« URGENT : Problème avec votre compte Amazon », « Virement Interac en attente », « Votre compte Bell sera suspendu dans 24h »… Ces messages, ça te dit quelque chose ? Si oui, t’es pas seul! En 2024, les fraudeurs sont de plus en plus créatifs et leurs courriels ressemblent de plus en plus aux vrais.
Que tu sois client Desjardins, RBC, Amazon ou autre, personne n’est à l’abri. Mais pas de panique! Je vais te donner 10 astuces ultra-simples pour repérer ces courriels frauduleux, même si t’es pas un pro de l’informatique.

Sommaire
En bref
Un courriel frauduleux se trahit toujours par les mêmes détails : une adresse d’expéditeur légèrement fausse, un lien qui ne mène pas où il prétend, une pièce jointe en .exe ou .zip, un ton urgent qui pousse à agir vite. Je passe en revue ces indices concrets pour que tu apprennes à les repérer toi-même, sans connaissances techniques.
L’adresse de l’expéditeur : ton premier indice
Tu reçois un courriel d’Amazon? Avant même de l’ouvrir, vérifie l’adresse complète de l’expéditeur. Les fraudeurs adorent utiliser des noms qui ressemblent aux vrais, mais l’adresse les trahit toujours.
BON À SAVOIR : Dans ton logiciel de courriel, clique sur le nom de l’expéditeur pour voir l’adresse complète. Si Amazon t’écrit, l’adresse se terminera TOUJOURS par @amazon.com ou @amazon.ca, pas par @amazon-service.com ou @amazon.support!
Exemples de fausses adresses :
Les liens cachés
Attention au piège! Les fraudeurs sont malins : ils créent des boutons ou des liens qui semblent légitimes, mais qui mènent vers des sites dangereux. Voici comment les démasquer :
- Sur ordinateur : place ta souris sur le lien (sans cliquer!) et regarde en bas à gauche de ton écran pour voir la vraie adresse
- Sur mobile : appuie longuement sur le lien jusqu’à ce qu’une fenêtre apparaisse montrant l’adresse complète

Dans cet exemple, le lien du bouton ne mène pas vers Metamask mais vers un certain « plivamed ». Clairement un spam donc.
Les pièces jointes suspectes
Méfiance maximale! Une pièce jointe inattendue, c’est comme un cadeau surprise d’un inconnu : faut s’en méfier! Les fraudeurs adorent envoyer des fichiers infectés qui peuvent prendre le contrôle de ton ordinateur.
BON À SAVOIR : Les banques et grandes entreprises n’envoient JAMAIS de fichiers terminant par .exe, .zip ou .rar en pièce jointe. Si tu vois ça, c’est louche!
Types de fichiers à éviter absolument :
- .exe (programmes exécutables)
- .zip ou .rar (fichiers compressés)
- .scr (économiseurs d’écran)
- ou tout fichier que tu n’attendais pas!
Gare également aux .pdf. Certains ouvrira un logiciel malveillant dans ton application de lecture de PDF
Le domaine d’envoi, l’indice caché
Le domaine, c’est la partie après le @ dans l’adresse courriel. Les fraudeurs utilisent souvent des domaines qui ressemblent aux vrais, mais qui sont légèrement différents.
Exemples :
- service@rbc-secure.com ❌ (le vrai serait @rbc.com)
- support@bell-canada.net ❌ (le vrai serait @bell.ca)
- info@revenu-quebec.org ❌ (le vrai serait @revenuquebec.ca)
Vérifie le domaine de l’expéditeur attentivement.

L’urgence suspecte
Le grand classique « URGENT! », « Votre compte sera bloqué dans 2 heures! », « Action immédiate requise! »… Les fraudeurs adorent te mettre la pression pour que tu agisses sans réfléchir.

