Reconnaître et éviter les tentatives d'hameçonnage récentes

Chez WHC, protéger la sécurité en ligne et le succès de nos clients est une priorité absolue. Nous traitons actuellement une préoccupation en matière de sécurité qui pourrait vous concerner.

Nous tenons également à remercier nos clients d'avoir rapidement attiré notre attention sur ce problème. Lorsque nous travaillons ensemble, nous agissons vite.

Ce qui se passe

Nous avons identifié des tentatives d'hameçonnage où des courriels frauduleux sont envoyés à nos clients, prétendant faussement être des communications officielles de WHC. Certains clients ont signalé avoir reçu des avis de vérification de domaine trompeurs provenant d’adresses suspectes prétendant être affiliées à nous. Ces courriels ne proviennent pas de WHC. Leur objectif est de tromper les utilisateurs pour qu'ils fournissent des informations sensibles, telles que des identifiants de connexion, en les redirigeant vers un faux site web conçu pour ressembler étroitement au nôtre.

Comment repérer les courriels d'hameçonnage

Les courriels d'hameçonnage cherchent souvent à susciter un sentiment d'urgence ou de peur pour inciter à une action immédiate. Pour rester en sécurité, soyez attentif à ces signes d’alerte:

• Liens suspects: Passez toujours votre curseur sur les liens (sans cliquer) pour confirmer que l’URL vous dirige vers notre site officiel. Dans l’exemple ci-dessus, nous pouvons voir que l’URL ne pointe pas vers whc.ca.
• Expéditeur inconnu: Les courriels qui ne proviennent pas de notre domaine officiel (@whc.ca) sont probablement frauduleux.
• Demandes d'informations sensibles: WHC ne vous demandera jamais de mots de passe ou de renseignements confidentiels par courriel.
• Erreurs d’orthographe et de grammaire : Des messages mal rédigés peuvent être un signal d’alerte.

Pour confirmer la légitimité, tapez l’URL directement dans votre navigateur. Voici quelques exemples :

Récemment, certains utilisateurs ont signalé des courriels provenant de [email protected] ou [email protected]. Même si notre nom apparaît dans ces adresses courriel, elles sont frauduleuses. WHC vous contactera uniquement en utilisant des adresses officielles se terminant par « @whc.ca ».

Ce que vous pouvez faire dès maintenant

• Activez l’authentification à deux facteurs (2FA): Si ce n’est pas déjà fait, activez la 2FA pour une protection renforcée. Cette mesure de sécurité garantit que vous seul pouvez accéder à votre compte, même si votre mot de passe est compromis.
• Vérifiez l’authenticité des sites web: Assurez-vous toujours d’être sur notre site officiel, whc.ca, avant de vous connecter. Vérifiez l’icône de cadenas sécurisé à côté de l’URL et assurez-vous que l’adresse est exacte.
• Attention aux faux certificats SSL: Bien que les attaquants puissent utiliser des sites sécurisés par SSL, vous pouvez examiner le certificat du site pour vous assurer qu’il est valide. Cliquez sur l’icône de cadenas et vérifiez que notre nom est affiché sous le champ de l’organisation.

Comment nous réagissons

• Surveillance active: Notre équipe de sécurité surveille continuellement cette situation pour minimiser les risques et prévenir de nouveaux incidents.
• Support 24/7: Notre équipe de support bilingue est disponible en tout temps, en anglais et en français, via le chat, le téléphone ou les billets, pour vous aider avec toutes vos préoccupations ou questions.

Que faire si vous avez été ciblé

Si vous pensez avoir été victime d'une tentative d'hameçonnage, ne paniquez pas. Agir rapidement peut aider à limiter les dommages potentiels :

1. Changez vos mots de passe: Mettez à jour les mots de passe de votre Espace Client, de vos courriels, de vos connexions WordPress et de tout autre service que vous utilisez.
   Optez toujours pour des mots de passe forts et uniques et utilisez les méthodes officielles de réinitialisation de mot de passe.
2. Activez la 2FA: Ajouter une authentification à deux facteurs à vos comptes rendra l’accès non autorisé beaucoup plus difficile.
3. Vérifiez toute activité suspecte: Examinez vos comptes pour détecter toute action ou tout fichier inhabituel. Les attaques d'hameçonnage peuvent parfois inclure des téléchargements de logiciels malveillants. Si vous détectez quelque chose d’anormal, contactez immédiatement notre équipe de support.
Signalez la fraude: Si vous pensez que votre site ou votre organisation a été ciblé, utilisez le guide de signalement du Bureau de la concurrence du Canada pour déposer un rapport officiel.

Restez protégé

Si vous recevez un courriel suspect, ne cliquez sur aucun lien et ne fournissez aucune information. Au lieu de cela, signalez-le immédiatement à notre équipe de support et marquez-le comme spam. Nous vous recommandons également de vérifier régulièrement vos comptes et de mettre à jour vos mots de passe périodiquement à titre de précaution supplémentaire.