Depuis que l’humanité existe, il y a toujours quelqu’un qui cherche de nouvelles façons de vous tromper ou de vous escroquer pour vous dépouiller de vos biens.
Le spam est bien plus qu’une simple nuisance qui encombre votre boîte de réception de messages inutiles. Le spam peut représenter une véritable menace. Souvent, les e-mails de spam contiennent des liens vers du code malveillant susceptible d’infecter votre ordinateur ou votre appareil mobile. Ces messages indésirables peuvent aussi tenter de vous soutirer des informations qui seront ensuite utilisées pour une usurpation d’identité. Ils peuvent aussi être une arnaque pure et simple, en vous proposant quelque chose qui semble trop beau pour être vrai.
Avec l’omniprésence d’Internet dans nos vies, une nouvelle génération d’escrocs en ligne est née. Comment détecter une arnaque ? Que pouvez-vous faire si vous en rencontrez une ? Comment réduire le nombre de sollicitations non sollicitées ?
Je reste ou je pars
Bien qu’il n’existe pas de règle unique pour déterminer si quelque chose est légitime, voici quelques lignes directrices à suivre. Faites preuve de bon sens. Prenez une seconde pour vous demander :
- Est-ce que cela provient de quelqu’un que je connais et en qui j’ai confiance ?
- Si cela provient d’une organisation supposée (comme le gouvernement, une institution financière, un organisme de bienfaisance), demandez-vous s’il est normal qu’elle vous contacte par e-mail plutôt que par courrier ou par téléphone.
- Est-ce rédigé de manière professionnelle, sans fautes d’orthographe ni erreurs grammaticales ?
- Vous demandent-ils de l’argent ou des renseignements personnels ?
- Vous promettent-ils quelque chose d’incroyable ?
- Regardez l’adresse et les liens du site web ou de l’e-mail : correspondent-ils à l’entité dont ils prétendent provenir ?
- Vous menacent-ils et créent-ils un sentiment d’urgence ?
- Si cela provient de votre banque, de votre carte de crédit, de votre opérateur mobile ou d’un autre fournisseur. Demandez-vous si c’est leur manière habituelle de vous contacter. Rendez-vous sur leur site web ou appelez-les pour vérifier l’information. IMPORTANT : NE CLIQUEZ PAS SUR LE LIEN DANS L’E-MAIL/LA NOTIFICATION ET NE RÉPONDEZ PAS AUX QUESTIONS AU TÉLÉPHONE. Allez plutôt directement sur leur site web, ou appelez leur numéro 1-800 directement pour confirmer que cela provenait bien d’eux.
Si vous pensez que ce n’est pas légitime, ne l’ouvrez pas ! Vous pouvez supprimer l’intégralité du dossier spam sans ouvrir un seul message. Si vous pensez que cela peut provenir de quelqu’un que vous connaissez et que c’est identifié à tort comme indésirable, ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe, sauf si vous êtes certain à 100 % que c’est légitime.
Si ce n’est pas si évident, fiez-vous à votre instinct. En cas de doute, essayez de vérifier sur Snopes.com, la référence Internet par excellence sur les légendes urbaines, le folklore, les mythes, les rumeurs et la désinformation. Ou simplement faites une recherche Google !
Les derniers types d’arnaques et de spam en ligne à connaître en 2025
- Arnaques alimentées par l’IA : Les escrocs utilisent désormais l’intelligence artificielle (IA) pour améliorer les arnaques existantes. Par exemple :
- Ils créent des e-mails et des SMS d’hameçonnage plus convaincants et au ton plus naturel grâce à l’IA.
- Des deepfakes de célébrités sont utilisés pour inciter les victimes à croire qu’elles investissent dans des entreprises ou des projets légitimes.
- L’usurpation d’identité d’amis ou de proches de la victime survient dans des arnaques comme celle du « faux grand-parent ».
- Les escrocs peuvent même se faire passer pour des employeurs afin d’obtenir des informations personnelles.
- Arnaque via la recherche Google : Souvent, vous recherchez une entreprise, un logiciel ou une application à mettre à jour ou pour vous connecter, au lieu de saisir l’URL. Les premiers résultats en haut de la page Google sont souvent des annonces payantes que les escrocs peuvent acheter pour vous inciter à cliquer sur un lien qui vous mène vers un site malveillant, où l’on vous pousse à saisir des informations personnelles ou à installer un logiciel malveillant.
- Arnaques au pardon de prêts étudiants : Lorsque les demandes de pardon de prêts étudiants ont ouvert en 2022, les escrocs ont commencé à cibler les demandeurs. Ils font croire aux gens qu’ils peuvent les aider dans la démarche, puis volent des informations personnelles et de l’argent.
