Apprends à repérer les arnaques sur Internet — en toute sécurité!
Activité éducative pour la journée portes ouvertes. Aucun vrai mot de passe n'est gardé.
Adresse de l'expéditeur
Lisez l'adresse complète après le @. Le domaine doit correspondre à l'organisme (ex. desjardins.com, revenuquebec.ca, postescanada.ca). Méfiez-vous des variantes avec tirets, fautes ou mots comme « sécurité » ou « alertes ».
Liens avant de cliquer
Sur ordinateur : survolez le lien pour voir la vraie adresse (sans cliquer). Sur téléphone : appui long. Si l'URL ne ressemble pas au site officiel, ne cliquez pas.
Aucun mot de passe par courriel
Banques, Revenu Québec, Hydro, Postes Canada et écoles ne demandent jamais votre mot de passe, NAS ou code bancaire dans un courriel ou par un lien.
Urgence et menaces
« Avant 18 h », « compte suspendu », « coupure imminente » ou « dernière chance » servent à vous faire agir sans réfléchir. Prenez le temps de vérifier.
Remboursements et cadeaux
Un remboursement d'impôt, un virement Interac ou un cadeau (Nitro, loterie) qui arrive par courriel avec un lien à cliquer est très souvent une arnaque.
Pièces jointes
Ne ouvrez pas les fichiers inattendus (.exe, .zip, facture.pdf.exe). La SAAQ, Revenu Québec et les banques n'envoient pas ce type de pièce jointe par courriel.
Orthographe et ton
Fautes, formulations bizarres, « Cher client » sans votre nom, ou mélange français/anglais peuvent indiquer une arnaque — mais une arnaque peut aussi être bien écrite.
Bon réflexe : aller vous-même au site
Fermez le courriel. Ouvrez l'application officielle ou tapez l'adresse du site dans le navigateur (desjardins.com, revenuquebec.ca, etc.).
Confirmer avec l'organisme
Utilisez un numéro ou une adresse que vous connaissez déjà (dos de la carte, facture, site officiel) — jamais le numéro ou le lien du courriel suspect.
En cas de doute
Ne cliquez pas, ne répondez pas, ne téléchargez rien. Demandez l'avis d'une personne de confiance ou contactez l'organisme par un canal officiel.
Souvent légitime (McDonald's, Tim, aéroport, bibliothèque)
Une page simple : accepter les conditions, parfois un courriel pour les offres ou un code SMS — sans demander le mot de passe de votre banque, de travail ou de médias sociaux.
Demande de mot de passe « complet »
Si le portail exige le mot de passe de votre compte courriel, Microsoft, Google ou banque pour le Wi-Fi gratuit, c'est très suspect — les vrais lieux publics ne font presque jamais ça.
Adresse du site (barre du navigateur)
http:// sans cadenas, domaine inconnu (connexion-gratuite.qc.ca, wifi-invite-cafe…) ou qui imite un nom connu avec des tirets en trop.
Nom du réseau Wi-Fi
Méfiez-vous des réseaux « Free_WiFi », « McDonald_Free » ou presque identiques au vrai. Demandez au personnel le nom exact du réseau officiel.
Code QR sur table ou affiche
Un fraudeur peut coller son propre QR par-dessus le vrai. Au restaurant, vérifiez auprès d'un employé ou utilisez le réseau affiché au comptoir, pas seulement l'autocollant.
Urgence ou menace
« Connectez-vous maintenant », « accès suspendu » ou « dernière chance » sur un portail Wi-Fi : les vrais accès invités sont en général calmes et courts.
Cohérence avec le lieu
Le logo, les couleurs et la langue correspondent-ils au café, au cégep ou à l'aéroport où vous êtes? Un portail générique flou est un mauvais signe.
Bibliothèque ou école au Québec
Souvent : bouton « J'accepte » sur une page institutionnelle (.qc.ca, .ca). Pas de formulaire qui ressemble à une banque.
Bon réflexe avant de s'inscrire
Demandez au personnel, consultez l'affiche officielle au comptoir, ou utilisez vos données cellulaires si le portail vous semble bizarre.
Après connexion
Si le site demande ensuite une carte de crédit ou un téléchargement d'application inattendu, déconnectez-vous du Wi-Fi.
Numéro inconnu ou masqué
Postes Canada, Hydro ou votre banque n'envoient pas toujours depuis un numéro court sans nom. En cas de doute, ne cliquez pas — ouvrez l'application officielle.
Lien dans le texto
Les organismes sérieux invitent souvent à vous connecter vous-même (site ou app). Un lien du type postescanada-livraison.qc-frais.ca est suspect.
Petit montant à payer (1,99 $, 2,50 $)
Classique pour Postes Canada ou Hydro : une « taxe » ou « frais » minuscule pour vous faire entrer une carte bancaire sur un faux site.
Urgence et menace
« Coupure dans 2 h », « colis retenu », « compte suspendu » — pour vous faire agir sans réfléchir.
Message d'un proche « nouveau numéro »
« C'est moi bébé, j'ai perdu mon cell, envoie un Interac » — appelez la personne sur son ancien numéro avant d'envoyer de l'argent.
Faux dépôt Interac (vente Kijiji, Marketplace)
L'acheteur vous demande de « confirmer » un virement sur un site — l'argent n'est pas réellement déposé.
Code à 6 chiffres
Un code 2FA sans lien peut être légitime — mais ne le donnez jamais à quelqu'un qui vous appelle ou vous écrit.
Bon réflexe
Fermez le texto, ouvrez l'app officielle (Postes Canada, Hydro, banque) ou appelez le numéro au dos de votre carte.