Un email qui semble venir de votre banque, un SMS d'Amazon sur une "livraison bloquée", un appel de "Microsoft Support"... Le phishing est la cyberattaque la plus courante au monde et la plus difficile à détecter, même pour les utilisateurs avertis.
En 2025, 91% des cyberattaques commencent par un email de phishing. Au Québec, les signalements d'hameçonnage ont augmenté de 65% en deux ans selon le Centre antifraude du Canada.
Qu'est-ce que le Phishing (Hameçonnage) ?
Le phishing est une tentative de fraude où un cybercriminel se fait passer pour une entité de confiance (banque, gouvernement, Amazon, Microsoft) pour vous amener à :
- Révéler votre mot de passe ou informations bancaires
- Télécharger un fichier malveillant
- Effectuer un virement frauduleux
- Donner accès à votre ordinateur
Les 8 Types de Phishing les Plus Courants
| Type | Canal | Exemple typique |
|---|---|---|
| Email Phishing | "Votre compte Desjardins est suspendu — vérifiez maintenant" | |
| Smishing | SMS | "Colis Postes Canada retenu — payez 2.99$ de frais" |
| Vishing | Téléphone | "Ici Microsoft Support — votre PC est infecté" |
| Spear Phishing | Email ciblé | Email personnalisé avec votre nom et infos réelles |
| Whaling | Email cadres | Faux email du PDG demandant un virement urgent |
| Clone Phishing | Copie exacte d'un email légitime reçu, avec lien modifié | |
| QR Code Phishing | QR + Email | QR code dans un email pointant vers un faux site |
| Deepfake Phishing | Vidéo/Audio | Voix ou vidéo IA imitant un dirigeant ou proche |
Les 12 Signes d'un Email de Phishing
- Adresse email suspecte : "service@desjardins-securite.com" au lieu de "@desjardins.com"
- Urgence artificielle : "Agissez dans les 24 heures ou votre compte sera fermé"
- Fautes d'orthographe ou formulations maladroites (traduction automatique)
- Lien qui ne correspond pas : passez la souris sur le lien sans cliquer — vérifiez l'URL réelle en bas de l'écran
- Pièce jointe non attendue : .exe, .zip, .doc avec macros, .pdf avec JavaScript
- Formule générique : "Cher client" au lieu de votre nom
- Demande d'informations sensibles : une vraie banque ne demande JAMAIS votre NIP par email
- Expéditeur inconnu envoyant une facture ou un document "important"
- Offre trop belle pour être vraie : gain de loterie, remboursement d'impôt inattendu
- Menace de conséquences légales : "La GRC vous a mis en examen — appelez immédiatement"
- Demande de paiement en cartes-cadeaux : aucun organisme officiel ne demande ça
- Logo ou design légèrement différent de celui que vous connaissez
Comment Vérifier un Email Suspect
🔍 Technique de Vérification en 3 Étapes
1. Examinez l'adresse expéditeur : cliquez sur le nom affiché pour voir l'adresse email réelle. "Desjardins <noreply@secure-bank-alert.net>" n'est pas Desjardins.
2. Survolez les liens : passez votre souris sur le lien sans cliquer. L'URL réelle s'affiche en bas du navigateur. "desjardins.securite-compte.ru" n'est pas Desjardins.
3. Contactez directement : si vous doutez, appelez l'organisation via le numéro officiel de leur site web — pas celui donné dans l'email.
Arnaques Courantes au Québec en 2026
- Faux Revenu Québec / ARC : email ou appel prétendant un remboursement ou une dette — paiement demandé en cartes iTunes ou Bitcoin
- Faux support Microsoft : popup ou appel affirmant que votre PC est infecté — ils veulent accéder à votre ordinateur à distance
- Faux colis Canada Post/UPS : SMS avec lien pour "débloquer votre livraison" en payant des frais minimes — vol de données bancaires
- Romance scam : relation en ligne qui aboutit à une demande d'argent pour une urgence
- Fausse offre d'emploi : emploi lucratif nécessitant d'envoyer de l'argent ou des informations personnelles d'abord
- Faux avis d'éviction : email d'huissier avec pièce jointe malveillante
Que Faire si Vous Avez Cliqué sur un Lien de Phishing ?
- N'entrez aucune information sur la page si vous réalisez après coup
- Changez immédiatement votre mot de passe sur le service concerné (depuis un autre appareil ou onglet en tapant l'URL directement)
- Si vous avez entré des infos bancaires : appelez votre banque immédiatement pour bloquer préventivement votre carte
- Si vous avez téléchargé un fichier : ne l'ouvrez pas, lancez un scan antivirus complet, et si vous l'avez ouvert, consultez un technicien
- Signalez l'arnaque à www.antifraudcentre-centreantifraude.ca
🎣 Victime d'Hameçonnage?
Votre ordinateur a peut-être été compromis. Nos techniciens effectuent une analyse de sécurité complète et sécurisent vos comptes.
Questions Fréquentes
Peut-on attraper un virus juste en lisant un email (sans cliquer) ?
Très rarement avec les clients modernes. Outlook, Gmail et Apple Mail bloquent l'exécution automatique de code dans les emails. Le risque vient principalement des clics sur les liens et l'ouverture des pièces jointes. Activez la prévisualisation en texte seul dans votre client email pour une sécurité maximale.
Comment savoir si un site est légitime ?
Vérifiez : 1) le cadenas HTTPS dans la barre d'adresse (nécessaire mais pas suffisant), 2) l'URL exacte du domaine (exemple : "paypal-secure.com" ≠ "paypal.com"), 3) cherchez le site via Google plutôt que de cliquer un lien, 4) utilisez un service comme urlvoid.com pour vérifier la réputation du site.
Mon téléphone peut-il être victime de phishing ?
Absolument. Le smishing (phishing par SMS) est en forte hausse. Les règles sont les mêmes : ne cliquez jamais sur un lien dans un SMS inattendu, même s'il semble venir d'une organisation connue. Tapez toujours l'URL directement dans votre navigateur.