- Arnaque crypto-romantique : Les escrocs combinent les arnaques aux cryptomonnaies avec les arnaques sentimentales classiques, en se faisant passer pour des intérêts amoureux en ligne afin d’amadouer leurs cibles et de les pousser à télécharger une application et à investir dans de faux comptes crypto.
- Arnaque aux prêts sur salaire : Les criminels profitent de l’inflation qui étrangle les travailleurs en proposant de faux prêts sur salaire qu’ils prétendent aider les gens à payer leurs factures. On dit aux demandeurs qu’ils devront payer des frais à l’avance. L’argent finit dans la poche des escrocs, et le demandeur n’obtient rien.
- Arnaques par phishing et smishing : Des cybercriminels envoient des e-mails ou des SMS en se faisant passer pour une source légitime, comme une banque ou une boutique en ligne. Ils piègent les victimes pour qu’elles cliquent sur un téléchargement malveillant ou un lien vers un site d’escroc, puis installent des malwares et/ou utilisent des identifiants volés pour dérober des données sensibles.
- Rançongiciel : Un cybercriminel peut infecter votre ordinateur avec un logiciel malveillant appelé rançongiciel. Une fois installé, le cyber-voleur peut chiffrer vos fichiers et exiger le paiement d’une rançon, généralement en cryptomonnaie comme le Bitcoin.
- Scareware : Les scarewares peuvent prendre plusieurs formes, mais l’une des plus courantes est le faux antivirus. Une fenêtre pop-up vous alerte qu’un virus a infecté votre appareil. Elle propose ensuite de corriger l’infection avec un logiciel « antivirus gratuit ». Ce logiciel est bel et bien factice et sert à installer un malware qui peut voler vos informations sensibles.
- Arnaques de voyage : Des escrocs en ligne vous envoient un e-mail en se faisant passer pour un agent d’assurance voyage. Leur e-mail, bien conçu mais faux, vous convainc d’acheter une assurance voyage pour un séjour que vous avez récemment réservé. Ils enregistrent et détournent vos informations bancaires personnelles.
- Faux sites de shopping : Des cyber-voleurs peuvent aussi créer et publier de faux sites marchands qui semblent authentiques ou copient des sites de détaillants existants. Ils affichent généralement des offres trop belles pour être vraies, avec des marques de vêtements populaires et de l’électronique coûteuse à des prix extrêmement bas.
- Arnaques téléphoniques : Les escrocs contactent les victimes par téléphone via des robocalls (appels automatisés) utilisant des voix enregistrées de plus en plus naturelles, proposant de tout, des garanties automobiles aux vacances. Les escrocs se font aussi passer pour des agents de l’IRS, des policiers, des enquêteurs, des proches, des livreurs ou des entreprises connues afin de menacer ou de gagner la confiance.
Arnaques d’« abattage du cochon »
Une « arnaque d’abattage du cochon », ou « Pig Butchering Scam », également connue sous le nom d’arnaque « sha zhu pan », est un type de fraude à l’investissement en ligne. Le terme vient de la métaphore consistant à engraisser un cochon avant de l’abattre, ce qui signifie ici bâtir progressivement la confiance d’une victime avant de l’escroquer. Même des personnes plus jeunes et plus à l’aise avec la technologie sont tombées victimes de ce type d’arnaque. Voici comment cela fonctionne généralement :
- Prise de contact : les escrocs créent de faux profils en ligne et contactent des victimes potentielles via les réseaux sociaux, des applications de rencontre ou des plateformes de messagerie directe.
- Création de la confiance : avec le temps, ils construisent une relation avec la cible, feignant souvent un intérêt romantique ou une amitié.
- Appât de l’investissement : l’escroc introduit ensuite l’idée d’une opportunité d’investissement, généralement liée aux cryptomonnaies, et présente de fausses preuves de rendements élevés afin de convaincre la victime d’investir.
- Augmentation des investissements : les victimes sont encouragées à investir de petites sommes au départ, qui semblent générer des rendements élevés en raison de tableaux de bord manipulés ou d’affirmations mensongères.
- L’abattage : Une fois que la victime est suffisamment « engraissée » en investissant des sommes plus importantes, l’escroc disparaît avec les fonds.12.
Ces escroqueries peuvent être très sophistiquées, les escrocs consacrant souvent des semaines ou des mois à préparer leurs victimes. Il est important d’être prudent lorsqu’une personne rencontrée en ligne semble vouloir discuter d’opportunités d’investissement, en particulier s’il s’agit de crypto-monnaies.12. Vérifiez toujours la légitimité de toute plateforme d’investissement et méfiez-vous des conseils d’investissement non sollicités provenant d’inconnus en ligne. Regardez cette vidéo divertissante et instructive sur les arnaques d’« abattage du cochon » de Last Week Tonight with John Oliver.
