Hameçonnage

Les tactiques utilisées par les cybercriminels évoluent mais l'hameçonnage demeure la méthode la plus répandue et utilisée pour duper les individus et voler leurs informations personnelles et financières. Notre meilleure mécanisme de défense contre cette pratique malicieuse est la vigilance. Prenez connaissance des meilleures pratiques sur cette page.

Qu'est-ce que l'hameçonnage?

Écran de téléphone affichant l'icône Google, l'icône Mail avec 20 courriels non lus, l'icône Téléphone et l'icône WhatsApp.

Hameçonnage

Généralement, vous recevez un courriel qui semble provenir d’une entreprise reconnue (p. ex. une banque). Le message inclut ce qui semble être un lien vers le site Web de l’entreprise. Par contre, si vous cliquez sur le lien, vous serez dirigé vers une copie exacte du site. Toutes les informations inscrites sur ce site, y compris les numéros de compte, NIP et mots de passe peuvent être volées et utilisées par des cybercriminels.

Femme tapant sur un ordinateur portable avec des échantillons de couleur neutre à côté.

Harponnage

Contrairement aux hameçonnages, qui préconisent l’envoi en masse de courriels, le harponnage est une activité ciblée de petite échelle. Le cybercriminel effectue un envoi de courriels aux utilisateurs d’une seule entreprise. Ces messages semblent provenir d’un membre du personnel de la compagnie et vous demandent de confirmer un nom d’utilisateur et mot de passe. Une des tactiques les plus courantes consiste à prétendre que le message découle d’un département fiable qui aurait possiblement besoin de ces informations, soit les ressources humaines ou le service de l’informatique. Vous pouvez parfois être dirigé vers une version factice du site Web de l’entreprise.

Les courriels d’escroquerie et les demandes de rançons

La sécurité et la cybersécurité constituent une priorité pour nous tous. Malheureusement, des courriels d’escroquerie sont reçus trop fréquemment. Voici que faire lorsque vous recevez des courriels de «sextorsion », soit de chantage à la webcam et des demandes de rançon.

Un message, d’habitude en anglais, arrive dans votre boîte courriel avec une menace de diffusion d’informations intimes si vous ne payez pas une rançon en bitcoin. Le courriel commence avec une information convaincante: l’un de vos mots de passe courants ou anciens.

Ne paniquez pas, vous avez reçu un message d’escroquerie qu’on appelle «sextorsion». Il est peu probable que les pirates soient vraiment en possession d’images ou de vidéos compromettantes. Les pirates ont obtenu vos informations d’une liste volée contenant de mots de passe. Ils envoient le même courriel à tous les utilisateurs sur cette liste dans l’espoir qu’il y en a qui leur envoient le montant demandé.

Voici ce que vous devez fairedans cette situation :

Ne payez pas les rançons.
Ne cliquez sur aucun lien et n’ouvrez aucun fichier joint au courriel. Supprimez-le immédiatement.
Changez les mots de passe de tous vos comptes.
Installez les dernières versions des logiciels et des antivirus.
Utilisez l’authentification à facteurs multiples.

Capture d'écran d'un courrier électronique d'hameçonnage.

Empêchez le hameçonnage et soyez vigilant

Les comptes de l’Université sont la cible d’un nombre élevé de tentatives de cyberarnaques. Nous vous demandons de faire preuve d’une vigilance accrue et de prendre les précautions suivantes :

Vérifier soigneusement tous les liens avant de cliquer dessus. Au moindre doute, renseignez-vous auprès de quelqu’un.
Méfiez-vous des courriels dans lesquels on vous demande d’entrer votre identifiant et votre mot de passe.
N’oubliez pas que les tentatives malveillantes peuvent provenir de comptes de l’Université ayant été piratés.
Faites preuve d’une grande prudence lorsque vous recevez une offre d’emploi dans laquelle on vous demande de fournir vos renseignements personnels.
Faites attention aux courriels vous indiquant que votre compte a été fermé, vous demandant de vous connecter pour poursuivre, etc. Généralement, il s’agit de courriels frauduleux. Fermez le courriel, puis communiquez directement avec le Centre de services pour vérifier l’authenticité du message.

Étant donné la gravité de la situation et les dommages qu’une telle attaque d’hameçonnage peut infliger, nous tenons à vous rappeler d’être assidus lorsque vous traitez les communications électroniques non sollicitées, les liens Web et les pièces jointes.