Aller directement au contenu
Numérique.ca

Comment Desjardins a mal réagi au vol de ses données

Comment Desjardins a mal réagi au vol de ses données

Avec l'annonce du vol des données de 2.9 millions de membres, on aurait cru que Desjardins aurait tout fait en son pouvoir pour s'assurer que ses membres soient bien informés de la situation et de la procédure à suivre pour se protéger. Malheureusement, ils ont négligé quelques détails qui pourraient empêcher plusieurs personnes d'obtenir des renseignements importants sur le sujet.

Les fraudeurs vont profiter de la situation

Lorsqu'un problème de ce genre survient, c'est une occasion en or pour les fraudeurs. Il y a des rumeurs qui circulent que des fraudeurs tenteraient déjà de profiter de la situation et communiqueraient avec des gens en se faisant passer pour Desjardins.

Il faut donc être doublement vigilants lorsqu'un problème survient et qu'on reçoit des communications de la compagnie en question. On peut détecter des courriels frauduleux de différentes façons : 

  • Les liens ne pointent pas sur un nom de domaine de confiance et ont "l'air bizarre";
  • Les courriels ne nous sont pas adressés directement;
  • Il y a parfois des fautes de français ou des images manquantes dans le courriel.

Malheureusement, dans le cas des communications de Desjardins, ils n'ont pas porté attention à ça et par conséquent, plusieurs personnes risquent de ne pas voir des informations importantes en lien avec ce vol de données.

LES LIENS N'ONT PAS L'AIR FIABLES

Lorsqu'un problème du genre survient, il est important de s'assurer de tout mettre en oeuvre pour regagner et conserver la confiance de ses membres. Dans le cas d'un courriel reçu de Desjardins en lien avec ce vol de données, ils n'ont pas porté attention aux règles antihameçonnage. Comme vous voyez dans les captures d'écrans suivantes, les liens utilisés n'ont pas l'air fiables. Bien que ça soit un domaine officiel de Desjardins, le fait que le domaine est "dsf-dfs.com", ce qui ressemble beaucoup à un nom de domaine bidon, et qu'il y a une panoplie de chiffres et codes par la suite n'inspire nullement confiance à cliquer dessus. 

Vu l'importance de l'événement, ils auraient dû s'assurer d'utiliser le domaine "desjardins.com" pour garantir la confiance du lien en question.

Le courriel n'est pas adressé  directement au destinataire

Ils ont également oublié d'inclure un "Bonjour Prénom Nom" au début de leur message. La plupart des messages frauduleux n'ont pas accès au nom complet de la personne liée au compte, alors que Desjardins a accès à ces informations. Qui plus est, leurs courriels sont habituellement personnalisés; dans ce cas-ci, ils ne l'ont pas fait : 

Comme mentionné à maintes reprises, il est important pour tout le monde de faire attention aux courriels frauduleux, mais il est également crucial que les entreprises victimes de vols ou de fuites de données mettent tout en oeuvre pour que les communications à ce sujet redonnent confiance à leurs clients.

<
/ 379
>