Selon le Centre antifraude du Canada, « hameçonnage » est un terme courant qui s’applique aux courriels, aux messages textes et aux sites Web conçus et envoyés par des personnes mal intentionnées de manière à faire croire qu’ils proviennent d’entreprises, d’institutions financières et d’organismes gouvernementaux légitimes et bien connus qui souhaitent recueillir des renseignements personnels, financiers et confidentiels. Dans ces cas, on peut aussi parler d’usurpation de marque.

L’hameçonnage par courriel ou par message texte vise à déclencher une réaction rapide et un sentiment d’urgence en demandant à la personne à qui il est destiné de mettre à jour, de valider ou de confirmer des renseignements, ou de payer une somme d’argent pour éviter que son compte soit suspendu ou sa livraison retenue, par exemple. Il s’agit d’une tentative malveillante de recueillir de l’information sur la clientèle dans le but de commettre une fraude.

Il arrive parfois que nous voyions circuler des courriels et des messages textes qui semblent provenir de Postes Canada, par exemple un courriel dans lequel on informe une personne que Postes Canada a essayé de livrer un colis et où on lui demande de suivre un lien ou de se rendre dans un bureau de poste pour organiser une nouvelle livraison. Ces courriels NE SONT PAS envoyés par Postes Canada et doivent être supprimés. Quand Postes Canada fait une tentative de livraison, elle laisse une carte Avis de livraison à votre porte ou dans votre boîte aux lettres. Nous ne communiquons pas avec vous par courriel à moins que vous ne l’ayez demandé.

Postes Canada ne communiquera jamais avec vous par courriel pour vous demander des renseignements sur une carte de crédit ou des renseignements bancaires, de l’information sur votre compte, comme votre mot de passe, ou des paiements pour libérer des livraisons ou voir des données de repérage à jour.

Les avis électroniques légitimes de Postes Canada ne proviendront que des adresses courriel ci-dessous et on vous en enverra que si vous avez choisi de recevoir des avis de repérage ou des communications de Postes Canada :

• donotreply-nepasrepondre@notifications.canadapost-postescanada.ca
• donotreply-nepasrepondre@communications.canadapost-postescanada.ca
• bounce-renvoi@communications.canadapost-postescanada.ca
• bounce-renvoi@notifications.canadapost-postescanada.ca

Voici un exemple de courriel suspect. Voici quelques indications indiquant qu’il s’agit d’un courriel suspect :

• Le courriel contient une salutation générique ou n’en contient pas du tout.
• Les images ne correspondent pas à l’identité de marque de Postes Canada.
• La qualité de la grammaire laisse à désirer, ou il y a des fautes de frappe dans les noms, la ligne d’objet ou le corps du texte.
• Le numéro de repérage ne correspond pas au format du numéro de repérage de Postes Canada.
• Le courriel mise sur un sentiment d’urgence en indiquant qu’il y a un problème de livraison et que si vous ne répondez pas dans un certain délai, l’article sera renvoyé à l’expéditeur.
• Le courriel comprend un lien pour télécharger un fichier et un mot de passe.
• Le lien ne renvoie pas à une page Web légitime de Postes Canada dont le domaine est « canadapost-postescanada.ca ».

Exemple de communications suspectes :

Il arrive parfois que nous voyions circuler des messages textes qui semblent provenir de Postes Canada, par exemple un texto qui informe une personne qu’une livraison de Postes Canada a été retenue en raison de frais de livraison impayés et lui demande de cliquer sur un lien pour payer les frais afin que la livraison puisse être effectuée. Ces messages textes NE SONT PAS envoyés par Postes Canada et doivent être supprimés. L’outil Repérage sur le site Web de Postes Canada est la façon la plus sécuritaire de vérifier si des frais sont exigibles, comme les droits de douane et les taxes.

Postes Canada ne communiquera jamais avec vous par message texte pour vous demander des renseignements sur une carte de crédit ou des renseignements bancaires, de l’information sur votre compte, comme votre mot de passe, ou des paiements pour libérer des livraisons ou voir des données de repérage à jour.

Les avis par messages textes ou les communications promotionnelles légitimes de Postes Canada ne proviennent que des numéros 272727 et 55555, et on vous en verra seulement si vous avez demandé d’en recevoir.

