{"id":58470,"date":"2026-04-14T14:00:00","date_gmt":"2026-04-14T18:00:00","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=58470"},"modified":"2026-04-14T14:06:26","modified_gmt":"2026-04-14T18:06:26","slug":"dix-tactiques-dhameconnage-dont-vous-devriez-vous-mefier","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/dix-tactiques-dhameconnage-dont-vous-devriez-vous-mefier\/","title":{"rendered":"Dix tactiques d’hame\u00e7onnage dont vous devriez vous m\u00e9fier"},"content":{"rendered":"
\n
\"\"
Richard Gervais<\/figcaption><\/figure>\n<\/div>\n\n\n

Cet article vous pr\u00e9sentera dix tactiques d’hame\u00e7onnage qui pourraient vous cibler si vous n’\u00eates pas m\u00e9fiants face aux courriels que vous recevez.<\/p>\n\n\n\n

    \n
  1. Le faux courriel de livraison de Postes Canada<\/em><\/li>\n\n\n\n
  2. Le faux courriel de votre banque ou de PayPal<\/em><\/li>\n\n\n\n
  3. Le faux courriel du Gouvernement<\/li>\n\n\n\n
  4. Le faux courriel de votre fournisseur d’acc\u00e8s Internet, de t\u00e9l\u00e9phone ou d’Hydro-Qu\u00e9bec<\/em><\/li>\n\n\n\n
  5. Le faux courriel de Microsoft<\/em>, de Google<\/em> ou d’Apple<\/em><\/li>\n\n\n\n
  6. Le faux courriel de recrutement ou de proposition d’emploi<\/li>\n\n\n\n
  7. Le faux courriel de relance de facture professionnelle<\/li>\n\n\n\n
  8. Le faux courriel d’assistance technique de Microsoft<\/em><\/li>\n\n\n\n
  9. Le faux courriel d’hame\u00e7onnage vocal avec demande de rappel<\/li>\n\n\n\n
  10. Le harponnage ou l’attaque cibl\u00e9e personnalis\u00e9e<\/li>\n<\/ol>\n\n\n\n

    Outre une description de la m\u00e9thode d’attaque utilis\u00e9e dans chacun de ces cas, des signes d’alerte seront mentionn\u00e9s de m\u00eame que les r\u00e9flexes \u00e0 adopter.<\/p>\n\n\n\n\n\n\n\n

    Introduction<\/h4>\n\n\n\n

    La r\u00e9f\u00e9rence initiale pour cet article m’a \u00e9t\u00e9 fournie par Michel Gagn\u00e9, notre pourfendeur habituel des pratiques malhonn\u00eates sur le Web. Je tiens \u00e0 le remercier pour m’avoir mentionn\u00e9 l’existence de cette publication.<\/p>\n\n\n\n

    Le texte qui suit reprend essentiellement le contenu d’un article de Futura Sciences<\/em> en l’adaptant au contexte qu\u00e9b\u00e9cois : D\u00e9couvrez le top 10 des arnaques par mail les plus sophistiqu\u00e9es qui circulent en ce moment<\/a>.<\/em><\/p>\n\n\n\n

    Richard Gervais<\/p>\n\n\n\n

    \n\n\n\n

    1. Le faux courriel de livraison de Postes Canada<\/em><\/h4>\n\n\n\n

    Ce type d’hame\u00e7onnage<\/a> (phishing)<\/em> exploite votre attente possible d’un colis de Postes Canada<\/a><\/em> ou d’un autre service de livraison. Vous recevez un courrier \u00e9lectronique pr\u00e9tendant qu’un colis n’a pas pu \u00eatre livr\u00e9 en raison d’un probl\u00e8me quelconque, vous invitant \u00e0 cliquer sur un lien<\/a> pour reprogrammer la livraison.<\/p>\n\n\n\n

    Ce lien m\u00e8ne vers un site frauduleux imitant l’interface<\/a> du transporteur<\/strong>, o\u00f9 l’on vous demandera vos coordonn\u00e9es bancaires pour payer des frais impr\u00e9vus.<\/em><\/p>\n\n\n\n

