Perspectives

Énoncé de Deloitte sur des tentatives d’hameçonnage par courriel au Canada

Des messages frauduleux sont envoyés par un expéditeur qui usurpe les identités de professionnels de Deloitte

Certaines personnes nous ont informés avoir reçu des courriels d’un expéditeur qui usurpait les identités de professionnels de Deloitte.

Ces courriels frauduleux contiennent souvent des pièces jointes qui masquent des logiciels malveillants et qui, dans certains cas, ont eu des conséquences négatives sur les destinataires.

Dès que nous sommes informés d’un problème de ce genre, les équipes de sécurité et de protection de la vie privée ainsi que les services juridiques de Deloitte à l’échelle régionale et mondiale s’engagent à le résoudre le plus rapidement possible.

Si vous recevez un courriel suspect, voici quelques mesures que vous pouvez prendre pour déterminer s’il s’agit d’une tentative d’hameçonnage :

  1. L’expéditeur utilise-t-il une adresse courriel de Deloitte valide?
    Voici les domaines utilisés par les employés de Deloitte Canada et de nos sociétés affiliées :
    @deloitte.ca
    @deloitte.com
    @ggilaw.com
    @marketgravity.com

    Si vous faites affaire avec un autre cabinet membre de Deloitte, veuillez communiquer avec ce dernier pour confirmer ses domaines de courriel officiels.
  2. Connaissez-vous l’expéditeur?
    Les professionnels de Deloitte ont rarement besoin de communiquer avec vous, sauf si vous échangez fréquemment avec un professionnel précis ou le Cabinet. Si vous recevez des courriels non sollicités d’une personne qui affirme travailler chez Deloitte, soyez sceptique. Vérifiez son identité ou communiquez avec le bureau de Deloitte de votre région pour confirmer ses coordonnées.
  3. Vous attendiez-vous à recevoir ce courriel?
    En affaires, nous voulons éviter les surprises. Nos gens communiquent rarement de l’information importante sans fournir au préalable une justification à cet effet. Soyez à l’affût des messages et des pièces jointes que vous ne reconnaissez pas, que vous ne comprenez pas ou que vous n’avez pas demandés.
  4. Vérifiez si vos systèmes informatiques sont à jour.
    Vos applications de protection contre les virus et les logiciels malveillants sont votre dernière ligne de défense. Elles doivent toujours être à jour pour vous offrir une protection optimale.

Êtes-vous la cible d’une tentative d’hameçonnage?
Si vous avez reçu un courriel frauduleux et vous suspectez que l’expéditeur usurpe l’identité d’un professionnel de Deloitte, vous pouvez nous envoyer un courriel à l’adresse privacyoffice@deloitte.ca.

Si, malheureusement, vous avez ouvert une pièce jointe dans un courriel frauduleux ou vous suspectez avoir été la cible d’une cyberattaque, veuillez communiquer avec le service des TI de votre organisation pour résoudre rapidement le problème. Si la cyberattaque a ciblé votre ordinateur personnel ou un de vos appareils, communiquez avec un professionnel des TI de confiance dans les plus brefs délais.

Avez-vous trouvé ceci utile?