Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Soyez vigilant lorsque vous recevez un pourriel

Révisé : Mars 2020

Un pourriel est une communication électronique non sollicitée, par exemple un courriel, un texto ou un message reçu dans les médias sociaux. La Loi canadienne anti-pourriel protège les Canadiens contre l’utilisation de la technologie numérique à mauvais escient, notamment les pourriels et les autres menaces électroniques.

Les pourriels sont souvent envoyés à des fins commerciales, mais certains peuvent être pernicieux et receler des virus informatiques ou d’autres logiciels malveillants (maliciels).

Sur cette page

Exemples courants de pourriels

Les pourriels commerciaux peuvent être non sollicités sans être malveillants. Il s’agit de l’équivalent électronique de la publicité importune qui encombre parfois votre boîte aux lettres. Par exemple, il est possible que vous receviez des courriels ou d’autres messages électroniques non sollicités provenant :

  • de spécialistes du marketing qui ont acheté une liste d’adresses de courriel contenant votre adresse;
  • d’agents immobiliers qui ont copié votre adresse de courriel d’un site Web où vous avez inscrit votre propriété à vendre;
  • de cabinets d’experts-conseils qui communiquent avec vous dans les médias sociaux pour vous offrir un emploi;
  • d’entreprises de formation qui ont obtenu votre adresse de courriel professionnelle sur un site public et qui vous envoient des courriels non sollicités sur les cours qu’elles offrent;
  • de commerçants à qui vous avez donné votre adresse de courriel pour que l’on vous envoie un reçu électronique, mais qui vous envoient aussi de la publicité.

Comment gérer les pourriels

La plupart des fournisseurs de services de courriel sont dotés de filtres intégrés qui éliminent les pourriels avant qu’ils n’atteignent la boîte de courriels de leurs clients. Cependant, si vous trouvez un pourriel dans votre boîte, votre service de courriel devrait vous permettre de sélectionner le message et de le classer comme un pourriel, ce qui le transférera automatiquement à votre boîte de courriels indésirables.

Si vous recevez un pourriel sous forme de texto, vérifiez si votre fournisseur de téléphonie cellulaire vous offre la possibilité de bloquer le numéro de téléphone associé au message. Ainsi, les polluposteurs ne pourront plus vous envoyer de messages à partir de ce numéro.

Méfiez-vous des pourriels!

Un grand nombre de pourriels constituent une simple nuisance, mais certains sont conçus de manière à vous piéger pour obtenir des renseignements personnels afin de voler votre argent, votre identité ou les deux.

Les polluposteurs sont très ingénieux. Ils utilisent des courriels ou d’autres messages qui ressemblent à s’y méprendre à ceux qu’envoient les institutions bancaires, les systèmes de paiement en ligne ou d’autres organisations dignes de confiance. Ils utilisent notamment des coordonnées et des logos familiers. Leurs messages semblent légitimes, mais ils peuvent mener à un site Web factice ou contenir des pièces jointes dommageables.

On trouvera ci-après quelques exemples de la façon dont les pourriels peuvent piéger les gens pour les inciter à fournir des renseignements personnels ou sensibles, comme de l’information financière.

Hameçonnage

Le terme « hameçonnage » renvoie généralement à un type d’attaque particulier. Les polluposteurs tentent de se faire passer pour une organisation ou une personne digne de confiance, comme un représentant de votre institution financière ou un employeur éventuel. Le but visé est de vous amener à cliquer sur un lien, à ouvrir une pièce jointe ou à fournir des données personnelles ou financières.

Dans certains cas, les fraudeurs tentent même de se faire passer pour un ami ou un parent en utilisant un compte de courriel. Les courriels peuvent paraître légitimes, car ils semblent provenir d’une personne connue. Pourtant, les pièces jointes ou les hyperliens peuvent contenir un virus informatique ou un code qui permettra de vous suivre en ligne. Soyez prudent au moment de cliquer sur des liens ou de télécharger des pièces jointes.

Pourriels d’organismes de bienfaisance

Les courriels qui semblent provenir d’organismes de bienfaisance œuvrant dans le domaine de l’aide aux sinistrés constituent un type d’hameçonnage de plus en plus courant. Ils vous dirigent vers un site Web factice où l’on vous demande de faire un don par carte de crédit. Si vous le faites, vous donnez aux fraudeurs un accès à vos comptes et à l’argent que vous avez durement gagné.

Hameçonnage ciblé

Le hameçonnage ciblé est une forme d’escroquerie où les fraudeurs ciblent une personne en particulier. Ces derniers utilisent la fausse identité d’un parent ou d’un ami qu’ils ont créée pour vous demander de leur envoyer de l’argent ou de leur fournir de l’information confidentielle.

Arnaques financières

Vous pourriez recevoir des courriels qui semblent provenir d’un ministère ou d’un avocat vous indiquant que vous n’avez pas produit comme il se doit des documents exigés par la loi. Les fraudeurs y indiqueront alors que vous devez payer une grosse amende et demanderont le paiement par carte de crédit prépayée, cryptomonnaie (comme le bitcoin) ou transfert de fonds.

Parfois, les polluposteurs envoient des messages indiquant aux gens qu’ils ont droit à un gros remboursement d’impôt inattendu. Si quelque chose semble trop beau pour être vrai, il faut se méfier. Il en va de même pour les courriels dans lesquels on annonce aux gens qu’ils ont remporté le gros lot ou hérité d’une grosse somme d’argent d’un parent dont ils n’avaient jamais entendu parler.

