François Charron
Sécurité

Méfiez-vous de ce courriel d’hameçonnage à l’effigie de Desjardins plus réaliste que jamais

le jeudi 01 juin 2023
Modifié à 15 h 46 min le 01 juin 2023
Par François Charron

ecrire@francoischarron.com

Desjardins mets en garde ses membres qu'une nouvelle tentative d'hameçonnage à leur effigie circule via courriel. Le message en question promet un remboursement sur les transactions récentes de ses membre, une manière pour eux de les remercier de leur loyauté significative. Malheureusement, il s'agit en fait d'une tentative de fraude bancaire à supprimer, où les pirates dirigent leurs victime sur une fausse page de connexion dans le but de mettre la main sur leurs accès. Le faux courriel, plus réaliste que jamais, est aux couleurs de la coopérative de caisses populaires et comporte peu de fautes, ce qui risque de compromettre la sécurité de plusieurs comptes. 

Ce n'est malheureusement ni la première, ni la dernière fois que des fraudeurs tentent de se faire passer pour Desjardins ou une autre institutions financières populaires.

Si on peut souvent se service de mes trucs pour reconnaître l'hameçonnage et les tentatives de fraude pour s'en protéger, dans certaines situations, les faux courriels sont tellement bien faits que c'est difficile de ne pas se faire prendre.

C'est pour cette raison que c'est important de connaître les indices et les modus operandi des fraudeurs pour que ,comme c'est le cas avec ce courriel d'hameçonnage réaliste, on ne se fasse pas prendre.

Encore une proposition de remboursement

Différentes vagues de messages  à l'effigie de Desjardins circulent depuis des années, et à chaque fois, c'est pour la même raison: les gens derrière ce courriel cherchent à voler nos informations pour pouvoir se connecter à notre compte de banque et y prendre tout notre argent.

Comme c'est le cas avec d'autres tentatives de fraude, comme celles à l'effigie d'Hydro-Québec, par exemple, on utilise le même hameçon: le remboursement.

Dans ce cas-ci, c'est la confiance des membres Desjardins qu'on propose de récompenser, et pas n'importe comment... avec un remboursement, bien entendu! Le message reçu se lit comme suit:

Votre confiance mérite une récompense : Obtenez un remboursement personnalisé dès aujourd'hui!

Madame, Monsieur, 

J'espère que cette journée vous apporte son lot de joie et de réussite. Permettez nous de prendre un instant pour exprimer notre sincère gratitude envers vous, fidèle client de notre institution financière.

Votre confiance inébranlable est une source d'inspiration pour nous. Afin de vous témoigner notre reconnaissance, nous avons le plaisir de vous offrir une opportunité exclusive : un remboursement exceptionnel sur vos transactions récentes.

Chaque fois que vous effectuez une opération, vous nous prouvez votre loyauté, et nous tenons à vous récompenser de manière significative.

Saisissez cette change de réclamer ce remboursement. Ces fond vous reviennent de plein droit, et nous mettrons tout en oeuvre pour vous les restituer.

Notez que nous procéderons au dépôt des fonds dans un délai de 48 heures.

Votre confiance est le moteur de notre engagement envers vous, et nous vous remercions du fond du coeur pour votre fidélité envers notre institution financière.

L'équipe du Mouvement Desjardins

aperçu courriel desjardins fraude récompense

Un aperçu du courriel reçu par certains membres de Desjardins.

Un courriel d'hameçonnage à s'y méprendre

Bien que quelques indices trahissent l'arnaque, comme le fait qu'un remboursement soit proposé, ou encore l'adresse de courriel du destinataire, le meilleur moyen de distinguer le vrai d'un faux courriel, ça demeure un courriel très bien ficelé.

Que ce soit le logo, la police, les couleurs, tous les éléments sont là, et tout est bien entendu à l'effigie de Desjardins dans le but de semer le doute.

Ça, c'est sans compter le fait que contrairement à certaines arnaques, on ne compte que très peu de fautes d'orthographe, ce qui ne nous alerte pas sur le champ.

L’hyperlien sur lequel on nous invite à cliquer est inséré sur des mots, ce qui fait en sorte qu’on n’a aucun indice du site vers lequel il dirige.

Évidemment, celui-ci aboutit sur un site malveillant pour permettre aux fraudeurs de dérober nos informations. C'est là qu'on voit à quel point c'est important d'avoir une bonne suite de protection, puisque celle-ci bloquera le site en question si on cliquait sur le lien.

Quoi faire si on reçoit le courriel frauduleux à l'effigie de Desjardins

Comme toujours, il faut faire attention avec ce genre de courriel. En tout temps, on doit regarder le l'adresse courriel de l’expéditeur, les liens où l’on souhaite nous rediriger et la façon dont est le message est écrit pour avoir la puce à l’oreille qu’il s’agit d’hameçonnage.

Dans un cas comme celui-ci, si on reçoit le message, on peut simplement le supprimer et bloquer l'adresse courriel du destinataire pour ne plus qu'il nous écrive. 

Finalement, je ne le rappellerai jamais assez, mais en cas de doute, on est toujours mieux de contacter l'institution en question, ici Desjardins, pour qu'ils confirment ou infirment s'il s'agit d'une communication légitime ou non.

Honnêtement ça ne prend que quelques minutes, mais ça peut carrément nous faire sauver des centaines, voire des milliers de dollars.