Avertissement concernant des courriels frauduleux

La Cour suprême du Canada a constaté qu’un nombre croissant de courriels frauduleux sont envoyés aux membres du public promettant le déblocage de fonds ou prenant la forme d’avis de jugements prononcés contre une personne ou un organisme. Ces courriels ne sont pas légitimes et sont envoyés en recourant aux méthodes suivantes :

« Hameçonnage » : Il s’agit de l’une des formes les plus communes de cyberattaque. Les attaques par hameçonnage peuvent prendre plusieurs formes, mais ont toutes le même objectif, soit, de vous inciter à révéler de l’information sensible, telle que vos données d’accès et les renseignements relatifs à votre carte de crédit ou à votre compte bancaire.

« Mystification » : Cette méthode consiste à faire croire qu’une communication d’une source inconnue provient d’une source connue et digne de confiance. La mystification peut se faire par l’entremise de courriels, d’appels téléphoniques et de sites Web ou encore par des moyens plus techniques, comme la mystification d’une adresse IP par ordinateur. La mystification est souvent utilisée de pair avec l’hameçonnage afin de donner un air de légitimité à la tentative de fraude.

Voici quelques différents types d’attaques par hameçonnage dont il faut se méfier :

  • Hameçonnage : Dans ce genre d’attaque, les pirates informatiques usurpent l’identité d’un représentant de la Cour suprême du Canada afin d’obtenir vos données d’accès. Vous pourriez recevoir un courriel dans lequel on vous demande de vérifier les renseignements sur votre compte, accompagné d’un lien qui vous dirige vers une fausse page d’ouverture de session qui transfère vos données directement aux pirates informatiques.
  • Harponnage : Le harponnage est une attaque par hameçonnage plus sophistiquée par laquelle le pirate informatique utilise des renseignements personnalisés qui donnent à penser que la source est légitime. Il pourrait utiliser votre nom et votre numéro de téléphone et faire référence à la Cour suprême du Canada dans le courriel afin de vous faire croire qu’il existe des liens entre vous, ce qui fait en sorte que vous serez plus susceptible de cliquer sur un lien ou d’ouvrir une pièce jointe qu’il vous fournit.
  • Chasse à la baleine : Il s’agit d’une ruse commune dont l’objet est de vous amener à effectuer un transfert de fonds ou à transmettre des renseignements sensibles par courriel à un pirate informatique qui se fait passer pour un cadre supérieur de la Cour suprême du Canada. En ayant recours à un faux domaine qui ressemble au nôtre, les courriels sont d’apparence ordinaire et semblent provenir d’un cadre supérieur de la Cour (habituellement, le juge en chef du Canada ou le registraire), et vous demandent de divulguer des renseignements sensibles (notamment des noms d’utilisateur, mots de passe ou renseignements bancaires personnels).
  • Hameçonnage – document commun : Vous pourriez recevoir un courriel qui semble venir d’un site de partage de fichiers, comme Dropbox ou Google Drive, vous avertissant qu’un document vous a été transmis. Le lien fourni dans ce genre de courriel vous dirige vers une fausse page qui ressemble à la vraie page d’accueil et qui piratera les données d’accès à votre compte.

Que faire pour se protéger

Pour ne pas tomber en proie à ce genre d’attaque par hameçonnage, veuillez adopter les pratiques suivantes :

  • Ne cliquez pas sur des liens ou des pièces jointes d’expéditeurs que vous ne connaissez pas. Méfiez-vous surtout des fichiers ZIP ou d’autres genres de fichiers compressés ou exécutables.
  • Ne fournissez pas de renseignements personnels sensibles (tels des noms d’utilisateur, mots de passe et renseignements bancaires personnels) par courriel.
  • Méfiez-vous des expéditeurs de courriels qui ont un nom de domaine suspect ou trompeur. Par le passé, certaines personnes ont reçu des courriels dont le domaine de courrier électronique était faux.
  • Examiner attentivement les adresses URL pour vous assurer qu’il s’agit bel et bien de sites légitimes.
  • N’essayez pas d’ouvrir un document commun que vous ne vous attendiez pas à recevoir.
  • Redoublez de prudence avant d’ouvrir une pièce jointe ou de cliquer sur un lien dans un courriel contenant un message d’avertissement qui indique que celui-ci provient d’une source externe. 

Signalez tout cas de fraude à la police locale et toute tentative de fraude au Centre antifraude du Canada.