Récentes tentatives d'hameçonnage et comment les éviter

Chez WHC, la sécurité et la réussite de nos clients en ligne sont primordiales. Nous abordons ici un problème de sécurité récent qui pourrait avoir un impact sur vous.

De quoi s’agit-il?

Nous avons été informés de tentatives d'hameçonnage ciblant nos clients par le biais de courriels se présentant comme des communications officielles de WHC. Par exemple, certains clients ont rapporté avoir reçu des notifications "Échec du renouvellement automatique" d'adresses courriel prétendant être affiliées avec nous. Ces courriels ne proviennent pas de WHC et nous vous invitons à faire preuve de prudence. Ces messages visent à inciter les personnes à fournir des informations sensibles, telles que les identifiants de connexion, en les redirigeant vers un faux site web qui ressemble beaucoup au nôtre.

Identifier les courriels d’hameçonnage

Les courriels d'hameçonnage créent souvent un sentiment d'urgence ou de peur, incitant à une action immédiate. L'objectif est d'inciter les destinataires à fournir des informations sensibles ou à cliquer sur des liens malveillants. Voici quelques signaux d'alerte à surveiller:

• Liens suspects: Survolez les liens contenus dans le courriel (sans cliquer!) pour vérifier si l'URL vous dirige vers notre site web officiel.
• Expéditeur inconnu: Le courriel provient d'une adresse qui ne correspond pas à notre domaine officiel (whc.ca).
• Demandes d'informations personnelles: Nous ne vous demanderons jamais votre mot de passe ou des informations sensibles sur votre compte par courrier électronique.
• Fautes d’orthographe et de grammaire: Les erreurs peuvent être un signe d'hameçonnage. Pour vous assurer que vous n'accédez pas à un site frauduleux, vous pouvez taper directement l'URL dans votre navigateur. Par exemple:
  whc.ca est LÉGITIME
  clients.whc.ca est LÉGITIME
  clients-whc.ca est une ARNAQUE
  billing-whc.ca est une ARNAQUE

Mesures immédiates à prendre

1. Activez l’authentification à deux facteurs (2FA): Si vous ne l'avez pas encore fait, nous vous encourageons vivement à activer l'authentification à deux facteurs sur votre compte. Cela ajoute une couche de sécurité supplémentaire, garantissant que vous êtes la seule personne à pouvoir accéder à votre compte, même si votre mot de passe est compromis.
2. Vérifiez l'authenticité du site web: Avant de vous connecter à votre compte, vérifiez que vous êtes bien sur notre site officiel, whc.ca. Recherchez l'icône du cadenas sécurisé à côté de l'URL et vérifiez que l'adresse est correcte. Cette simple étape peut réduire considérablement le risque d'être victime de tentatives d'hameçonnage.

Comment nous intervenons

• Suivi et intervention: Notre équipe en charge de la sécurité surveille activement la situation afin d'en atténuer l'impact et d'éviter qu'elle ne se reproduise.
• Soutien et assistance: Notre équipe d'assistance technique bilingue est disponible 24h/24 et 7j/7 en anglais et en français par clavardage, téléphone ou billets d'assistance pour répondre à toutes les questions que vous pourriez avoir concernant ce problème.

Que faire si vous avez été dupé

Découvrir que vous avez répondu à une tentative d'hameçonnage peut être déstabilisant, mais prendre des mesures rapides et décisives peut aider à atténuer les dommages potentiels. Voici ce que vous devez faire immédiatement:

• Changez immédiatement vos mots de passe: Sécurisez vos comptes en mettant à jour vos mots de passe. Il s'agit notamment de votre Espace Client, de votre messagerie électronique, de vos identifiants WordPress, et de tous les autres services que vous utilisez. Optez pour des mots de passe forts, uniques et difficiles à deviner.
  Lorsque vous réinitialisez vos mots de passe, utilisez toujours les méthodes officielles de réinitialisation des mots de passe. Ne cliquez jamais sur un lien provenant d'un courriel non fiable.
• Activez l'authentification à deux facteurs (2FA): Si vous ne l'avez pas encore fait, l'activation de l'authentification à deux facteurs sur vos comptes fournit une couche de sécurité supplémentaire, rendant l'accès non autorisé beaucoup plus difficile.
• Vérifiez que votre compte ne contient pas de logiciels malveillants ou de contenus inconnus: Examinez vos comptes à la recherche d'activités inhabituelles ou de fichiers que vous n'avez pas téléchargés. Les attaques par hameçonnage impliquent parfois le téléchargement de logiciels malveillants sur des comptes compromis. Si vous trouvez quoi que ce soit de suspect, contactez immédiatement notre équipe d'assistance pour obtenir de l'aide.

Passez à l’action

Si vous avez reçu un courriel suspect, ne cliquez sur aucun lien et ne fournissez aucune information. Au contraire, signalez-le immédiatement à notre équipe d'assistance. Nous vous conseillons également d'examiner attentivement votre compte pour détecter toute activité inhabituelle et de mettre à jour votre mot de passe régulièrement par mesure de précaution.