Oops! You have been 'phished'!
Please learn the HALT process as outlined below to protect yourself and learn how to detect the clues.
Whenever you receive any unsolicited electronic message (email, text or social media) with a link or attachment...
HALT!
Before clicking anything.
Hover
With a mouse, hover over links (don't click!) to reveal their true URL paths.
** For mobile devices, a “long-press” then “Copy and Paste” will reveal the true URL.
Analyze
Analyze the content for clues but most importantly take note of the organization it claims to be coming from.
Locate
Locate the root domain in the email address and the true URL path(s).
**They must be legitimate domains used by the real organization it claims to be from.
Test
Test the validity of the request by doing some research. Call the sender with a number sourced independently (not from the email!) or validate the organization’s domains using a search engine.
** This step is especially important for any message with an attachment.
Remember, Always ensure that all domains used are legitimate for the organization the message claims to be coming from AND test the validity of the request with research.
Conclusion: For this simulation the domain e-mem.ca is NOT a legitimate domain used by IRCC.
Oops! Vous avez été 'hameçonné'!
Veuillez prendre connaissance du process GARE ci-dessous afin de vous protéger et d’apprendre à détecter les indices que vous avez manqués dans cette simulation.
Chaque fois que vous recevez un message électronique inattendu (courriel, texte ou réseaux sociaux) avec un lien ou une pièce jointe...
GARE!
Avant de cliquer sur quoi que ce soit.
Glisser
Glisser avec la souris sur les liens (sans cliquer) afin de découvrir leurs véritables chemins URL.
** Pour les appareils mobiles, un “appui-long” suivi d’un “Copier/Coller” fera apparaître le véritable chemin URL.
Analyser
Analyser le contenu pour obtenir des indices mais surtout noter le nom de l’organisation dont le message est censé provenir.
Repérer
Repérer le domaine racine dans l’adresse courriel et le(s) véritable(s) chemin(s) URL.
**Ils doivent être des domaines enregistrés utilisés par la véritable organisation dont le message est censé provenir.
Évaluer
Évaluer la validité de la demande en effectuant des recherches. Appelez l'expéditeur avec le numéro que vous aurez trouvé (pas celui contenu dans le courriel !) ou vérifiez la validité des domaines de l’organisation à l'aide d'un moteur de recherche.
**Cette étape est particulièrement importante pour tout message contenant une pièce jointe.
À retenir : assurez-vous toujours que tous les domaines soient légitimes pour la supposée organisation dont le message est censé provenir ET vérifiez la validité de la demande en effectuant des recherches.
Conclusion : pour cette simulation, le domaines e-mem.ca N'EST PAS un domaine enregistré et utilisé par IRCC.