Fiches réflexes

• Vérifiez l'adresse email complète de l'expéditeur (pas seulement le nom affiché)
• Survolez les liens avant de cliquer — lisez l'URL réelle en bas du navigateur
• Soyez méfiant face à toute urgence ("24h pour agir", "compte bloqué")
• Pour les demandes de virement ou mot de passe — confirmez par téléphone direct
• En doute ? Accédez au site directement en tapant l'URL, jamais via le lien

Rappel : Le domaine réel est ce qui précède le .com/.ca directement. 'rbc-alerte.com' ≠ RBC.

La formule gagnante : une phrase de 4 mots + chiffre

Cafe-Montreal-Velo-2025!

• 16+ caractères minimum (longueur > complexité)
• Un mot de passe différent par site — sans exception
• Utilisez un gestionnaire (Bitwarden — gratuit)
• Activez la MFA sur email, banque, réseaux sociaux

• Jamais votre date de naissance, prénom, ou mot courant
• Jamais réutiliser le même mot de passe

1. 1 Déconnectez l'appareil du réseau (Wi-Fi et câble)
2. 2 Prenez une photo de l'écran (preuves)
3. 3 Changez les mots de passe compromis depuis un autre appareil
4. 4 Alertez votre équipe IT ou un proche de confiance
5. 5 Signalez si nécessaire : cyber.gc.ca ou 1-888-495-8501

⚠️ NE PAS payer une rançon sans consulter un expert d'abord

• Activez votre VPN avant de vous connecter
• Vérifiez le nom du réseau auprès du personnel avant de vous y connecter
• Préférez votre forfait données mobiles pour les tâches sensibles
• Évitez les transactions bancaires sans VPN

• Jamais se connecter à "Free_WiFi" non vérifié
• Jamais laisser le partage de fichiers activé
• Jamais entrer des mots de passe sur des sites HTTP (sans S)

HTTPS = connexion chiffrée. Mais vérifiez toujours le domaine dans l'URL.

Centre canadien cybersécurité : cyber.gc.ca | Centre antifraude : 1-888-495-8501