
Reconnaître et éviter les tentatives d'hameçonnage récentes
Chez WHC, protéger la sécurité en ligne et le succès de nos clients est une priorité absolue. Nous traitons actuellement une préoccupation en matière de sécurité qui pourrait vous concerner.
Nous tenons également à remercier nos clients d'avoir rapidement attiré notre attention sur ce problème. Lorsque nous travaillons ensemble, nous agissons vite.
Ce qui se passe
Nous avons identifié des tentatives d'hameçonnage où des courriels frauduleux sont envoyés à nos clients, prétendant faussement être des communications officielles de WHC. Certains clients ont signalé avoir reçu des avis de vérification de domaine trompeurs provenant d’adresses suspectes prétendant être affiliées à nous. Ces courriels ne proviennent pas de WHC. Leur objectif est de tromper les utilisateurs pour qu'ils fournissent des informations sensibles, telles que des identifiants de connexion, en les redirigeant vers un faux site web conçu pour ressembler étroitement au nôtre.
Comment repérer les courriels d'hameçonnage
Les courriels d'hameçonnage cherchent souvent à susciter un sentiment d'urgence ou de peur pour inciter à une action immédiate. Pour rester en sécurité, soyez attentif à ces signes d’alerte:
- Liens suspects: Passez toujours votre curseur sur les liens (sans cliquer) pour confirmer que l’URL vous dirige vers notre site officiel. Dans l’exemple ci-dessus, nous pouvons voir que l’URL ne pointe pas vers whc.ca.
- Expéditeur inconnu: Les courriels qui ne proviennent pas de notre domaine officiel (@whc.ca) sont probablement frauduleux.
- Demandes d'informations sensibles: WHC ne vous demandera jamais de mots de passe ou de renseignements confidentiels par courriel.
- Erreurs d’orthographe et de grammaire : Des messages mal rédigés peuvent être un signal d’alerte.
Pour confirmer la légitimité, tapez l’URL directement dans votre navigateur. Voici quelques exemples :
✅ whc.ca – LÉGITIME
✅ clients.whc.ca – LÉGITIME
❌ clients-whc.ca – ARNAQUE
❌ billing-whc.ca – ARNAQUE
Récemment, certains utilisateurs ont signalé des courriels provenant de [email protected] ou [email protected]. Même si notre nom apparaît dans ces adresses courriel, elles sont frauduleuses. WHC vous contactera uniquement en utilisant des adresses officielles se terminant par « @whc.ca ».
Ce que vous pouvez faire dès maintenant
- Activez l’authentification à deux facteurs (2FA): Si ce n’est pas déjà fait, activez la 2FA pour une protection renforcée. Cette mesure de sécurité garantit que vous seul pouvez accéder à votre compte, même si votre mot de passe est compromis.
- Vérifiez l’authenticité des sites web: Assurez-vous toujours d’être sur notre site officiel, whc.ca, avant de vous connecter. Vérifiez l’icône de cadenas sécurisé à côté de l’URL et assurez-vous que l’adresse est exacte.
- Attention aux faux certificats SSL: Bien que les attaquants puissent utiliser des sites sécurisés par SSL, vous pouvez examiner le certificat du site pour vous assurer qu’il est valide. Cliquez sur l’icône de cadenas et vérifiez que notre nom est affiché sous le champ de l’organisation.
Comment nous réagissons
- Surveillance active: Notre équipe de sécurité surveille continuellement cette situation pour minimiser les risques et prévenir de nouveaux incidents.
- Support 24/7: Notre équipe de support bilingue est disponible en tout temps, en anglais et en français, via le chat, le téléphone ou les billets, pour vous aider avec toutes vos préoccupations ou questions.
Que faire si vous avez été ciblé
Si vous pensez avoir été victime d'une tentative d'hameçonnage, ne paniquez pas. Agir rapidement peut aider à limiter les dommages potentiels :
- Changez vos mots de passe: Mettez à jour les mots de passe de votre Espace Client, de vos courriels, de vos connexions WordPress et de tout autre service que vous utilisez.
Optez toujours pour des mots de passe forts et uniques et utilisez les méthodes officielles de réinitialisation de mot de passe.
- Activez la 2FA: Ajouter une authentification à deux facteurs à vos comptes rendra l’accès non autorisé beaucoup plus difficile.
- Vérifiez toute activité suspecte: Examinez vos comptes pour détecter toute action ou tout fichier inhabituel. Les attaques d'hameçonnage peuvent parfois inclure des téléchargements de logiciels malveillants. Si vous détectez quelque chose d’anormal, contactez immédiatement notre équipe de support.
Restez protégé
Si vous recevez un courriel suspect, ne cliquez sur aucun lien et ne fournissez aucune information. Au lieu de cela, signalez-le immédiatement à notre équipe de support et marquez-le comme spam. Nous vous recommandons également de vérifier régulièrement vos comptes et de mettre à jour vos mots de passe périodiquement à titre de précaution supplémentaire.
À lire sur le blog WHC

Nouveaux serveurs WHC désormais disponibles à Toronto
WHC s'agrandit avec de tout nouveaux serveurs à Toronto! Ça vous donne la flexibilité d'héberger vos sites web et vos courriels encore plus près de vos utilisateurs du centre du Canada,...
Lire la suite
La souveraineté des données: un enjeu pour les Canadiens
Vous êtes-vous déjà demandé où vivent réellement vos données en ligne? Si vous êtes une entreprise ou un particulier canadien, c’est peut-être plus important...
Lire la suite