Skip to main content
notice

Remain vigilant about impersonation attempts

September 6, 2022
|


With the back-to-school season upon us, we’re noticing an increase in the number of impersonation emails targeting Concordia faculty and staff. These emails claim to be from a wide variety of senior executives at the university but are in fact bad actors phishing for information.  

To protect yourself against phishing attempts, please follow these basic rules:

  • Be suspicious of unrecognized senders, unexpected emails, and generic greetings.
  • Pay particular attention to email originating from outside Concordia.

  • Don’t click on links or attachments in emails unless you are expecting them.
  • Hover over a sender’s email address with a cursor. It can reveal inconsistencies with the name of the sender.
  • Only open emails from trusted senders.
  • Watch for mistakes in titles or in the content.

If you are contacted by a company or funding agency with which you do not have an established relationship, consider that the email may be phishing or spam.

When in doubt, forward the suspicious email to help@concordia.ca and wait for instructions before proceeding.

Also, remember to maintain good cyber-hygiene practices for secure document storage.   

Cybersecurity is everyone’s responsibility, and we ask that you please remain vigilant when opening your emails. We also encourage you to brush up on your cyber security knowledge with our mandatory phishing training on KnowBe4.  

Faculty and staff with questions or concerns about the legitimacy of an email or other digital communication can contact IITS at help@concordia.ca

---

         Faites preuve de vigilance à l’égard des tentatives d’usurpation d’identité 

Avec la rentrée, nous observons une hausse du nombre de courriels d’usurpation d’identité ciblant les membres du corps professoral et du personnel. Ces messages sont présentés comme venant de divers membres de la direction supérieure de l’Université, mais ils proviennent en réalité d’hameçonneur en quête d’information. 

Voici quelques règles de base à suivre pour vous protéger contre les tentatives d’hameçonnage:

  • Méfiez-vous des expéditeurs que vous ne reconnaissez pas et des courriels inattendus.
  • Ne cliquez que sur les pièces jointes et les liens que vous vous attendez à recevoir.

  • Placez votre curseur au-dessus de l’adresse courriel de l’expéditeur. Celle-ci peut comporter des différences avec le nom de cette personne.
  • Ouvrez seulement les courriels provenant d’expéditeurs en qui vous avez confiance.
  • Méfiez-vous si les titres ou le contenu comportent des erreurs.
  • Si vous recevez une sollicitation d’une entreprise ou d’un organisme de collecte de fonds avec qui vous n’avez pas de relation établie, considérez qu’il s’agit d’une tentative d’hameçonnage, ou à tout le moins d’un pourriel.
  • En cas de doute, faites suivre le courriel suspect au centre d’assistance à l’adresse help@concordia.ca et ne faites rien avant d’avoir reçu des consignes.

Rappelez-vous également d’observer de bonnes pratiques de cyberhygiène en matière de stockage sécuritaire des documents. 

La cybersécurité est l’affaire de tous, et nous vous demandons de faire preuve de vigilance lorsque vous ouvrez vos courriels. Nous vous encourageons également à rafraîchir vos connaissances en matière de cybersécurité en suivant la formation obligatoire sur l’hameçonnage sur KnowBe4. 

Les membres du corps professoral et du personnel qui ont des questions ou des préoccupations au sujet de la légitimité d’un courriel ou d’une autre communication numérique peuvent contacter IITS à l’adresse help@concordia.ca




Back to top

© Concordia University