Questions fréquentes sur l'hameçonnage (FAQ)
Cliquez sur la question qui vous intéresse pour afficher ou masquer la réponse.
Si vous recevez un courriel ou texto que vous croyez frauduleux :
- Ne pas cliquer sur le lien hypertexte d'un texte ou d'une image;
- Ne pas ouvrir le fichier joint ou activer les macros d'un document;
- Ne pas télécharger ou autoriser l'affichage d'une image;
- Ne pas répondre à l'expéditeur puisque cela confirme la validité de votre adresse courriel;
- Transférer le courriel à phishing@desjardins.com. Vous recevrez une réponse automatisée lorsque vous soumettrez un cas à cette adresse.
- Détruire le courriel.
Modifiez votre mot de passe pour ce site sans tarder;
Testez vos connaissances et vos comportements sur le Web en matière de sécurité.
- Communiquez avec UNI ou composez le numéro suivant :
- Au Canada et États-Unis : 1 877 722-2343
- Communiquez avec Visa Desjardins si vous avez fourni les informations de votre carte de crédit :
- Au Canada et États-Unis : 1 866 335-0338
- Autres pays : 514 397-4610 (à frais virés)
- Acheminez le courriel à fishing@desjardins.com;
- Supprimez ensuite le courriel.
Testez vos connaissances et vos comportements sur le Web en matière de sécurité.
L'hameçonnage est un stratagème utilisé par les fraudeurs qui consiste à envoyer massivement des courriels ou des texto semblant provenir d'une institution financière ou d'une entreprise connue.
Ces courriels ou textos sont utilisés par des personnes mal intentionnées pour voler vos informations personnelles ou installer un logiciel malveillant sur votre ordinateur, en vous incitant à cliquer sur des liens ou à ouvrir des fichiers joints.
Les impacts potentiels de ce type d'attaque peuvent s'avérer importants tels que la perte de vos données, l'accès non autorisé ou le vol de vos informations confidentielles ensuite utilisées pour commettre des fraudes.
La vigilance et la reconnaissance des courriels d'hameçonnage permettent de vous protéger de ces impacts. Un courriel d'hameçonnage se présente sous plusieurs formes, mais sa caractéristique principale est qu'il est non sollicité.
Bien que l'hameçonnage soit associé aux courriels, certains fraudeurs utilisent le téléphone pour mener ce type d'attaque. Dans ce cas, le fraudeur téléphone au client en se faisant passer pour un employé de l'institution financière visée, pour un enquêteur ou un policier.
L'hameçonnage est aussi appelé phishing, dérivé de l'anglais fishing, et signifie « aller à la pêche aux renseignements dans une mer de poissons internautes ». L'erreur d'orthographe « ph » traduit la mauvaise qualité de l'anglais utilisé par les fraudeurs lors des premières attaques.
Ces courriels ou textos sont utilisés par des personnes mal intentionnées pour voler vos informations personnelles ou installer un logiciel malveillant sur votre ordinateur, en vous incitant à cliquer sur des liens ou à ouvrir des fichiers joints.
Les impacts potentiels de ce type d'attaque peuvent s'avérer importants tels que la perte de vos données, l'accès non autorisé ou le vol de vos informations confidentielles ensuite utilisées pour commettre des fraudes.
La vigilance et la reconnaissance des courriels d'hameçonnage permettent de vous protéger de ces impacts. Un courriel d'hameçonnage se présente sous plusieurs formes, mais sa caractéristique principale est qu'il est non sollicité.
Bien que l'hameçonnage soit associé aux courriels, certains fraudeurs utilisent le téléphone pour mener ce type d'attaque. Dans ce cas, le fraudeur téléphone au client en se faisant passer pour un employé de l'institution financière visée, pour un enquêteur ou un policier.
L'hameçonnage est aussi appelé phishing, dérivé de l'anglais fishing, et signifie « aller à la pêche aux renseignements dans une mer de poissons internautes ». L'erreur d'orthographe « ph » traduit la mauvaise qualité de l'anglais utilisé par les fraudeurs lors des premières attaques.
Il est possible qu'UNI communique avec vous par courriel ou texto, pour diverses raisons : promotion de différents produits, demande d'appréciation des services reçus, suivis sur demandes en cours, etc. Cependant, UNI ne vous enverra jamais un courriel ou texto non sollicité :
- vous demandant de fournir de l'information confidentielle, tels que votre numéro de carte de guichet, votre NIP, votre date de naissance, votre numéro de permis de conduire, votre numéro d'assurance social ou votre mot de passe.
