Hameçonnage

Enveloppe de courriel accrochée a un hamecon sur un fond bleu océean — Notre université

Services

Sécurité

Sensibilisation

Hameçonnage

Les tactiques utilisées par les cybercriminels évoluent mais l'hameçonnage demeure la méthode la plus répandue et utilisée pour duper les individus et voler leurs informations personnelles et financières. Notre meilleure mécanisme de défense contre cette pratique malicieuse est la vigilance. Prenez connaissance des meilleures pratiques sur cette page.

Démasquer les multiples visages du hameçonnage

Écran de téléphone affichant l'icône Google, l'icône Mail avec 20 courriels non lus, l'icône Téléphone et l'icône WhatsApp.

Généralement, vous recevez un courriel qui semble provenir d’une entreprise reconnue (p. ex. une banque). Le message inclut ce qui semble être un lien vers le site Web de l’entreprise. Par contre, si vous cliquez sur le lien, vous serez dirigé vers une copie exacte du site. Toutes les informations inscrites sur ce site, y compris les numéros de compte, NIP et mots de passe peuvent être volées et utilisées par des cybercriminels.

Femme tapant sur un ordinateur portable avec des échantillons de couleur neutre à côté.

Harponnage

Contrairement aux hameçonnages, qui préconisent l’envoi en masse de courriels, le harponnage est une activité ciblée de petite échelle. Le cybercriminel effectue un envoi de courriels aux utilisateurs d’une seule entreprise. Ces messages semblent provenir d’un membre du personnel de la compagnie et vous demandent de confirmer un nom d’utilisateur et mot de passe. Une des tactiques les plus courantes consiste à prétendre que le message découle d’un département fiable qui aurait possiblement besoin de ces informations, soit les ressources humaines ou le service de l’informatique. Vous pouvez parfois être dirigé vers une version factice du site Web de l’entreprise.

Paiement de frais de scolarité en attente

Les pirates informatiques se font passer pour des responsables universitaires ou départementaux afin de tromper les étudiants et les inciter à effectuer des paiements pour des frais de scolarité prétendument en attente. Ces courriels contiennent souvent un langage urgent et menacent de poursuites judiciaires si le paiement n'est pas effectué rapidement. Ils demandent généralement un paiement par virement bancaire ou d'autres méthodes difficiles à tracer.

Homme en costume portant un masque en tenant un téléphone et tapant sur un ordinateur

Fausses offres d’emploi

Les escrocs se font passer pour des employeurs potentiels afin de tromper les gens et de leur soutirer des informations personnelles ou de l'argent. Ces arnaques exploitent souvent l'empressement des candidats à trouver un emploi en utilisant un langage convaincant. Ils attirent les candidatures en utilisant des phrases comme ' automatiquement qualifié' et 'sans entrevue'. Ils exploitent les chercheurs d'emploi en promettant des emplois lucratifs ou des opportunités de travail à domicile.

Une tête de mort en fond d'écran d'un ordinateur portable entouré d'une chaîne

Sextorsion

Les escrocs commencent le courriel par un détail personnel convaincant, comme un mot de passe actuel ou ancien, et menacent de divulguer des images, des vidéos compromettantes et de liens vers des sites que vous avez visités. Ne paniquez pas, il s'agit d'un courriel de "sextorsion". Il est très peu probable que les pirates possèdent des éléments compromettants. Vos informations personnelles ont probablement été obtenues à partir de listes de mots de passe volés ou divulgués. Un message en masse est envoyé à tous les utilisateurs de cette liste compromise dans l'espoir d'extorquer de l'argent à certains utilisateurs.

Passez à l’action

La sécurité et la cybersécurité constituent une priorité pour nous tous. Malheureusement, des courriels d’escroquerie sont reçus trop fréquemment

Les courriels de sextorsion et les demandes de rançons

Voici ce que vous devez faire dans cette situation :

Ne payez pas les rançons.
Ne cliquez sur aucun lien et n’ouvrez aucun fichier joint au courriel. Supprimez-le immédiatement.
Changez les mots de passe de tous vos comptes.
Installez les dernières versions des logiciels et des antivirus.
Utilisez l’authentification à facteurs multiples.

Capture d'écran d'un courrier électronique d'hameçonnage.

Courriel de Paiement de frais de scolarité en attente

Voici ce que vous devez faire dans cette situation :

Prenez un moment pour évaluer la situation calmement, car les escrocs utilisent souvent l'urgence pour créer la panique.
Évitez de répondre au courriel ou de cliquer sur les liens. Cela pourrait entraîner d'autres tentatives d’hameçonnage ou des logiciels malveillants.
Contactez directement le bureau financier de l'Université d'Ottawa en utilisant les informations de contact officielles se trouvant sur le site web de l'université ou via votre portail étudiant uoZone.
N'utilisez pas les coordonnées fournies dans le courriel suspect.
Connectez-vous à uoZone pour vérifier votre solde de frais de scolarité. Les institutions légitimes traitent les paiements par des méthodes sécurisées.
Utilisez la fonction "Signaler un message" dans Outlook pour informer Technologies de l'information. Vous pouvez également contacter le Centre de services pour obtenir de l'aide.

Capture d'écran Courriel de Paiement de frais de scolarité en attente

Courriels de fausses offres d’emploi

Voici ce que vous devez faire dans cette situation :

Évitez de répondre au courriel ou de cliquer sur les liens.
Contactez le Centre de développement de carrière de l'Université d'Ottawa ou l'entreprise directement en utilisant les informations de contact officielles si elles sont disponibles. N'utilisez pas les coordonnées fournies dans le courriel suspect.
Recherchez les signes courants des arnaques liées à l'emploi, tels que les demandes de paiements anticipés, les offres d'emploi garanties, les descriptions de poste vagues, la mauvaise grammaire, les offres non sollicitées, les tactiques de pression et les demandes d'informations personnelles.

Capture d'écran d'une fausse offre d'emploi

Pictogramme représentant une personne en état de vigilance

Empêchez l'hameçonnage et soyez vigilant

Étant donné les dommages potentiels que peuvent causer les tentatives d'hameçonnage, nous rappelons à tout le monde d'être vigilant lorsqu'il s'agit de communications électroniques non sollicitées, de liens et de pièces jointes.

Les cyber arnaques circulent régulièrement et ciblent l'Université. Soyez extrêmement vigilant et adoptez des pratiques sécuritaires :

Vérifier soigneusement tous les liens avant de cliquer dessus. Au moindre doute, renseignez vous auprès de quelqu’un.
Méfiez-vous des courriels dans lesquels on vous demande d’entrer votre identifiant et votre mot de passe.
N’oubliez pas que les tentatives malveillantes peuvent provenir de comptes de l’Université ayant été piratés.
Faites preuve d’une grande prudence lorsque vous recevez une offre d’emploi dans laquelle on vous demande de fournir vos renseignements personnels.
Faites attention aux courriels vous indiquant que votre compte a été fermé, vous demandant de vous connecter pour poursuivre, etc. Généralement, il s’agit de courriels frauduleux. Fermez le courriel, puis communiquez directement avec le Centre de services pour vérifier l’authenticité du message.