Hameçonnage

Vidéo Hameçonnage

Des messages trompeurs

L’hameçonnage (phishing) est une technique de fraude en ligne largement répandue. Elle prend habituellement la forme de messages courriel ou de textos imitant ceux d’organismes de confiance et vise à soutirer des renseignements personnels ou confidentiels à ses victimes. Ces messages sont spécifiquement conçus pour vous tromper et vous faire croire qu’ils sont légitimes. Ils peuvent faire référence à un abonnement auquel vous avez souscrit, à une commande en ligne que vous avez faite récemment ou à une facture d’une entreprise commerciale reconnue. Bref, à quelque chose qui vous concerne personnellement.

Comment reconnaître une tentative d’hameçonnage?

Par l’hameçonnage, les cybercriminels veulent notamment:

  • obtenir vos mots de passe
  • effectuer des opérations financières en votre nom
  • voler votre identité
  • accéder aux données de votre organisation

Les tentatives d’hameçonnage prennent généralement la forme d’un courriel ou d’un texto contenant un hyperlien à cliquer ou une pièce jointe inconnue à télécharger.

L’expéditeur du message vous est souvent inconnu et s’adresse à vous avec une formule d’appel générale telle que «Madame, Monsieur» ou «Cher client».

Le message vous demande de confirmer des renseignements personnels en évoquant diverses raisons: éviter la fermeture d’un compte bancaire, replanifier la livraison d’un colis, confirmer un abonnement, etc.

Un contexte d’urgence est souvent établi dans le message afin de vous inciter à agir rapidement. Un ton menaçant peut également être utilisé.

L’expéditeur utilise souvent une formule générale telle que «Secteur de la sécurité informatique» ou «Département du service à la clientèle» pour signer le message.

De la fausse information visant à vous piéger peut aussi circuler dans les médias sociaux. Faites preuve de vigilance et ne cliquez pas sur des hyperliens douteux menant à un site que vous ne connaissez pas.

Que faire si vous êtes victime d’hameçonnage?

  • Changez les mots de passe que vous pensez corrompus.
  • Surveillez l’activité sur vos comptes bancaires et votre boîte courriel.
  • Communiquez rapidement avec votre centre de services TI.

Les essentiels à retenir

  • Portez une attention particulière à l’expéditeur du message en vérifiant l’adresse courriel de provenance.
  • Sachez reconnaître les indices de pourriels dans le message: sentiment d’urgence, mauvaise orthographe, salutation et signature génériques, etc.
  • N’ouvrez pas les fichiers ou les hyperliens joints aux messages dont vous doutez de la provenance ou dont vous ne connaissez pas l’expéditeur.
  • Ne fournissez jamais de renseignements personnels en réponse à un message non sollicité.
  • Ne répondez pas à un courriel qui vous semble suspect. Dans cette situation, signalez le courriel et supprimez-le.

Comment signaler un message dans Microsoft Outlook

Pour signaler un courriel d’hameçonnage dans Outlook, utilisez le bouton Signaler le message (ou Report Message) situé dans le menu Message. Sélectionnez ensuite Hameçonnage (Phishing).

ordinateur

Signaler un incident

N’oubliez pas! Toutes les tentatives de fraude en ligne ainsi que les incidents liés à la sécurité de l’information doivent être signalés à l’Université Laval. Vous nous aiderez ainsi à:

  • limiter les risques d’atteinte à votre vie privée
  • éviter d’impliquer d’autres personnes malgré vous
  • protéger vos données personnelles et professionnelles
  • protéger les actifs informationnels de l’Université