Pourriels de soutien technique

Les messages indiquant que votre ordinateur a été infecté par un virus et que vos renseignements personnels ont été volés sont un autre type de pourriels courant. Les fraudeurs affirment avoir besoin de vos renseignements personnels ou financiers pour corriger la situation.

Comment éviter de se faire piéger

Il est parfois difficile de savoir si un courriel est digne de confiance. Avant de faire affaire avec une organisation ou une personne avec laquelle vous avez été en contact en ligne, faites preuve d’une grande vigilance et renseignez-vous sur elle. Faites une recherche en ligne. S’il s’agit d’une entreprise, communiquez avec le bureau d’éthique commerciale et demandez des références.

Il y a des moyens faciles de déterminer si un message est malveillant. Sachez que les entreprises de renom n’envoient pas de courriels qui :

  • contiennent de nombreuses fautes d’orthographe et de grammaire;
  • offrent des cadeaux non sollicités;
  • demandent de cliquer sur des liens qui ne sont pas ceux de leur propre site Web.

Vérifiez la source

Assurez-vous toujours que la source du message électronique est légitime. Dans la mesure du possible, vérifiez le numéro de téléphone de l’expéditeur et téléphonez-lui pour vous assurer que l’organisation ou la personne a bien envoyé le message – à plus forte raison si l’on vous demande d’envoyer de l’argent.

Téléphonez directement à l’entreprise

Si vous recevez une facture, une demande de paiement liée à un compte ou un avis d’urgence inhabituels, communiquez directement avec l’entreprise visée en utilisant son numéro de téléphone principal. Ne vous fiez pas aux numéros de téléphone ou aux adresses de site Web qui figurent dans un courriel. La meilleure façon d’éviter de vous faire piéger par un pourriel frauduleux, c’est souvent d’effectuer un suivi directement auprès de l’entreprise pour confirmer que l’avis ou la demande est légitime.

Vérifiez les hyperliens dans les messages

Dans le cas d’une adresse de courriel intégrée à un navigateur, passez votre curseur sur le nom de l’expéditeur pour voir s’il correspond à l’adresse de courriel. Sur un téléphone ou un autre appareil mobile, sélectionnez le nom de l’expéditeur pour avoir accès à ses coordonnées. Vous pourrez ainsi voir l’adresse de courriel au complet.

Vérifiez toujours l’adresse de courriel ou l’URL au complet. Y a-t-il des chiffres ou des lettres supplémentaires qui ne devraient pas y figurer? Si une adresse vous semble factice, ne cliquez pas sur les liens et ne répondez pas au courriel!

S’il s’agit d’une arnaque, vous remarquerez rapidement que l’adresse de courriel n’est pas PrénomNom@gmail.com ou offres@entrepriseenligne.com, comme vous vous y attendiez, mais plutôt PrénomNom12345@gmail.com ou offres@entrepriseenligne.rabais.com. La différence entre la véritable adresse et l’adresse frauduleuse sera juste assez petite pour vous tromper. Soyez particulièrement vigilant si le lien est tronqué et renvoie à un service comme bit.ly.

Ne répondez pas aux pourriels

En répondant à un pourriel, vous ne feriez qu’encourager les fraudeurs. De même, évitez de cliquer sur un hyperlien contenu dans un pourriel. Si vous répondez à ce type de messages, vous confirmez que votre adresse de courriel est valide et que vous l’utilisez. Cette information pourra servir à des fins malveillantes. Qui plus est, le polluposteur initial pourra en tirer profit en vendant votre adresse à d’autres fraudeurs du même acabit.

Si vous recevez un message automatisé vous demandant d’accuser réception d’un pourriel, n’y répondez pas. Certaines applications de courriel permettent d’accuser réception automatiquement de ce type de pourriel. En pareil cas, assurez-vous de désactiver cette option.

Ne communiquez pas votre adresse de courriel

Dans la mesure du possible, évitez de communiquer votre adresse de courriel sur les sites Web et dans les médias sociaux ou les blogues. Ces endroits sont des cibles de choix pour les collecteurs d’adresses de courriel qui utilisent des logiciels afin de parcourir le Web en quête d’adresses qu’ils revendront ensuite à des polluposteurs.

Soyez prudent au travail

Au travail, confirmez toujours si une demande que vous recevez par courriel de la part de membres de la direction ou de leur personnel est légitime. Votre service informatique sera peut-être en mesure de vous aider à cet égard.

Si l’on vous demande de confirmer de l’information confidentielle, vous indique-t-on de la chiffrer ou de la protéger d’une façon quelconque? Dans la négative, il peut s’agir d’une escroquerie.

Utilisez des logiciels de sécurité

Assurez-vous que vos appareils sont dotés de mesures de sécurité et de protection de la vie privée en ligne, comme un pare-feu et un antivirus. Veillez à ce que les logiciels et le système d’exploitation de vos appareils soient à jour.

Signalez toute fraude

Si vous croyez avoir été victime de fraude, communiquez avec votre service de police local et signalez l’incident au Centre antifraude du Canada.

Signalez tout pourriel

Vous pouvez signaler les communications électroniques non sollicitées (un courriel, un texto et toute autre forme de message instantané), y compris celles incluant des pièces jointes ou du contenu de nature suspecte, au Centre de notification des pourriels en utilisant ce formulaire en ligne sur le site Web de Innovation, Sciences et Développement économique Canada.

Consultez le site Web www.combattrelepourriel.gc.ca pour obtenir des renseignements.

Date de modification :