**Le français suit l’anglais**

Oops! You have been 'phished'!

Please learn the HALT process outlined below to protect yourself and learn how to detect the clues you missed in this simulation.

Stop sign with words HALT!

When you receive an unsolicited electronic message (Email, text, or social media) with a link or attachment…

HALT!

Before you click:

Hover

With the mouse, hover the links (don't click!) to reveal the true URL paths.

**For mobile devices, a “long-press” then “Copy and Paste” will reveal the true URL.

Analyze

Analyze the content for clues but most importantly take note of the organization it "claims" to be coming from.

Locate

Locate the root domain in the revealed URL path.

**They must be legitimate domains used by the real organization it claims to be from.

Test

Test the validity of the request by doing some research. Call the sender with a number sourced independently (not from the email!) or validate the organization’s domains using a search engine.

** This step is especially important for any message with an attachment.

Remember

Always make sure that all domains are legitimate for the organization the message claims to be coming from AND test the validity of the request with research.


Conclusion

Conclusion: For this simulation the domain tc-gc.ca is NOT a legitimate domain.

Oups! Vous avez été 'hameçonné'!

Étudiez le processus GARE décrit ci-dessous pour vous protéger et apprendre à mieux détecter les indices que vous avez manqués dans cette simulation.

panneau stop avec mot GARE

Quand vous recevez un message électronique inattendu (courriel, texte ou réseaux sociaux) avec un lien ou une pièce jointe...

GARE!

Avant de cliquer :

Glisser

Faites glisser la souris sur les liens (sans cliquer) afin de vérifier l’URL original.

** Pour les appareils mobiles, un « appui-prolongé » et « copier – coller » fera apparaître le véritable URL.

Analyser

Analysez le contenu pour obtenir des indices mais surtout notez le nom de l’organisation dont le message est censé provenir.

Repérer

Repérez le domaine dans l’adresse courriel et le(s) véritable(s) URL.

**Ils doivent être des domaines enregistrés utilisés par l’organisation dont le message est censé provenir.

Évaluer

Évaluez la validité de la demande en effectuant des recherches. Appelez l'expéditeur avec le numéro que vous aurez trouvé dans vos recherches (et non pas celui contenu dans le courriel !) ou vérifiez la validité des Domaines de l’organisation à l'aide d'un moteur de recherche.

**Cette étape est particulièrement importante pour les messages contenant une pièce jointe.

À retenir

Assurez-vous que les noms des domaines soient légitimes et correspondent bien à l’organisation d’où le message est censé provenir ET vérifiez la validité de la demande en effectuant des recherches avant de cliquer.


Conclusion

Pour cette simulation, le nom du domaine tc-gc.ca N'EST PAS un domaine légal.

Canada Logo



Back to top / Retour au sommet



© 2022-2023- Phishbusters

Any trademarks or logos used in the simulation you received are the property of their respective owners and in no way are associated or affiliated with the simulation. They were merely used for identification and educational purposes only.
Toutes les marques de commerce ou logos utilisés dans la simulation que vous avez reçue sont la propriété de leurs propriétaires respectifs et ne sont en aucun cas associés ou affiliés à la simulation. Ils n’étaient utilisés qu’à des fins d’identification et d’éducation.

HALT © Acronym and methodology (Halt, Analyze, Locate, Test) is protected by Copyright of Phishbusters (2022-2023)