    1. Envoyé à partir d'une adresse courriel suspecte (dans cet exemple, iphone@jyjsk.jhsssjs.com).
    2. S'adresse à vous par votre adresse courriel, pas par votre nom (dans cet exemple, Mike 221).
    3. Les références sont vagues et imprécises (dans cet exemple, "il y a un certain temps").
    4. Le message contient des coquilles et des fautes d'orthographe (dans cet exemple, "iphone" au lieu d'"iPhone", "vôtre" au lieu de "votre", "foi" au lieu de "fois", et "mersi" au lieu de "merci").
    5. L'expéditeur exerce des pressions pour que vous envoyiez des renseignements personnels (dans cet exemple, il dit que "votre prix sera remis à quelqu'un d'autre").

    Image 2 - Renseignements de paiement

    Nouveau message

    Expéditeur: netflix3456453435456433@netfIix.com

    Objet: Paiement de votre compte (en lettres majuscules)

    Corps du courriel: (logo de Netflix)

    Paiement refusé

    Bonjour,

    Malheureusement, le paiement préautorisé de votre compte Netflix a été refusé. Une autre tentative sera faite d'ici 24 à 48 heures.

    Veuillez mettre à jour vos renseignements de paiement si vous voulez continuer à profiter de votre compte Neflix.

    Mettre à jour le paiement (en lettres majuscules)

    Si vous avez des questions, veuillez communiquer avec notre centre de service

    - De vos amis chez Netflix (fin d'exemple)

    1. Envoyé d'une adresse courriel étonnante, mais qui contient un mot familier (netflix3456453435456433@netfIix.com). Si vous regardez attentivement, le "L" dans le nom de domaine est en fait un "I" majuscule.
    2. L'utilisation des majuscules et du caractère gras laisse penser que le message est urgent et important (dans cet exemple, l'objet "Paiement de votre compte" en majuscules, et "paiement refusé" en caractères gras).
    3. La couleur du logo est légèrement plus pâle et pixélisée.
    4. Le ton est extrêmement amical (dans cet exemple, on dit "bonjour", et on utilise des mots comme "malheureusement", "veuillez", et termine le courriel avec "de vos amis chez Netflix").
    5. L'expéditeur exerce des pressions pour que vous répondiez dans un certain délai (dans cet exemple, 24 à 48 heures).
    6. Existence d'un lien déguisé en bouton "officiel" (dans cet exemple, "mettre à jour le paiement").

    Image 3 - Commande perdue

    Nouveau message

    Expéditeur: Amazon13131213@Amαzon.ca

    Objet: Aidez-nous à vous aider

    Corps du courriel: (logo d'Amazon)

    Nous sommes désolés! Il semble que nous avons égaré votre commande Amazon.

    Mais ne vous inquiétez pas! Nous pouvons vous aider à la retrouver et à vous la faire parvenir le plus rapidement possible.

    Il vous suffit de cliquer sur le bouton ci-dessous et d'inscrire les renseignements demandés pour que nous puissions vous livrer le produit que vous avez commandé.

    Pour nous faire pardonner, nous joignons une carte cadeau Amazon. Cliquez ici pour recevoir votre produit et obtenir votre carte cadeau: recevoir carte cadeau (en lettres majuscules).

    Merci d'avoir choisi Amazon. Encore une fois, nous sommes désolés de cette erreur.

    L'équipe du service client Amazon (fin d'exemple)

    1. Utilisation du logo officiel de la compagnie afin de vous tromper et de faire en sorte que vous ne portiez pas attention aux détails du message.
    2. FAusse adresse courriel (Amazon13131213@Amαzon.ca). Elle semble véritable, mais remarquez l'utilisation du caractère "α" au lieu du "a" dans le nom de domaine.
    3. Pression pour vous inciter à répondre (dans cet exemple, "Il vous suffit de cliquer sur le bouton ci-dessous et d'inscrire les renseignements demandés").
    4. Ton amical ou navré qui donne à penser qu'on veut vraiment vous aider à régler la situation (dans cet exemple on utilise "nous sommes désolées" and "mais ne vous inquiétez pas").
    5. On vous offre un prix en compensation du désagréement causé (dans cet exemple on vous offre une carte cadeau Amazon).
    6. Signature qui semble professionnelle et légitime (dans cet exemple, "L'équipe du service client Amazon")

Liens connexes

Hameçonnage: Ne vous laissez pas prendre
Les 7 signaux d'alarme de l’hameçonnage
Qu’est-ce que l’hameçonnage?
Trois types fréquents d’hameçonnage
Reconnaître les tentatives d'hameçonnage : comment se protéger
Introduction à la mystification
La cybersécurité, un élément incontournable de notre expérience en ligne
Comment les adultes âgés peuvent se protéger contre les principales cybermenace…
Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :