Protection contre l’hameçonnage

Qu’est-ce que l’hameçonnage?

L’hameçonnage consiste à acquérir des renseignements personnels sensibles tels que des noms d’utilisateur, des mots de passe, des renseignements bancaires et des numéros de carte de crédit par courriel, message texte ou autre moyen de communication en se faisant passer pour une source fiable. Les pirates informatiques envoient des courriels d’hameçonnage à des millions de personnes, dans l’espoir qu’une poignée de destinataires donne suite à leurs demandes malveillantes.

Pour obtenir des renseignements sensibles, les cybercriminels utilisent de faux courriels ou messages textes indiquant un problème avec un compte bancaire ou une carte de crédit, ou même posent une question relative à la paie qui nécessite une réponse immédiate. Une autre tactique consiste à tenter d’obtenir des identifiants de connexion en indiquant aux destinataires que leur mot de passe est sur le point d’expirer.

Comment puis-je me protéger contre l’hameçonnage?

Vous pouvez prendre plusieurs mesures proactives pour vous protéger contre l’hameçonnage. Méfiez-vous des messages qui :

  • semblent urgents et nécessitent une réponse immédiate
  • demandent des renseignements personnels tels que votre identifiant d’utilisateur, votre mot de passe, votre NIP, votre adresse électronique ou votre numéro d’assurance sociale, même si ces messages semblent provenir d’une source légitime
  • sont adressés de manière générique, tels que « Cher client »

Si un courriel semble suspect, ne cliquez sur aucun des liens et n’ouvrez aucune pièce jointe inclus dans celui-ci. Si vous le faites, votre ordinateur peut s’infecter de logiciels malveillants. Même si cela semble légitime, n’appelez pas le numéro indiqué dans le message et ne répondez pas à celui-ci.

Les entreprises légitimes qui possèdent vos renseignements ne vous appelleront pas et ne vous enverront pas une demande pour obtenir ces renseignements.

Comment ADP peut-elle vous protéger contre l’hameçonnage?

ADP applique entièrement le protocole DMARC (Domain Message Authentication Reporting and Compliance), un protocole d’authentification de messagerie permettant de déterminer si un courriel provenant apparemment d’un domaine ADP a réellement été envoyé par ADP ou l’un de nos partenaires de confiance. Nous faisons de notre mieux pour vous protéger, mais votre serveur de réception de courriels doit également être configuré pour vous assurer que DMARC bloque les faux messages.

ADP ne demandera pas de renseignements personnels sensibles tels que des numéros d’assurance sociale, des identifiants de connexion ou des renseignements bancaires ou de carte de crédit par l’intermédiaire de communications non sollicitées faites par téléphone, par courriel ou par Internet. Si ces renseignements sont demandés dans une communication que vous n’avez pas établie, il s’agit d’une arnaque.

Comment puis-je signaler l’hameçonnage à ADP?

Faites-nous savoir tout de suite si vous recevez un courriel suspect qui semble provenir d’ADP. Transférez le courriel d’origine que vous avez reçu en pièce jointe ou faites parvenir une description du texte à l’adresse abuse@adp.com.

Nous communiquerons avec vous ou votre employeur selon le cas, prendrons les mesures nécessaires pour faire face aux événements suspects et travaillerons avec les organisations de lutte contre la cybercriminalité de manière permanente afin de réduire l’hameçonnage.