BON À SAVOIR : Les vraies entreprises te donnent toujours un délai raisonnable et ne te menacent pas de bloquer ton compte immédiatement.
Exemples de messages suspects :
- « Répondez dans les prochaines 30 minutes sinon… »
- « Votre colis sera retourné aujourd’hui si… »
- « Paiement urgent requis pour éviter des frais de 500$ »
Les fautes d’orthographe et le style bizarre
Les vrais courriels d’entreprises sont rédigés par des professionnels. Si tu vois des fautes d’orthographe évidentes ou un style d’écriture étrange, c’est souvent signe de fraude.
Indices qui devraient t’alerter :
- Mélanges de « tu » et « vous » dans le même message
- Expressions mal traduites ou qui sonnent faux
- Ponctuation excessive!!!!!!
- UTILISATION EXCESSIVE DES MAJUSCULES
- Formulations maladroites comme « Cher(e) client(e) estimé(e) »
Une pièce jointe inattendue, c’est comme un cadeau surprise d’un inconnu : faut s’en méfier!
Les demandes d’informations sensibles
Une règle d’or : les vraies entreprises ne demandent JAMAIS tes informations sensibles par courriel.
Ce qu’une entreprise légitime ne te demandera jamais par courriel :
- Ton mot de passe
- Ton NIP/PIN
- Ton numéro de carte de crédit complet
- Ton numéro d’assurance sociale
- Tes réponses aux questions de sécurité
La vérification directe en cas de doute
Si tu as un doute, ne clique sur RIEN dans le courriel. Va plutôt directement sur le site officiel de l’entreprise ou appelle leur service à la clientèle avec le numéro que tu trouveras sur leur site web officiel (pas celui dans le courriel suspect!).
Comment procéder :
- Ouvre un nouvel onglet dans ton navigateur
- Tape toi-même l’adresse du site (ex: www.desjardins.com)
- Connecte-toi à ton compte normalement
- Vérifie s’il y a vraiment un problème
Les incohérences dans le message
Les fraudeurs font souvent des erreurs qui peuvent te mettre la puce à l’oreille. C’est comme un détail qui cloche dans un tableau.
Exemples d’incohérences :
- Un courriel d’Amazon qui parle d’une commande, alors que tu n’as rien commandé
- Une notification de Postes Canada pour un colis, mais avec un logo UPS
- Un message de ta banque mentionnant des services que tu n’utilises pas
- Une facture Bell alors que tu es client Vidéotron
L’URL dans la barre d’adresse
Si tu cliques sur un lien (ce qu’il faut éviter!), vérifie TOUJOURS l’adresse dans la barre de navigation.
Points à vérifier :
- Le cadenas de sécurité avant l’adresse
- L’orthographe exacte du site (amazon.com vs arnazon.com)
- Pas de caractères étranges dans l’adresse
- Le .com ou .ca approprié
Que faire si tu as cliqué? Pas de panique, voici la marche à suivre :
- Déconnecte-toi immédiatement du site
- Change tes mots de passe depuis un autre appareil
- Contacte ton institution financière si tu as entré des informations bancaires
- Surveille tes relevés de compte de près
- Signale la tentative de fraude au Centre antifraude du Canada
Ressources utiles :
- Centre antifraude du Canada : 1-888-495-8501
- Site web pour signaler une fraude : www.antifraudcentre-centreantifraude.ca
- Option de gel de crédit auprès d’Equifax et TransUnion
Bonus : équipe-toi d’un gestionnaire de courriel sécuritaire
Nombreux sont ceux qui utilisent Gmail, ou Outlook pour gérer leurs courriels. Or, ces applications, en plus de lire tous tes courriels et d’alimenter ses bases de données et intelligence artificielle avec leur contenu, ils vont également être peu sensibles au spam et au phishing.
J’utilise personnellement ProtonMail depuis plusieurs années, autant personnellement que pour mes entreprises. J’ai rarement vu un courriel bloquer des courriels frauduleux de la sorte.
Pour le prix dérisoire annuel à payer pour ce courriel, j’estime qu’il constitue un excellent investissement.

Conclusion
La fraude par courriel devient de plus en plus sophistiquée, mais avec ces 10 astuces, tu es maintenant mieux armé pour la détecter. N’hésite pas à partager ces conseils avec tes proches – plus nous serons vigilants, moins les fraudeurs auront de succès!
As-tu déjà reçu des courriels frauduleux? Comment les as-tu repérés? Partage ton expérience dans les commentaires!
Tu diriges une organisation ? Je forme les équipes et je conçois les outils sur mesure qui règlent la friction pour de bon.
Laisser un commentaire