Cybersécurité en milieu syndical
En tant que syndicaliste, vous recevez sans doute de nombreux courriels d’autres membres ou de personnes représentant l’AFPC, ce qui vous rend particulièrement vulnérable aux tentatives d’hameçonnage et de fraude.
Voici dix conseils pour reconnaître les courriels d’hameçonnage.
1. Ne vous fiez pas au nom de la personne qui envoie le courriel
Les cybercriminels utilisent souvent un nom que vous pouvez reconnaître, généralement celui d’une personne, d’une organisation ou d’une marque qui existe réellement. Par exemple, la personne pourrait prétendre être VPER de votre région ou diriger un comité dont vous faites partie pour gagner votre confiance avant de vous arnaquer. Ne vous fiez pas à son nom sans vérifier!
Si vous avez des doutes, communiquez d’une autre façon avec la personne qui a soi-disant envoyé le message pour confirmer qu’il vient bien d’elle (p. ex., passez-lui un coup de fil).
2. Regardez sans cliquer
À votre ordinateur, survolez les liens dans le message avec votre souris. Si l’adresse vous semble incorrecte (p. ex., si le lien ne correspond pas au site Web légitime de l’organisation), évitez de cliquer dessus. Pour tester le lien, ouvrez une nouvelle fenêtre de navigation et tapez-y l’adresse du site au lieu de cliquer sur le lien.
3. Vérifiez s’il y a des fautes ou des mentions d’urgence
Les courriels d’hameçonnage contiennent souvent des fautes d’orthographe ou de grammaire et abusent de la ponctuation, comme les points d’exclamation. Ils peuvent aussi vous demander d’agir immédiatement. Méfiez-vous de ces détails dans un message non sollicité!
4. Analysez le message
Le courriel est-il adressé à « cher client/chère cliente » ou à « cher/chère membre de l’AFPC »? Est-ce qu’on vous demande de faire quelque chose d’inhabituel, comme acheter une carte-cadeau pour quelqu’un de l’AFPC? Si ça vous semble louche, ça l’est sûrement.
5. Ne divulguez jamais votre mot de passe
L’AFPC ne vous demandera jamais de lui fournir des renseignements confidentiels, comme votre mot de passe ou votre NIP, ni de lui envoyer vos renseignements bancaires par courriel. Méfiez-vous toujours des messages inattendus vous demandant ce genre d’information.
6. Ne répondez pas aux demandes de virement ou d’achat
L’AFPC ne vous demandera jamais d’envoyer des virements électroniques ou d’acheter des cartes-cadeaux dans le cadre de vos activités syndicales. Si vous recevez ce genre de demande, même si elle semble provenir d’une vraie personne, vérifiez-la en personne avant d’y répondre.
7. Examinez la signature du courriel
L’absence d’information sur le signataire peut indiquer une tentative d’hameçonnage. Les entreprises, les organisations et les vraies personnes fournissent habituellement leurs coordonnées dans leurs courriels.
8. N’ouvrez pas les pièces jointes
L’ajout de pièces jointes contenant des virus et des maliciels est une tactique d’hameçonnage courante. Les logiciels malveillants peuvent endommager des fichiers sur votre ordinateur, voler vos mots de passe ou vous espionner à votre insu. N’ouvrez pas les pièces jointes que vous n’attendiez pas.
9. Ne vous fiez pas à l’objet du courriel
Les escrocs ne se contentent pas d’usurper l’identité d’organisations connues, mais copient aussi l’objet de leurs messages. Méfiez-vous également des courriels dont l’objet semble inhabituel.
10. Ne croyez pas tout ce que vous voyez!
Certaines stratégies d’hameçonnage sont très sophistiquées. Ne vous laissez pas berner par des logos convaincants, des messages ressemblants ou des adresses qui paraissent légitimes (p. ex., Jeanne-Unetelle.psac.com @ gmail.com). Restez toujours sceptique et n’ouvrez pas les courriels qui vous semblent le moindrement suspects.
Important : En cas de doute, n’hésitez pas à communiquer avec l’équipe de votre bureau régional pour obtenir de l’aide. Ne leur transférez pas un courriel qui pourrait être une tentative d’hameçonnage. Envoyez plutôt un nouveau courriel expliquant la demande que vous avez reçue.