Courriels d’hameçonnage

Les courriels d’hameçonnage sont des courriels falsifiés qui semblent provenir de Payworks (mais ne sont pas envoyés par Payworks) et vous dirigent vers des sites Web contrefaits qui ressemblent au vrai site.

La plupart du temps, les courriels d’hameçonnage font état d’une situation dans le but de vous inciter à réagir immédiatement; ils vous recommandent habituellement de cliquer sur un lien dans le message pour contester une opération ou fournir les renseignements demandés le plus rapidement possible.

Le but de ces courriels est de vous amener à divulguer des renseignements personnels, comme votre numéro d’assurance sociale, vos numéros de carte bancaire ou de carte de crédit, vos NIP ou vos mots de passe.

Lorsque vous recevez un courriel, vous devez vous méfier si :

  • L’adresse de l’expéditeur est très semblable à l’adresse originale, mais pas tout à fait la même.
  • Le message semble être envoyé par Payworks sans que vous ayez effectué une opération donnant lieu à l’envoi d’un courriel, p. ex., réinitialisation d’un mot de passe, traitement de la paie, etc.
  • La situation semble urgente et exige une action immédiate ou vous demande d’ouvrir une pièce jointe ou de cliquer sur un lien avant une date précise.
  • Des renseignements personnels sont demandés, notamment nom d’utilisateur, mot de passe, NIP, adresse courriel ou numéro d’assurance sociale, même si le message semble provenir d’une source légitime.
  • Le message est adressé de façcon générique, du type « Cher client », « Cher <votre courriel> », etc.
  • Le message inclut de faux liens. Vous pouvez vérifier vers quel site pointe le lien en faisant glisser votre curseur sur le lien et en comparant l’adresse qui s’affiche à celle de l’URL du site que vous connaissez. Si vous avez des doutes, ne cliquez pas sur le lien.

Si vous avez cliqué sur un lien dans un message provenant de Payworks, vous pouvez utiliser les indices visuels ci-dessous pour vérifier si vous êtes bien sur le site de Payworks. Si le site ne s’affiche pas de la façon indiquée, nous vous recommandons de fermer immédiatement la fenêtre de votre navigateur et d’ouvrir une session sur le site de Payworks de la façon habituelle et non en cliquant sur un lien envoyé par courriel.

Si vous recevez un courriel de Payworks qui vous semble douteux, ne l’ouvrez pas et ne cliquez pas sur les liens qu’il peut contenir. Transférez-le à votre représentant du service à la clientèle de Payworks et supprimez le courriel de votre boîte de réception.

Si vous avez déjà fourni des renseignements personnels sensibles à la suite d’un courriel d’hameçonnage ou si vous avez entré des renseignements dans un site prétendument de Payworks, veuillez prendre les mesures nécessaires pour protéger ces renseignements le plus rapidement possible. Si vous avez des questions, veuillez communiquer avec votre représentant du service à la clientèle de Payworks en composant le 1 866 788-3500.

Indices visuels pour vous assurer d’être sur le site de Payworks

Regardez l’adresse du site Web dans la barre d’adresse de votre navigateur. L’URL commencera toujours par https://payroll.payworks.ca. Consultez les captures d’écran ci-dessous correspondant à votre navigateur pour déterminer si vous êtes sur un site légitime de Payworks.

Google Chrome: En cliquant sur l’icône du cadenas en vert, les renseignements suivants s’affichent :

Cliquez ici pour en savoir plus. Agrandir cette image.

Internet Explorer: La barre d’adresse URL devrait être en vert et si vous cliquez sur l’icône du cadenas, les renseignements suivants s’affichent :

Cliquez ici pour en savoir plus. Agrandir cette image.

Firefox: En cliquant sur l’icône du cadenas, les renseignements suivants s’affichent :

Cliquez ici pour en savoir plus. Agrandir cette image.