    Signes d’alerte : <\/strong>l’adresse<\/a> de l’exp\u00e9diteur contient souvent un encha\u00eenement de lettres sans rapport avec l’entreprise, l’URL<\/em><\/a> du lien ne correspond pas au domaine officiel <\/a>du transporteur ou, parfois, une l\u00e9g\u00e8re faute est pr\u00e9sente dans le nom de celui-ci.<\/p>\n\n\n\n

    R\u00e9flexe \u00e0 adopter :<\/strong> ne cliquez jamais sur le lien.<\/mark> Ouvrez un nouvel onglet<\/a>, tapez manuellement l’adresse v\u00e9ritable du site du transporteur et v\u00e9rifiez le suivi de vos colis directement dans votre espace client.<\/p>\n\n\n\n

    \n\n\n\n

    2. Le faux courriel de votre banque ou de PayPal<\/em><\/h4>\n\n\n\n

    Voici l’une des arnaques<\/a> par courriel<\/a> les plus anciennes, mais aussi les plus perfectionn\u00e9es aujourd’hui. Le message vous alerte d’une
    \u00ab connexion suspecte \u00bb depuis un pays \u00e9tranger ou d’un \u00ab compte bloqu\u00e9 \u00bb \u00e0 la suite d’une tentative d’intrusion.<\/p>\n\n\n\n

    On vous demande de \u00ab v\u00e9rifier votre identit\u00e9 \u00bb en cliquant sur un lien ouvrant une page<\/a> qui est une copie conforme de l’interface bancaire ou de PayPal<\/a><\/strong>. Une fois vos identifiants<\/a> saisis, les voleurs les r\u00e9cup\u00e8rent instantan\u00e9ment.<\/em><\/p>\n\n\n\n

    Signes d’alerte :<\/strong> les banques et les services de paiement ne demandent jamais de transmettre vos identifiants ou codes de validation par courriel ni de les saisir par l’entremise d’un lien non v\u00e9rifi\u00e9. La pr\u00e9sence du https<\/a> ne garantit pas qu’un site est l\u00e9gitime.<\/strong> Il est essentiel de v\u00e9rifier attentivement le nom de domaine.<\/p>\n\n\n\n

    R\u00e9flexe essentiel :<\/strong> ne cliquez sur aucun lien.<\/mark> Tapez vous-m\u00eame l’adresse de votre banque dans votre navigateur<\/a> et connectez-vous normalement pour constater l’\u00e9tat r\u00e9el de votre compte.<\/p>\n\n\n\n

    \n\n\n\n

    3. Le faux courriel du Gouvernement<\/h4>\n\n\n\n

    Autour des p\u00e9riodes fiscales, ces courriels frauduleux prolif\u00e8rent. Vous recevez un message pr\u00e9tendant que vous avez droit \u00e0 un remboursement impr\u00e9vu d’imp\u00f4ts ou que vous devez payer une amende.<\/p>\n\n\n\n

    Le lien pr\u00e9sent dans le courriel vous dirige vers un site gouvernemental factice<\/strong> o\u00f9 l’on vous soutirera vos informations personnelles et bancaires. <\/em><\/p>\n\n\n\n

    Signes d’alerte : <\/strong>les gouvernements privil\u00e9gient les espaces s\u00e9curis\u00e9s officiels. Les montants annonc\u00e9s sont souvent suspects et l’urgence est martel\u00e9e.<\/p>\n\n\n\n

    R\u00e9flexe vital :<\/strong> ne cliquez jamais. <\/mark>Connectez-vous directement \u00e0 votre espace officiel de l’agence gouvernementale concern\u00e9e que vous connaissez d\u00e9j\u00e0 et consultez vos messages dans la messagerie interne s\u00e9curis\u00e9e.<\/p>\n\n\n\n

    \n\n\n\n

    4. Le faux courriel de votre fournisseur d’acc\u00e8s Internet, de t\u00e9l\u00e9phone ou d’Hydro-Qu\u00e9bec<\/em><\/h4>\n\n\n\n

    Ce type d’arnaque a \u00e9t\u00e9 r\u00e9cemment illustr\u00e9 dans cet article<\/a> de Michel Gagn\u00e9 en lien avec un faux courriel de Vid\u00e9otron<\/a><\/em>.<\/p>\n\n\n\n

