HALTE à l’hameçonnage!
HALTE est un processus en quatre étapes ayant pour but de vous aider à détecter les attaques d’hameçonnage :
Hésiter et placer votre curseur sur un lien (sans toutefois cliquer dessus) afin de révéler le VÉRITABLE chemin d’accès. Si le texte ne correspond pas au lien, il s’agit du premier indice que le message est suspect.
Analyser l’adresse de courriel de l’expéditeur et se poser les questions suivantes :
- Est ce que je connais cette personne?
- Est-ce que dois m’attendre à recevoir un courriel à ce sujet au travail?
- Est-ce que je devrais suivre les directives contenues dans le courriel sans me poser de question?
Si vous avez répondu non à ces questions, ne cliquez pas sur le lien ou n’ouvrez pas la pièce jointe contenu dans le courriel. Signalez le!
Lire l’adresse de messagerie et les liens afin de vérifier s’ils présentent des changements subtils. Les domaines doivent citer une organisation valide et cadrer avec le message.
longue description
Les cybercriminels utilisent fréquemment de vrais sous-domaines pour détourner l'attention du domaine.
Par exemple : scammer@hrsdc-rhdcc.goc.ca où "hrsdc-rhdcc" est sous-domaine et "goc" est domaine.
http://www.servicecanada.gov.ca/eng/home où "servicecanada" est sous-domaine et "gov" est domaine.
Les cybercriminels apportent des changements subtils aux domains. Voilà ce qu'il faut surveiller.
Téléphoner à la personne ou à l’organisation ayant envoyé le courriel afin de confirmer la demande et de vérifier la légitimité de l’expéditeur. S’assurer de trouver le numéro de téléphone dans une source sûre, et ne pas se fier à celui qui se trouve dans le message.