Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Application de la loi > Sécurité transfrontalière Canada--États-Unis > Hameçonnage et vol d'identité - Courriels et sites Web frauduleux du gouvernement

Liens institutionnels

Hameçonnage et vol d'identité - Courriels et sites Web frauduleux du gouvernement

Date : 11 mars 2009

Objet

La présente note d’information vise à sensibiliser la population canadienne au risque de vol d’identité sur des sites Web frauduleux imitant des sites du gouvernement du Canada.

Conseil

Le gouvernement du Canada ne communique, ni courriel ni par téléphone, avec les particuliers ou les entreprises pour demander ou confirmer des renseignements personnels ou financiers.

Sécurité publique Canada met en garde les Canadiens et les Canadiennes qui communiquent des renseignements personnels, comme les numéros de carte de crédit, les numéros de comptes de banque, les numéros d’assurance sociale ou des mots de passe. Sécurité publique Canada les avertit également :

  • de ne pas fournir de renseignements personnels, que ce soit par téléphone, par courriel ou sur Internet, à moins qu’ils ne puissent vérifier qu’ils font affaire avec la bonne personne ou qu’ils aient communiqué avec elle de leur propre initiative;
  • de ne pas cliquer sur les liens se trouvant dans les courriels non sollicités.

Évaluation

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) de Sécurité publique Canada sait que les citoyens canadiens reçoivent des courriels annonçant des remboursements d’impôt. Ces courriels semblent être envoyés par l’Agence du revenu du Canada, mais ne le sont pas en réalité, et les liens qui s’y trouvent mènent les utilisateurs à un site Web frauduleux modelé sur celui du gouvernement du Canada.

L’hameçonnage est un terme général qui s’entend de la création et de l’utilisation de sites Web et de courriels à des fins frauduleuses par des criminels. Les courriels semblent provenir d’entreprises légitimes bien connues, d’institutions financières et d’organismes gouvernementaux, mais ils n’ont qu’un seul but, celui d’extorquer des renseignements personnels, financiers et confidentiels, comme les mots de passe, les numéros de carte de crédit et les numéros d’identification du gouvernement. Si le destinataire suit le lien fourni et se connecte au site Web frauduleux, tous les renseignements qu’il saisit dans les champs de données (numéro de compte, numéro d’identification personnel, coordonnées, numéro d’assurance sociale, etc.) seront enregistrés et utilisés à des fins de fraude.

Voici un exemple de courriel frauduleux (disponible en anglais seulement):

cra
Image agrandie

Si le destinataire clique sur le lien, il se connecte sur le site Web frauduleux suivant (disponible en anglais seulement) :

epass
Image agrandie

Même si le site Web ci‑dessus a l’air tout à fait légitime, il s’agit d’un site frauduleux, créé pour obtenir des renseignements personnels et des numéros d’identification du gouvernement.

Date de modification : 2010-04-29
Haut de la page
Haut de la page
Avis importants