    Les noms des fournisseurs d’acc\u00e8s Internet, de t\u00e9l\u00e9phone ou d’Hydro-Qu\u00e9bec<\/a><\/em> peuvent \u00eatre usurp\u00e9s. Le courriel vous annonce une facture impay\u00e9e avec une menace de coupure de service, un remboursement pour trop-per\u00e7u ou une offre exceptionnelle \u00e0 dur\u00e9e limit\u00e9e.<\/p>\n\n\n\n

    Le lien vous emm\u00e8ne vers une fausse page<\/strong> o\u00f9 l’on vous vole vos identifiants de connexion ou vos coordonn\u00e9es bancaires.<\/em><\/p>\n\n\n\n

    Signes d’alerte :<\/strong> examinez minutieusement l’adresse de l’exp\u00e9diteur. Un courriel d’une entreprise utilisera son v\u00e9ritable nom de domaine sans l’ajout de lettres, de mots ou de chiffres inattendus. Les offres trop all\u00e9chantes sont aussi toujours suspectes.<\/p>\n\n\n\n

    R\u00e9flexe indispensable :<\/strong> ne r\u00e9pondez pas et n’appelez pas le num\u00e9ro \u00e9ventuellement indiqu\u00e9.<\/mark> Contactez votre fournisseur \u00e0 l’aide du num\u00e9ro de t\u00e9l\u00e9phone officiel figurant sur votre facture ou sur son site Internet l\u00e9gitime.<\/p>\n\n\n\n

    \n\n\n\n

    5. Le faux courriel de Microsoft<\/em>, de Google<\/em> ou d’Apple<\/em><\/h4>\n\n\n\n

    Ce type d’hame\u00e7onnage joue sur votre peur de perdre l’acc\u00e8s \u00e0 vos comptes les plus importants. Vous recevez une alerte de \u00ab s\u00e9curit\u00e9 critique \u00bb indiquant que votre compte a \u00e9t\u00e9 compromis ou qu’une mise \u00e0 jour de mot de passe est obligatoire. <\/p>\n\n\n\n

    Le lien m\u00e8ne vers une page de connexion parfaitement imit\u00e9e <\/strong>de Microsoft<\/a>, Google<\/a> ou Apple<\/a>. Une fois vos identifiants saisis, les pirates prennent le contr\u00f4le de votre bo\u00eete de courriels et de tous les services associ\u00e9s.<\/em><\/p>\n\n\n\n

    Signes d’alerte : <\/strong>ces entreprises peuvent envoyer des alertes de s\u00e9curit\u00e9, mais elles n’incitent pas \u00e0 saisir vos identifiants \u00e0 l’aide de liens ou de domaines non officiels. Regardez l’URL<\/em><\/a>, les pages de connexion officielles sont sur des domaines comme accounts.google.com ou login.microsoftonline.com.<\/p>\n\n\n\n

    R\u00e9flexe simple : <\/strong>tapez directement l’adresse v\u00e9ritable du service dans votre navigateur et connectez-vous sans passer par ce courriel.<\/mark><\/p>\n\n\n\n

    \n\n\n\n

    6. Le faux courriel de recrutement ou de proposition d’emploi<\/h4>\n\n\n\n

    Tr\u00e8s r\u00e9pandu avec les adresses professionnelles et personnelles, ce message semble provenir d’un recruteur enthousiaste. On vous propose un poste bien r\u00e9mun\u00e9r\u00e9 avec des horaires flexibles ou un test \u00e0 r\u00e9aliser avant une entrevue. <\/p>\n\n\n\n

    Une pi\u00e8ce jointe<\/strong>, un PDF<\/a> de \u00ab description de poste \u00bb, contient en r\u00e9alit\u00e9 un logiciel malveillant<\/a> (malware). Un lien peut aussi vous envoyer vers un formulaire<\/strong> qui vole vos donn\u00e9es personnelles. Parfois associ\u00e9 \u00e0 une offre d’emploi trop belle pour \u00eatre vraie, ce type d’hame\u00e7onnage exploite les chercheurs d’emploi vuln\u00e9rables.<\/em><\/p>\n\n\n\n

    Signes d’alerte : <\/strong>une adresse g\u00e9n\u00e9rique peut \u00eatre un indice, mais elle doit \u00eatre crois\u00e9e avec d’autres \u00e9l\u00e9ments de v\u00e9rification. La grammaire peut \u00eatre \u00e9trange, la mise en forme approximative et le nom du recruteur introuvable sur LinkedIn<\/a><\/em>.<\/p>\n\n\n\n

