Extrêmement bien imité avec les logos et la mise en page typique des caisses Desjardins, et afin de vous prémunir de ce type d’hameçonnage, voici l'intégral de ce que nous avons reçu à deux reprises ces derniers jours. Nous le reproduisons afin que vous puissiez juger par vous-mêmes des failles qui pourraient vous mettre la puce à l'oreille si vous receviez des courriels identiques.
Le «hameçonnage» virtuel
Quelle surprise! Nous avons reçu au journal, via courriel, une (fausse) invitation de Desjardins pour transférer des informations bancaires via internet. En raison des mises en garde récentes et régulières de l'institution financière visée, nous les avons contactés pour vérifier cet appel de procédures. Bien sûr, il s'agit d'un faux qu'il faut absolument détruire sans délai si vous recevez la même chose dans vos courriels...
«Ne cliquez surtout pas sur le lien indiqué!», alerte vivement Nathalie Genest, porte-parole du mouvement Desjardins. «N'ouvrez en aucun cas une fenêtre et ne tentez pas d'essayer de voir de quoi il s'agit. La meilleure chose à faire est de nous transférer ce courriel à l'adresse hameconnage@desjardins.com, puis de le détruire immédiatement.»
«Jamais Desjardins ne contactera un membre par courriel», explique la porte-parole. «Les informations personnelles (NIP, etc.) sont secrètes, même pour Desjardins. Nous ne demanderons donc jamais à un membre de confirmer des renseignements personnels par courriel ni même par courrier postal.»
«Si un quelconque problème devait survenir sur un compte, nous contacterions la personne par voie postale et par téléphone en lui demandant de nous contacter ou de se déplacer à l'agence. Le client sera ainsi à même de vérifier par lui-même en personne le pourquoi d'une telle requête, et donc jamais par courriel personnel.»
Nathalie Genest poursuit: «Nous travaillons depuis quelques mois avec une agence de Toronto qui développe des procédures de sécurisation informatique». Selon la porte-parole, l'agence intercepte ces «pourriels» sur le web dès qu'ils y apparaissent d'où l'importance de les transférer, sans les ouvrir, à l'adresse «hameçonnage» indiquée plus haut. «Ils remontent ensuite jusqu'au site d'hébergement et font fermer le site frauduleux.»
Trop bien imité
Lorsque nous l'avons reçu à la rédaction, plusieurs éléments nous ont mis la puce à l'oreille qui nous ont fait douter de la validité de ce courriel (reproduit sur cette page):
–L'adresse, car le service de rédaction du journal n'a pas de compte Desjardins en tant que tel; et puis la Québécoise Desjardins n'est pas une ''bank'', et n'a pas de département dit ''de confiance'';
–la date limite en 2005, largement dépassée;
–les fautes de français, comme cette curieuse contraction des deux mots indéfiniment et définitivement.
–Les fautes de frappe, de ponctuation et d'accent, etc.
Météo: Montréal, 25 juillet 2008 / 24°C
/ Quelques nuages
/ Vents: 26 Km/h / Humidité relative: 65 % 
par Michel Joanny-Furtin 
Steven Guilbeault - Chronique environnement
Richard Cléroux - Le fouineur politique
