•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Attention aux faux courriels d’Amazon

Une personne utilise un téléphone cellulaire devant un écran affichant des logos de Google, Apple, Facebook et Amazon.

Une personne utilise un téléphone cellulaire devant des logos des quatre sociétés représentant les géants de l'économie numérique, soit Google, Apple, Facebook et Amazon.

Photo : Getty Images / DAMIEN MEYER

Radio-Canada

La période des Fêtes étant propice au magasinage en ligne, la Gendarmerie royale du Canada (GRC) a publié une mise en garde au sujet de courriels envoyés au nom d'Amazon, qui sont en réalité des tentatives d'hameçonnage.

La victime reçoit un faux courriel de confirmation d’une commande passée sur Amazon, qui comporte un bouton sur lequel il est possible de cliquer pour obtenir davantage d’informations. Sachant qu’elle n’a passé aucune commande de ce type sur Amazon, la personne s’inquiète et clique sur ce bouton.

Une page ressemblant au site d’Amazon s’ouvre alors et invite l’internaute à entrer son adresse courriel et le mot de passe de son compte Amazon. « Cependant, si l'on vérifie attentivement l'adresse URL de la barre de navigation, on peut constater qu'il ne s'agit pas du tout du site d'Amazon », explique le communiqué de la GRC.

Capture d'écranAgrandir l’image (Nouvelle fenêtre)

Avant d'entrer son courriel et son mot de passe, il faut vérifier si l'adresse du site Internet est celle d'Amazon ou non.

Photo : GRC

Une fois ces données obtenues, les fraudeurs peuvent accéder au compte Amazon de la personne, et donc à ses renseignements personnels ainsi qu'aux informations de sa carte de crédit.

Qu’est-ce qu’une attaque d’hameçonnage?

Une attaque d’hameçonnage est une méthode utilisée par des fraudeurs qui vise à soutirer des informations personnelles (mot de passe, numéro de carte de crédit, identité, etc.) en se faisant passer pour une personne ou un organisme de confiance. Le plus souvent, les victimes sont invitées à se connecter sur un faux site web qui a toutes les allures d’un vrai, ce qui permet aux fraudeurs d’enregistrer les informations en question.

La GRC recommande donc de ne fournir ni son adresse courriel ni son mot de passe quand on reçoit ce type de courriel. « Le seul moment où vous devriez entrer vos renseignements est si vous vous êtes vous-même rendu sur le site web et que vous pouvez confirmer l'adresse URL », précise la GRC.

Dans son site Internet, le Centre antifraude du Canada donne des conseils pour éviter d'être victime de ce genre d’arnaque.

Informatique

Techno