    R\u00e9flexe :<\/strong> n’ouvrez aucune pi\u00e8ce jointe inattendue. <\/mark>Recherchez l’entreprise sur Internet et contactez-la directement \u00e0 l’aide de son site officiel pour v\u00e9rifier l’offre.<\/p>\n\n\n\n

    \n\n\n\n

    7. Le faux courriel de relance de facture professionnelle<\/h4>\n\n\n\n

    Cette attaque cible sp\u00e9cifiquement les entreprises et leurs services comptables. Le courriel semble provenir du PDG, du directeur financier ou d’un fournisseur usuel, demandant un virement urgent pour une \u00ab acquisition strat\u00e9gique \u00bb, un \u00ab remboursement de caution \u00bb ou une \u00ab facture impay\u00e9e \u00bb.<\/p>\n\n\n\n

    Le ton est imp\u00e9ratif, l’<\/strong>urgence est maximale et le montant souvent \u00e9lev\u00e9. Le compte bancaire destinataire est bien s\u00fbr celui des fraudeurs.<\/strong><\/em><\/p>\n\n\n\n

    Signes d’alerte :<\/strong> le domaine de l’exp\u00e9diteur peut \u00eatre trompeur, par exemple, @entreprise-sa.com au lieu de @entreprise.com. Le style du message ne correspond pas aux habitudes du vrai dirigeant et la demande de changer soudainement de compte bancaire est un signal d’alarme majeur.<\/p>\n\n\n\n

    R\u00e9flexe indispensable :<\/strong> toute demande de virement inhabituelle doit \u00eatre v\u00e9rifi\u00e9e par un autre canal. <\/mark>Appelez la personne cens\u00e9e avoir envoy\u00e9 le courriel sur son num\u00e9ro habituel ou confirmez ce probl\u00e8me face \u00e0 face.<\/p>\n\n\n\n

    \n\n\n\n

    8. Le faux courriel d’assistance technique de Microsoft<\/em><\/h4>\n\n\n\n

    Ce type de fausse assistance technique vous alerte qu’un virus<\/a> a \u00e9t\u00e9 d\u00e9tect\u00e9 <\/strong>sur votre ordinateur ou que votre licence<\/a> antivirus<\/a> a expir\u00e9. Le courriel vous invite \u00e0 appeler un num\u00e9ro de support technique<\/strong> pour une \u00ab assistance imm\u00e9diate \u00bb.<\/p>\n\n\n\n

    Au t\u00e9l\u00e9phone, l’escroc vous demande d’installer un logiciel de contr\u00f4le \u00e0 distance <\/strong>comme TeamViewer<\/a> ou AnyDesk<\/a>. Une fois connect\u00e9, il peut installer un v\u00e9ritable ran\u00e7ongiciel<\/a> (ransomware), voler vos fichiers ou vos identifiants bancaires.<\/em><\/p>\n\n\n\n

    Signes d’alerte : <\/strong>Microsoft<\/em>, Apple<\/em>, Norton<\/a><\/em> ou McAfee<\/a><\/em> ne vous contactent jamais de cette fa\u00e7on. Le fait qu’un courriel vous cible personnellement ne garantit pas sa l\u00e9gitimit\u00e9, ces informations pouvant provenir de fuites de donn\u00e9es<\/a>. Un num\u00e9ro de t\u00e9l\u00e9phone inconnu ou non v\u00e9rifiable doit alerter, quel que soit son format.<\/p>\n\n\n\n

    R\u00e9flexe : <\/strong>ne composez jamais ce num\u00e9ro. <\/mark>Si vous avez un doute, allez directement sur le site de l’\u00e9diteur du logiciel<\/a> et utilisez leur canal d’assistance officiel.<\/p>\n\n\n\n

    \n\n\n\n

    9. Le faux courriel d’hame\u00e7onnage vocal avec demande de rappel<\/h4>\n\n\n\n

    L’hame\u00e7onnage vocal<\/a> (vishing)<\/em> combine courriel et t\u00e9l\u00e9phone. Vous recevez un courriel alarmiste pr\u00e9tendant que votre compte a \u00e9t\u00e9 utilis\u00e9 frauduleusement, qu’une transaction suspecte est bloqu\u00e9e ou que votre carte bancaire va \u00eatre d\u00e9sactiv\u00e9e. <\/p>\n\n\n\n