- vous dirigeant vers un site Internet vous demandant de vous authentifier avec votre nom d'utilisateur et mot de passe (Ex. AccèsD) ou de saisir de l'information confidentielle.
Les malfaiteurs peuvent avoir obtenu votre courriel de différentes sources.
- Ils peuvent avoir utilisé une liste d'adresses courriels destinée à l'envoi de pourriels dans laquelle votre adresse courriel figure, avec ou sans votre consentement. Ces listes sont parfois créées à partir de formulaires de concours à remplir sur Internet ou lors de salons, festivals et expositions. Assurez-vous toujours de la légitimité d'une entreprise avant de participer à un concours.
- Ils peuvent avoir obtenu votre adresse au moyen d'un logiciel espion (spyware) ou d'un virus installé à votre insu sur votre ordinateur personnel. Assurez-vous d'avoir une protection contre les virus et les logiciels espions.
- Ils peuvent avoir créé, de façon aléatoire, des centaines de milliers d'adresses courriel en utilisant des noms et prénoms combinés avec des noms de domaines connus, dont l'une de ces combinaisons s'est avérée valide et, par hasard, être votre courriel personnel.
Une fois qu'un fraudeur trouve un courriel qui fonctionne, il est souvent tenté d'acheminer à répétition des courriels à cette adresse.
Bien que l'hameçonnage soit associé à l'utilisation du courriel, certains criminels informatiques utilisent le téléphone pour mener ce type d'attaque. Dans ce cas, le pirate téléphone au client en se faisant passer pour un employé de l'institution financière visée, pour un enquêteur ou pour la police.
Nous vous recommandons de prendre le temps de bien lire le contenu du courriel ou texto reçu avant de réagir. Pour en savoir plus sur les façons de détecter un courriel frauduleux, consultez l'article 3 indices révélateurs d'un courriel d'hameçonnage.
Pour qu'une attaque d'hameçonnage fonctionne, les fraudeurs doivent nécessairement créer un faux site et l'héberger sur le Web.
Si vous effectuez une recherche à l'aide d'un moteur de recherche connu il est possible d'obtenir de faux sites parmi vos résultats de recherche.
UNI intervient toujours sur-le-champ pour faire fermer ces faux sites, mais quelques minutes ou quelques heures peuvent parfois s'écouler avant que les autorités concernées, en collaboration avec les fournisseurs de services Web, puissent agir.
N'accédez pas au site AccèsD à partir d'un moteur de recherche (Google). Tapez toujours l'adresse uni.ca et cliquez sur le lien AccèsD.
Dans le cas où vous pensez avoir visité un site frauduleux et fourni des renseignements personnels, référez-vous aux conseils contenus dans la réponse à la question.
Si vous effectuez une recherche à l'aide d'un moteur de recherche connu il est possible d'obtenir de faux sites parmi vos résultats de recherche.
UNI intervient toujours sur-le-champ pour faire fermer ces faux sites, mais quelques minutes ou quelques heures peuvent parfois s'écouler avant que les autorités concernées, en collaboration avec les fournisseurs de services Web, puissent agir.
N'accédez pas au site AccèsD à partir d'un moteur de recherche (Google). Tapez toujours l'adresse uni.ca et cliquez sur le lien AccèsD.
Dans le cas où vous pensez avoir visité un site frauduleux et fourni des renseignements personnels, référez-vous aux conseils contenus dans la réponse à la question.
Non, votre compte et le service AccèsD, par lequel vous faites vos opérations en ligne, ne comportent pas de date limite et ne peuvent pas arriver à expiration. Vous seul pouvez décider de fermer votre compte ou de ne plus utiliser le service.
Non, les mesures de sécurité déjà en place n'ont jamais permis aux fraudeurs de s'introduire dans les systèmes informatiques d'UNI. C'est pourquoi les fraudeurs tentent par l'hameçonnage (phishing) d'obtenir vos codes d'accès, mots de passe, votre numéro d'assurance sociale et votre date de naissance auprès de vous plutôt qu'à travers nos systèmes. Le site Internet d'UNI demeure sécuritaire et la confidentialité de vos renseignements personnels est assurée.
