09/06/2025
🚨🚨MESSAGE AUX PROPRIÉTAIRES, ADMINISTRATEURS ET CADRES D’ENTREPRISES🚨🚨
PARTAGEZ !
En vue des fraudes et piratages de comptes que nous avons été témoins dans les dernières semaines, nous voulons réitérer l’importance de former et de valider le niveau de compétences en informatiques des employés(ées) que vous engagez.
En d’autres mots, ne validez pas simplement leurs compétences en administrations ou en comptabilité. Testez leurs réflexes régulièrement afin des les sensibiliser aux risques. Gardez en tête que c’est l’humain qui est le maillon faible dans la chaîne. C’est cet aspect que vous devrez renforcer surtout avec l’omniprésence actuelle de l’IA dans notre quotidien.
Informez et assurez vous qu’ils ou elles comprennent l’importance de la mise en place d’une politique du ‘’ZERO TRUST’’ en termes de communications téléphoniques et courriels.
Sachez que l’hameçonnage par courriel et par téléphone est beaucoup plus fréquent que vous pensez et votre niveau de risque dépend presque qu'exclusivement des connaissances de vos ressources humaines en termes de tactiques utilisées par les fraudeurs.
Voici un aperçu et une liste simplifiées des fameux RED FLAGS🚩.
🚩RED FLAG🚩
L’urgence d’agir. Un délai ou une pression déraisonnable d'agir en moins de 24-48 heures. C'est dans 99% des cas une tentative de fraude.
🚩RED FLAG🚩
Dans une première demande par courriel d’un membre de l’équipe ou d’un collaborateur externe, l’exigence de garder la communication confidentielle. Validez avec celui-ci, par téléphone, ladite demande SURTOUT s’il utilise une nouvelle adresse courriel prétextant la confidentialité. De nos jours, les fraudeurs se font passer pour votre patron. Votre patron ne vous punira certainement pas pour avoir voulu protéger ses avoirs ou l’intégrité de l’infrastructure informatique.
🚩RED FLAG🚩
Demande de changement d’institution bancaire, même pour le paiement d’un passé dû. Validez TOUJOURS verbalement la demande. Surtout si l’institution bancaire n’est pas québécoise ou identifie le bénéficiaire avec un nom différent de votre fournisseur. Vous pouvez même appeler votre banque pour vérifier les informations.
🚩RED FLAG🚩
La nécessité de s’identifier avec la validation à 2 facteurs pour visionner une soumission ou un appel d’offre d’un nouveau contact qui normalement est transmise autrement. Demandez plus d’information verbalement avec la personne vous ayant envoyer le courriel. L’objectif de cet hameçonnage est de prendre possession du compte courriel et/ou de son contenu.
🚩RED FLAG🚩
Fautes dans le texte ou visuel douteux comme une vieille signature ou une signature absente.
🚩RED FLAG🚩
Un courriel dans les Indésirables ne l’est probablement pas pour rien. Le nom de domaine ou le compte courriel utilisé est probablement détecté comme trop récent ou problématique. Les pirates vont souvent utiliser des comptes Hotmail ,Gmail ou Yahoo ou même acheter un nom de domaine similaire à celui de votre entreprise dans le but de passer inaperçu. Ex : [email protected] vs [email protected]
🚩RED FLAG🚩
Si vous avez le moindre doute, aussi petit soit-il, même ce qui vous semble banal, faites-vous confiance, vous avez probablement raison.
✅Bref, instaurez et répétez plusieurs fois par année l’importance de rester alerte quotidiennement.
✅Mettez des mots de passe sur vos postes, ne laisser pas votre réseau informatique accessible à tous les employés. Compartimentez vos accès avec des comptes individuels. Ne laissez pas un employé utiliser votre propre accès au portail bancaire. Faites lui un compte d’accès LIMITÉ et approuvez vous-même les transactions ou l'ajout d'un nouveau fournisseur. Discutez des solutions avec votre la personne attitrée à votre banque pour connaitre les façons de vous protéger.
✅Ayez des pratiques de communications interne plus robuste envers les membres d’une même équipe. Communiquez autrement que par courriel les premières instructions dans des dossiers sensibles surtout si ce dossier a un aspect financier de plusieurs milliers de dollars.
✅Gardez en tête que les fraudeurs se sont pratiqué des milliers de fois avant de vous contacter et son passés maître dans l’art de vous faire douter et de vous arnaquer. Ils pourraient même aller jusqu’à vous menacer de divulguer des informations (fausse) vous concernant.
✅Établissez une limite de transfert/paiement par virement en guise de premier paiement pour un nouveau fournisseur. Même si le délai de paiement est dépassé.
✅Signalez tout courriel douteux à votre support informatique et à Microsoft.
Soyez très vigilants. C'est triste de voir les pirates concrétiser leurs objectifs si facilement.