Perspectives

Communiqué sur des appels et des courriels frauduleux au Québec

Signalement d’appels frauduleux et de courriels d’hameçonnage provenant de personnes mal intentionnées qui usurpent l’identité de professionnels de Deloitte

Certaines personnes nous ont informés avoir reçu un courriel ou un appel d’une personne qui usurpait l’identité d’un professionnel de Deloitte. Récemment, on nous a rapporté que cette activité était en hausse, surtout au Québec.

Ces appels frauduleux proviennent généralement de personnes mal intentionnées qui demandent des renseignements bancaires ou personnels à des fins criminelles. Les courriels, appelés courriels d’hameçonnage, contiennent souvent des pièces jointes qui masquent des logiciels malveillants ou vous forcent à cliquer sur un lien et à fournir des renseignements personnels ou confidentiels et qui, dans certains cas, ont des conséquences négatives sur les destinataires.

Si vous croyez que la communication reçue de Deloitte est suspecte, inhabituelle ou qu’elle ne provient pas d’un professionnel de Deloitte, veuillez communiquer avec votre relation chez Deloitte pour vous en assurer ou pour signaler cette activité suspecte. Dès que nous sommes informés d’un problème de ce genre, les équipes de sécurité et de protection de la vie privée ainsi que les services juridiques de Deloitte à l’échelle régionale et mondiale s’engagent à le résoudre le plus rapidement possible.

Si vous recevez un courriel suspect, voici quelques mesures que vous pouvez prendre pour déterminer s’il s’agit d’une tentative d’hameçonnage :

  1. L’expéditeur utilise-t-il une adresse courriel de Deloitte valide?
    Voici les domaines utilisés par les employés de Deloitte Canada et de nos sociétés affiliées :
    @deloitte.ca
    @deloitte.com
    @dgilaw.com
    @deloittelegal.ca
    @marketgravity.com

    Si vous faites affaire avec un autre cabinet membre de Deloitte, veuillez communiquer avec ce dernier pour confirmer ses domaines de courriel officiels.
  2. Connaissez-vous l’expéditeur?
    Les professionnels de Deloitte ont rarement besoin de communiquer avec vous, sauf si vous échangez fréquemment avec un professionnel précis ou le Cabinet. Si vous recevez des courriels ou des appels non sollicités d’une personne qui affirme travailler chez Deloitte, soyez sceptique. Vérifiez son identité ou communiquez avec le bureau de Deloitte de votre région pour confirmer ses coordonnées.
  3. Vous attendiez-vous à recevoir ce courriel?
    En affaires, nous voulons éviter les surprises. Nos gens communiquent rarement de l’information importante sans fournir au préalable une justification à cet effet. Soyez à l’affût des messages et des pièces jointes que vous ne reconnaissez pas, que vous ne comprenez pas ou que vous n’avez pas demandés.
  4. Vérifiez si vos systèmes informatiques sont à jour.
    Vos applications de protection contre les virus et les logiciels malveillants sont votre dernière ligne de défense. Elles doivent toujours être à jour pour vous offrir une protection optimale.

Êtes-vous la cible d’une tentative d’hameçonnage?
Si vous avez reçu un courriel frauduleux et vous suspectez que l’expéditeur usurpe l’identité d’un professionnel de Deloitte, vous pouvez nous envoyer un courriel à l’adresse privacyoffice@deloitte.ca.

Si, malheureusement, vous avez ouvert une pièce jointe dans un courriel frauduleux ou vous suspectez avoir été la cible d’une cyberattaque, veuillez communiquer avec le service des TI de votre organisation pour résoudre rapidement le problème. Si la cyberattaque a ciblé votre ordinateur personnel ou un de vos appareils, communiquez avec un professionnel des TI de confiance dans les plus brefs délais.

Avez-vous trouvé ceci utile?