Un nouveau courriel frauduleux utilisant le nom de Desjardins Entreprises fait le tour des boîtes de courriel. Cette fois-ci, on prétend un protocole obligatoire pour accroître la sécurité des clients.
Après le scandale de la fuite d’informations personnelles des membres de Desjardins, c’était évident que certains individus mal intentionnés allaient s’en servir pour nous tendre des pièges.
Ce n’est pas la première fois que des courriels d’hameçonnage font le tour de nos boîtes de messagerie. Ce n’est pas la première fois non plus que c’est Desjardins qui est utilisé. Il y a précédemment eu le cas de la fausse page AccèsD et celui du courriel qui prétendait une désactivation de notre compte.
Pour cette situation particulière, on pourrait penser qu’il s’agit d’une prévention instaurée par Desjardins pour protéger ses membres. Après la fuite de renseignements, Desjardins augmente ses mesures de sécurité donc c’est facile pour les pirates de jouer sur ce sujet.
Les indices qui dévoilent l’arnaque
Les courriels d’hameçonnage ont souvent les mêmes tendances et celui-ci n’en déroge pas. On nous appelle à l’urgence en nous incitant à faire des changements dès septembre. Les indices pour les détecter sont toujours les mêmes.
Dans ce cas-ci, certains éléments viennent discréditer le tout.
Action nécessaire (45LOC)
Desjardins Entreprises
***********@votresite.ca
Le Mois de Septembre est le mois sélectionné par Desjardins pour accroitre la sécurité de nos clients.
Commencer maintenant (E45L)
En cas de refus de se soumettre à ce protocole obligatoire, nous serions dans la nécessité d’interrompre vos services Accès D et de vous référer à la caisse Desjardins la plus proche.
Merci de nous faciliter le maintien de la sécurité de vos comptes.
Jacob Gagnon, Sécurité Desjardins Affaires.
On voit dans ce cas-ci que le message nous vient de [email protected]. Bien qu’il ne soit pas rare de voir adresses avec noreply, la suite des éléments ne tient absolument pas la route.
On nous demande également de cliquer sur « Commencer maintenant (E45L) » pour procéder à l’accroissement de notre sécurité. Seulement, en laissant notre curseur sur l’image, on voit vers quel lien on essaie de nous envoyer. Babeyciaportigal.com? Non merci!
Il faut avouer que les personnes derrière ce courriel se sont plus appliquées que le feraient certains.Elles ont pris la peine d’ajouter un logo et une signature.
Cependant il ne faut pas se laisser berner par ça non plus. En effet, le logo Desjardins Entreprises utilisé n’est plus le bon, puisqu’ils l’ont récemment changé.
D’ailleurs, l’image nous montre bien qu’il s’agit de Desjardins Entreprises. La signature, elle, parle de la sécurité Desjardins Affaires. Ces incohérences ne seraient jamais présentes dans un courriel venant véritablement de chez Desjardins.
Somme toute, il est important de se montrer prudent envers les courriels qui nous mettent ce genre de pression. Habituellement, les compagnies qui veulent adopter des changements majeurs contactent leurs membres directement par téléphone.
Si vous aviez malencontreusement cliqué sur le lien qui se trouvait dans le courriel, je vous recommande de faire un scan de votre ordinateur ou appareil mobile avec un antivirus.
Source : francoischarron.com
Publié le