Oops! You have been 'phished'!

Please learn the HALT process as outlined below to protect yourself and learn how to detect the clues.


Stop sign with words HALT!

Whenever you receive any unsolicited electronic message (email, text or social media) with a link or attachment...

HALT!

Before clicking anything.

Hover

With a mouse, hover over links (don't click!) to reveal their true URL paths.

** For mobile devices, a “long-press” then “Copy and Paste” will reveal the true URL.

Analyze

Analyze the content for clues but most importantly take note of the organization it claims to be coming from.

Locate

Locate the root domain in the email address and the true URL path(s).

**They must be legitimate domains used by the real organization it claims to be from.

Test

Test the validity of the request by doing some research. Call the sender with a number sourced independently (not from the email!) or validate the organization’s domains using a search engine.

** This step is especially important for any message with an attachment.


Reminder!.

Remember, always ensure that all domains used are legitimate for the organization the message claims to be coming from AND test the validity of the request with research.

No Fishing Sign.

Conclusion: For this simulation the domain canada-gc.ca is NOT a legitimate domain used by SSC.


Oops! Vous avez été 'hameçonné'!

Veuillez prendre connaissance du processus GARÉ ci-dessous afin de vous protéger et d’apprendre à détecter les indices que vous avez manqué dans cette simulation.


panneau stop avec mot GARÉ

Chaque fois que vous recevez un message électronique inattendu (courriel, texte ou réseaux sociaux) avec un lien ou une pièce jointe...

GARÉ!

Avant de cliquer sur quoi que ce soit.

Glisser

Glisser avec la souris sur les liens (sans cliquer) afin de découvrir leurs véritables chemins URL.

** Pour les appareils mobiles, un “appui-long” suivi d’un “Copier/Coller” fera apparaître le véritable chemin URL.

Analyser

Analyser le contenu pour obtenir des indices mais surtout noter le nom de l’organisation dont le message est censé provenir.

Repérer

Repérer le domaine racine dans l’adresse courriel et le(s) véritable(s) chemin(s) URL.

**Ils doivent être des domaines enregistrés utilisés par la véritable organisation dont le message est censé provenir.

Évaluer

Évaluer la validité de la demande en effectuant des recherches. Appelez l'expéditeur avec le numéro que vous aurez trouvé séparément (pas celui contenu dans le courriel !) ou vérifiez la validité des domaines de l’organisation à l'aide d'un moteur de recherche.

**Cette étape est particulièrement importante pour tout message contenant une pièce jointe.


À retenir!.

À retenir : assurez-vous toujours que tous les domaines soient légitimes pour l'organisation dont le message est censé provenir ET vérifiez la validité de la demande en effectuant des recherches.

pas de pêche.

Conclusion : pour cette simulation, le domaine canada-gc.ca N'EST PAS un domaine enregistré et utilisé par SPC.

Back to top

© 2012- Phishbusters

Any trademarks or logos used in the simulation you received are the property of their respective owners and in no way associated or affiliated with the simulation. They were merely used for identification and educational purposes only.