    On vous demande de rappeler un num\u00e9ro de \u00ab service client \u00bb en urgence. <\/strong>Lorsque vous appelez, un faux conseiller tr\u00e8s professionnel vous soutire vos informations personnelles, vos num\u00e9ros de carte bancaire ou vous demande de valider une op\u00e9ration sur votre t\u00e9l\u00e9phone.<\/em><\/p>\n\n\n\n

    Signes d’alerte :<\/strong> le ton du message est volontairement anxiog\u00e8ne pour vous faire agir sans r\u00e9fl\u00e9chir. La demande de rappel vers un num\u00e9ro non officiel est le signal le plus \u00e9vident. Les vrais services clients ne vous contactent jamais ainsi.<\/p>\n\n\n\n

    R\u00e9flexe \u00e0 adopter :<\/strong> ne rappelez jamais le num\u00e9ro figurant dans un courriel suspect.<\/mark> Cherchez le num\u00e9ro officiel de l’entreprise sur son site Internet ou sur un document authentique et contactez-les vous-m\u00eame pour v\u00e9rifier.<\/p>\n\n\n\n

    \n\n\n\n

    10. Le harponnage ou l’attaque cibl\u00e9e personnalis\u00e9e<\/h4>\n\n\n\n

    Voici la forme d’hame\u00e7onnage la plus dangereuse et la plus sophistiqu\u00e9e. Contrairement aux courriels massifs, le harponnage<\/a> (spear phishing)<\/em> est une attaque chirurgicale. <\/p>\n\n\n\n

    Le courriel est r\u00e9dig\u00e9 sp\u00e9cialement pour vous, utilisant votre pr\u00e9nom, votre nom, votre fonction, vos projets r\u00e9cents, vos relations professionnelles et, parfois, des informations pioch\u00e9es sur vos r\u00e9seaux sociaux<\/a>. Il peut sembler provenir d’un coll\u00e8gue, d’un sup\u00e9rieur hi\u00e9rarchique, d’un client r\u00e9gulier ou d’un partenaire connu. Le message \u00e9voque un document partag\u00e9, une r\u00e9union \u00e0 confirmer ou une facture \u00e0 r\u00e9gler.<\/strong><\/em><\/p>\n\n\n\n

    Signes d’alerte : <\/strong>m\u00eame hyperpersonnalis\u00e9, le domaine de l’exp\u00e9diteur peut \u00eatre l\u00e9g\u00e8rement diff\u00e9rent. V\u00e9rifiez les adresses caract\u00e8re par caract\u00e8re. Le ton peut \u00eatre l\u00e9g\u00e8rement inhabituel ou la formulation \u00e9trange. Les pi\u00e8ces jointes ou les liens peuvent \u00eatre justifi\u00e9s, mais ils restent suspects.<\/p>\n\n\n\n

    R\u00e9flexe : <\/strong>en cas de moindre doute, contactez la personne cens\u00e9e avoir envoy\u00e9 le courriel par un autre moyen<\/mark> : t\u00e9l\u00e9phone vocal, messagerie interne ou en personne. Une v\u00e9rification rapide peut \u00e9viter un d\u00e9sastre.<\/p>\n\n\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Cet article vous pr\u00e9sentera dix tactiques d’hame\u00e7onnage qui pourraient vous cibler si vous n’\u00eates pas m\u00e9fiants face aux courriels que vous recevez. Outre une description de la m\u00e9thode d’attaque utilis\u00e9e dans chacun de ces cas, des signes d’alerte seront mentionn\u00e9s de m\u00eame que les r\u00e9flexes \u00e0 adopter.<\/p>\n","protected":false},"author":43,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[21,1505,95,219,257,76],"class_list":["post-58470","post","type-post","status-publish","format-standard","hentry","category-chronique-securite","tag-arnaque","tag-courriels-indesirables","tag-fraude","tag-hameconnage","tag-rancongiciel","tag-virus"],"_links":{"self":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/58470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/comments?post=58470"}],"version-history":[{"count":34,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/58470\/revisions"}],"predecessor-version":[{"id":58510,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/58470\/revisions\/58510"}],"wp:attachment":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/media?parent=58470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/categories?post=58470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/tags?post=58470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}