By Content Writer–18 février 2026–6 min read
Vous êtes en train de vérifier vos courriels, de lire vos textos ou de répondre à un appel, quand tout à coup, quelque chose vous semble louche. Un message vous indique que votre compte est verrouillé. Un hyperlien vous promet que vous avez gagné un prix. Une voix insiste sur la nécessité d’agir vite. Le message est-il légitime, ou bien s’agit-il d’une arnaque?
L’hameçonnage est une tactique employée par les escrocs afin de se faire passer pour une personne de confiance (p. ex. : votre banquier ou votre patron) et voler vos renseignements personnels. Les escrocs utilisent des courriels, des textos, des appels téléphoniques et même des codes QR pour vous attirer. Leur objectif? Vous inciter à cliquer sur un hyperlien ou à partager ou télécharger quelque chose qui leur donnera accès à votre argent ou à votre identité.
Les hameçonneurs copient les logos, les modèles de courriel et les noms d’expéditeurs pour rendre leurs messages convaincants. Ils créent souvent de fausses adresses électroniques ou de faux sites Web qui sont presque identiques aux vrais. Ces astuces sont destinées à vous tromper au premier coup d’œil.
L’hameçonnage ne se limite pas au courrier électronique. Les escrocs ne cessent d’essayer de nouvelles méthodes pour voler les renseignements personnels des gens. Voici quelques méthodes couramment employées par les escrocs pour vous piéger par hameçonnage.
Ce type d’hameçonnage consiste en l’envoi d’un texto ou message texte. Par exemple, vous pourriez recevoir un texto vous informant d’un soi-disant « Problème de livraison de colis » et vous demandant de « Mettre votre adresse à jour ici », accompagné d’un hyperlien.
L’hameçonnage vocal est un appel téléphonique frauduleux lors duquel une personne se prétend fonctionnaire pour vous inciter à fournir des renseignements.
Certaines arnaques ciblent des personnes en particulier. Dans le cas du harponnage, les escrocs recherchent d’abord des renseignements sur leur cible avant de lui envoyer des messages qui lui sembleront personnels et convaincants. Ils peuvent mentionner votre nom, votre lieu de travail ou vos activités récentes pour que leur courriel vous semble légitime. Par exemple, un harponneur peut se faire passer pour votre patron et vous envoyer un courriel comme celui-ci : « Salut, je ne suis pas au bureau. Peux-tu m’envoyer rapidement la liste des clients? » Comme le message semble personnel, vous risquez davantage de vous faire piéger.
Ce type d’hameçonnage (parfois appelé « quishing ») utilise des codes QR. Les escrocs vous envoient un code QR par courrier électronique, par texto ou même imprimé sur un prospectus, en espérant que vous le lirez avec la caméra de votre téléphone. Le message pourrait prétendre que le code QR vous aidera à réclamer un prix, à accéder à un message sécurisé ou à résoudre un problème concernant votre compte, par exemple. Cependant, il vous redirigera vers un site Web frauduleux conçu pour voler vos renseignements personnels ou bancaires, ou il pourrait même déclencher un téléchargement malveillant. Faites attention avant de balayer un code QR provenant d’une source inconnue ou inattendue.
Les escrocs ont maintenant recours à l’intelligence artificielle pour créer de faux messages qui semblent très réels et personnels. Ces arnaques peuvent copier la façon dont les gens écrivent, parler des dernières nouvelles ou même imiter la voix d’une personne. C’est pourquoi elles sont beaucoup plus difficiles à détecter que les anciens types d’hameçonnage. À mesure que la technologie évolue, il est important de faire preuve de vigilance et d’actualiser vos habitudes de sécurité en ligne, car les escrocs trouvent toujours de nouvelles façons de tromper les gens.
Si vous recevez un courriel, un texto ou un appel non sollicité vous demandant de cliquer sur un lien, de télécharger quelque chose ou de fournir des renseignements, pensez qu’il pourrait s’agir d’une arnaque. N’agissez jamais sans procéder à quelques vérifications.
Si vous recevez un courriel à propos d’un problème concernant votre compte bancaire, ne cliquez pas sur l’hyperlien qu’il contient. Ouvrez plutôt vous-même l’application ou le site Web de votre banque ou téléphonez à la banque en composant le numéro qui se trouve sur votre carte.
N’envoyez jamais vos mots de passe, votre numéro d’assurance sociale, vos coordonnées bancaires ou vos numéros de carte de crédit par courriel ou par texto.
Prenez l’habitude d’examiner attentivement les adresses électroniques et les URL. Si le domaine de courriel de l’expéditeur ou le lien vous semble bizarre, ne cliquez pas dessus.
Installez toujours la dernière mise à jour des logiciels de sécurité sur votre ordinateur et votre téléphone intelligent. N’utilisez que des programmes antivirus réputés et laissez-les se mettre à jour automatiquement.
Dans la mesure du possible, activez l’A2F pour accéder à vos comptes.
Bon nombre de fournisseurs de messagerie électronique et de navigateurs Web intègrent un filtre antihameçonnage. Activez cette fonctionnalité et ne la désactivez plus.
Envisagez de rendre vos profils de réseaux sociaux privés ou, au minimum, faites attention à ce que vous publiez.
Tenez-vous au courant des nouvelles tactiques d’hameçonnage. Faites part des avertissements à votre famille et à vos amis, en particulier à ceux qui sont moins habiles avec Internet.
Si vous avez cliqué sur un hyperlien ou ouvert une pièce jointe et que quelque chose a été téléchargé, effectuez immédiatement une analyse de sécurité sur votre appareil.
Modifiez rapidement les mots de passe de tous les comptes qui pourraient être compromis. Choisissez des mots de passe forts et uniques que vous n’avez jamais utilisés auparavant.
Si vous avez fourni des renseignements d’ordre financier, communiquez immédiatement avec votre banque ou la compagnie émettrice de votre carte de crédit. Elles pourront surveiller votre compte pour détecter toute transaction suspecte et vous aider à protéger votre argent.
Si vous avez fourni des renseignements personnels très délicats, vous devez prendre des mesures pour vous protéger contre le vol d’identité.
Signalez les arnaques au Centre antifraude du Canada. Communiquez également avec le service de police local ou la GRC. Si l’hameçonneur prétendait représenter votre banque ou une autre entreprise, mettez ces institutions au courant.
Si l’hameçonnage a touché votre messagerie électronique ou vos comptes de médias sociaux, les escrocs pourraient utiliser ces voies d’accès pour cibler votre famille et vos amis. Informez vos contacts que votre compte a été piraté.
Ce n’est jamais votre faute si vous êtes victime d’une fraude. Prendre soin de soi et rester en contact sont des étapes importantes qui permettent de retrouver confiance. Pour savoir comment se remettre d’une fraude financière, consultez la rubrique : Si vous soupçonnez une fraude.
Les escroqueries par hameçonnage continuent d’évoluer, mais la stratégie de base reste la même : on tente de vous faire croire à un mensonge. Apprenez à déceler les signaux d’alerte. Si quelque chose vous semble suspect, c’est probablement une tentative de fraude.