Il est malheureusement probable que vous receviez occasionnellement ce type de courriel, en provenance apparente de la Caisse ou d'une autre institution financière.
Votre meilleure protection demeure votre vigilance.
- Ne répondez jamais à un courriel ou texto qui vous demande des renseignements personnels, et ce, peu importe qui en est l'expéditeur.
- Ne fournissez jamais d'information personnelle par téléphone, telle que votre numéro de carte de débit, votre date de naissance ou votre numéro d'assurance sociale, sauf lorsque c'est vous qui avez pris l'initiative de la communication.
- Ne divulguez jamais votre mot de passe à personne; ni à un employé de la Caisse ni à une autorité policière. Les vrais employés et les vrais policiers savent qu'ils n'ont pas le droit de vous demander ces renseignements.
- Ne cliquez jamais sur un hyperlien à l'intérieur d'un courriel ou texto pour ouvrir le site AccèsD ou tout autre site transactionnel qui vous demande un code d'accès ou un mot de passe.
- N'ouvrez jamais les pièces jointes d'un courriel ou texto dont vous ignorez la provenance.
- Utilisez toujours votre navigateur Internet en tapant www.acadie.com pour accéder à la page d'accueil d'AccèsD (Internet ou mobile) ou d'AccèsD Affaires.
- Assurez-vous d'être dans un environnement Internet sécurisé en vérifiant la présence d'un cadenas fermé dans la barre d'état de votre navigateur. Assurez-vous que le « http » de l'adresse qui s'affiche comporte un « s » (https). Vous devriez également être capable de visualiser les certificats numériques du site, en double-cliquant sur le petit cadenas verrouillé dans la barre d'état de votre navigateur.
Vous pouvez également vous assurer que votre ordinateur personnel est adéquatement protégé :
- Installez les mises à jour de sécurité des logiciels de votre ordinateur.
- Installez un logiciel antivirus qui comporte une fonction de mise à jour automatique.
- Installez un antiespiogiciel (anti-logiciel espion).
- Installez un logiciel antipourriel.
- Effacez la mémoire cache de votre navigateur chaque fois que vous fermez une session AccèsD, car elle pourrait renfermer une copie des dernières pages que vous avez consultées.
Renseignements financiers
Avec votre numéro de carte de débit et votre mot de passe, le fraudeur peut accéder à votre compte et procéder à des opérations financières, à partir de votre compte ou de votre carte de crédit Visa Desjardins. Le bénéficiaire de ces sommes est généralement un complice.
Renseignements personnels
Si vous avez fourni des renseignements concernant votre identité tels que votre date de naissance, votre numéro d'assurance sociale, votre numéro de permis de conduite, etc., le fraudeur pourrait tenter d'usurper votre identité. Ces renseignements lui seront utiles pour demander, à votre insu, une carte de crédit, un prêt ou une marge de crédit dans une autre institution financière.
En savoir plus sur le vol d'identité.
Avec votre numéro de carte de débit et votre mot de passe, le fraudeur peut accéder à votre compte et procéder à des opérations financières, à partir de votre compte ou de votre carte de crédit Visa Desjardins. Le bénéficiaire de ces sommes est généralement un complice.
Renseignements personnels
Si vous avez fourni des renseignements concernant votre identité tels que votre date de naissance, votre numéro d'assurance sociale, votre numéro de permis de conduite, etc., le fraudeur pourrait tenter d'usurper votre identité. Ces renseignements lui seront utiles pour demander, à votre insu, une carte de crédit, un prêt ou une marge de crédit dans une autre institution financière.
En savoir plus sur le vol d'identité.
Pas du tout. L'hameçonnage est une astuce qui prend de l'ampleur partout dans le monde et qui touche principalement les institutions financières.
Pour s'assurer de nous transmettre les bons renseignements sur le site frauduleux, il est important de faire suivre le courriel et l'adresse du site de la façon suivante :
- Dans le courriel reçu, positionner le curseur sur le lien menant vers le site frauduleux.
- Cliquer sur le bouton droit de la souris et sélectionner « Copier le raccourci » (la formulation de cette option peut différer).
- Dans votre logiciel ou site de messagerie, cliquer sur « Faire suivre ».
- Au début du courriel, cliquer sur le bouton droit de la souris et sélectionner « Coller ».
- Adresser et envoyer le courriel à fishing@desjardins.com.
Pour plus d'information
Communiquez avec nous
Prendre rendez-vous