Vous avez donc déterminé qu’il s’agit d’une arnaque : que faire ?
En général, vous pouvez simplement supprimer le message, la notification ou la publication. Cependant, vous pouvez aussi faire preuve de civisme numérique en signalant la fraude à la GRC (info@antifraudcentre.ca) ! Si vous avez déjà communiqué des informations personnelles ou financières, commencez à contacter votre banque, votre agence d’évaluation du crédit et la police locale, en plus de signaler l’e-mail au Centre antifraude du Canada. L’initiative Get Cyber Safe du gouvernement du Canada, consacrée aux fraudes et arnaques, offre une mine d’informations.
Protégez-vous et prévenez l’usurpation d’identité
- En plus d’être vigilant, vous pouvez activer des filtres anti-spam ou de courrier indésirable dans votre programme de messagerie. WBC Designs propose un filtrage anti-spam professionnel au niveau du serveur pour les e-mails hébergés chez nous. Ajoutez-le à votre compte.
- Utilisez un fournisseur ou un client de messagerie fiable (p. ex., Gmail ou Thunderbird). Ils disposent de bases de données à jour pour identifier et classer les e-mails comme spam.
- Utilisez une adresse e-mail principale pour vos amis et collègues, et une adresse totalement distincte pour vos activités en ligne, comme remplir des formulaires ou rejoindre des communautés en ligne.
- Ne répondez jamais et ne cliquez jamais sur un lien « supprimer » ou « se désabonner » dans un message de spam suspect. Si vous répondez, cela confirmera votre adresse et vous recevrez encore plus de spam.
- Ne cliquez jamais sur des liens dans des messages douteux ou sur des sites web suspects.
- Maintenez vos logiciels et votre système d’exploitation à jour. Mettez régulièrement à jour votre ordinateur, votre navigateur, vos logiciels et vos appareils mobiles. Les mises à jour incluent souvent des correctifs de sécurité pour se protéger contre de nouvelles menaces.
- Assurez-vous de disposer d’un logiciel antivirus fiable, à jour, qui protège contre les logiciels malveillants (malware).
- Ne cliquez jamais sur une fenêtre qui s’affiche sur l’écran de votre ordinateur et prétend que votre système est infecté.
- N’ouvrez pas les pièces jointes de vos e-mails, sauf si vous savez ce que vous ouvrez et d’où cela provient…
- Dans la mesure du possible, activez l’authentification multifacteur sur vos comptes. Cela ajoute une couche de sécurité supplémentaire et rend l’accès à vos informations plus difficile pour les escrocs. Par exemple, avec un code envoyé par SMS sur votre téléphone ou via une application d’authentification.
- Utilisez des mots de passe solides et uniques (ne réutilisez jamais le même) pour chacun de vos comptes en ligne. Envisagez d’utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe complexes.
- Évitez d’utiliser un Wi-Fi public pour vos opérations bancaires, vos achats ou la saisie d’informations personnelles en ligne. Les réseaux non sécurisés peuvent être facilement piratés, et vos informations peuvent être volées.
- Soyez prudent quant aux informations personnelles que vous partagez sur les réseaux sociaux. Les escrocs peuvent utiliser ces informations pour répondre à des questions de sécurité et accéder à vos comptes.
- Bloquez les robocalls et les robotexts : d’abord, ne répondez jamais aux appels et SMS non désirés. Si vous le faites, ils sauront que votre numéro est valide et vous recevrez simplement plus souvent ces appels et SMS indésirables. Ne cliquez pas non plus sur des liens. Vous pouvez activer la protection anti-spam sur votre smartphone Android et filtrer les expéditeurs inconnus sur un iPhone. Certains opérateurs mobiles proposent également un moyen de bloquer les appelants et SMS indésirables avant qu’ils ne vous atteignent. Il existe aussi des applications que vous pouvez installer. Pour savoir plus précisément comment bloquer les robocalls et arrêter les SMS spam, cliquez sur les liens.
Il existe des milliards de pièges différents, et la meilleure façon de vous protéger est de faire preuve de discernement. Cependant, vous pouvez améliorer votre jugement en vous informant sur certaines des techniques les plus courantes et sur ce que vous pouvez faire pour vous protéger.
DOUBLE BONUS : Vos e-mails ne sont-ils pas reçus parce qu’ils sont marqués comme indésirables ? Vérifiez le niveau de « spammyness » de vos e-mails avec cet outil pratique. Vérifiez aussi si votre e-mail a été compromis sur ce site : haveibeenpwned.com.