Voici deux exemples de messages textes suspects et des caractéristiques qui pourraient vous aider à les repérer :

• Le message vient d’un numéro de téléphone complet à 10 chiffres au lieu d’un code court à cinq ou six chiffres, comme 272727 et 55555.
• Le message mise sur un sentiment d’urgence en indiquant qu’un envoi est retenu en raison de frais impayés ou parce que personne n’était à la maison lors de la tentative de livraison.
• La qualité du français laisse à désirer, ou il y a des fautes de frappe dans le message ou le nom de l’entreprise.
• Le lien ne renvoie pas à une page Web légitime de Postes Canada dont le domaine est « canadapost-postescanada.ca ».
• Le message texte comprend un lien pour télécharger un fichier.

Exemples de communications suspectes :

Malheureusement, il est très difficile d’arrêter de recevoir des courriels ou des messages textes frauduleux, mais vous pouvez vous protéger et veiller à la sécurité de vos renseignements personnels en faisant ce qui suit :

• À moins d’avoir demandé de recevoir des avis par courriel ou par message texte, supprimez immédiatement ceux que vous recevez.
• Ne cliquez pas sur les liens dans les courriels ou les messages textes suspects, car ils pourraient contenir des virus malveillants ou mener à un faux site Web.
• Ne fournissez aucun renseignement personnel (p. ex., pièces d’identité, renseignements bancaires et identifiants d’ouverture de session).
• Ne répondez pas aux courriels ou aux messages textes, même s’ils vous indiquent de cliquer sur un lien pour vous désabonner ou de texter « ARRÊT » pour ne plus recevoir de messages.
• Surveillez les adresses de provenance des courriels; ne vous fiez pas à celles qui sont inhabituelles, comme « livraison-colis-postescanada.ca », et ne correspondent pas aux adresses courriel généralement utilisées par Postes Canada.
• Vérifiez le numéro à partir duquel le message texte est envoyé pour vous assurer qu’il s’agit du code de confiance 272727 ou 55555 de Postes Canada.
• Surveillez les erreurs d’orthographe ou de grammaire évidentes, ou la surutilisation de points d’exclamation ou de majuscules.
• Surveillez les salutations génériques comme « Cher client », « Monsieur » ou « Madame ».
• Vérifiez la graphie des adresses courriel et Web de Postes Canada pour repérer les fausses, comme « Canada-Poste.ca » ou « CanadaPostal.com ».
• Méfiez-vous si le courriel ou le message texte vous demande d’agir immédiatement pour éviter de manquer une livraison ou de voir votre compte suspendu.
• Vérifiez si le message contient des demandes ugentes qui vous invitent à fournir des renseignements bancaires ou sur votre compte.

Rappel : Postes Canada n’envoie pas de courriels non sollicités pour obtenir des renseignements personnels comme des numéros de carte de crédit, des numéros de compte ou de facture, une adresse ou un mot de passe. Elle ne vous demandera pas non plus de payer pour faire le suivi d’un envoi ou pour libérer une livraison.

La meilleure façon de déterminer si un avis ou un message particulier est légitime est de vous rendre sur le site postescanada.ca ou l’application mobile de Postes Canada et de vérifier les données de repérage ou de votre compte. Ne cliquez jamais sur un lien dans un courriel ou un message texte qui semble suspect.

Non, vous n’avez pas besoin de signaler les courriels ou les messages textes suspects à Postes Canada.

Si vous pensez avoir été victime de fraude, signalez l’incident au Centre antifraude du Canada en composant le 1 888 495-8501. (Lien vers : https://antifraudcentre-centreantifraude.ca/report-signalez-fra.htm)

Vous pouvez également transférer tout message texte indésirable au 7726. Cela permettra à votre fournisseur de services téléphoniques de bloquer les futurs messages textes provenant de ce numéro.

Rendez-vous sur le site du Centre antifraude du Canada pour savoir comment vous protéger. Vous pouvez aussi en apprendre davantage sur l’hameçonnage par courriel et par message texte en consultant le site Pensez cybersécurité. (Lien vers : https://www.pensezcybersecurite.gc.ca/fr/ressources#s05)