Skip to main content
notice

Faites preuve de vigilance à l’égard des tentatives d’usurpation d’identité

3 octobre 2024
|


Avec la rentrée, nous observons une hausse du nombre de courriels d’usurpation d’identité ciblant les membres du corps professoral, du personnel et de l’effectif étudiant.

Ces messages sont présentés comme venant de divers membres de la direction supérieure, du corps professoral ou du personnel de recherche de l’Université, mais proviennent en réalité d’hameçonneurs en quête d’information.

Qu’est-ce qu’un courriel d’usurpation d’identité?

Il s’agit d’une technique de fraude utilisée par des cybercriminels pour duper leurs destinataires et leur faire croire qu’un message est légitime et provient d’une source fiable.

Souvent, ces courriels frauduleux imitent des communications officielles émanant d’une organisation, par exemple une université. Ils visent à tromper des personnes peu averties pour les inciter à transmettre des renseignements sensibles, à effectuer des transactions financières ou à télécharger des pièces jointes malveillantes. Les victimes de ces fraudes s’exposent à de graves conséquences, allant de la perte financière au vol d’identité.

Comment se protéger

Voici sept règles de base à suivre pour vous protéger contre les tentatives d’usurpation d’identité (hameçonnage) :

1. Méfiez-vous des expéditeurs que vous ne reconnaissez pas, des courriels inattendus et des formules d’appel vagues.  

2. Prêtez une attention particulière aux courriels provenant de l’extérieur de Concordia. 

Ceux-ci contiennent la mention "Attention This email originates from outside the concordia.ca domain. // Ce courriel provient de l'extérieur du domaine de concordia.ca

3. Ne répondez jamais à un courriel d’affaires officiel envoyé d’une adresse non officielle (par exemple, d’un compte Gmail, Hotmail ou d’un autre fournisseur de compte de courriel gratuit).  

4. Ne cliquez que sur les pièces jointes et les liens que vous vous attendez à recevoir.  

5. Placez votre curseur au-dessus de l’adresse courriel de l’expéditeur. Celle-ci peut comporter des différences avec le nom de cette personne.  

6. Ouvrez seulement les courriels provenant d’expéditeurs en qui vous avez confiance.  

7. Méfiez-vous si les titres ou le contenu comportent des erreurs.  

Si vous recevez une sollicitation d’une personne, d’une entreprise ou d’un organisme de collecte de fonds avec qui vous n’avez pas de relation établie, considérez qu’il peut s’agir d’une tentative d’hameçonnage, ou à tout le moins d’un pourriel.

En cas de doute, faites suivre le courriel suspect à l’adresse help@concordia.ca et ne faites rien avant d’avoir reçu des consignes.

Autres mesures de sécurité

La cybersécurité est l’affaire de tous. En plus de faire preuve de vigilance lorsque vous ouvrez vos courriels, adoptez de bonnes pratiques de cyberhygiène, par exemple en stockant les documents de manière sécuritaire, en choisissant des mots de passe uniques et robustes, en activant l’authentification multifacteur et en effectuant les mises à jour sur vos appareils et logiciels.

Afin de vous protéger ainsi que la communauté de Concordia, nous encourageons les étudiants à consulter ces courtes capsules informatives. Les employés peuvent suivre nos formations sur l’usurpation et sur l’hameçonnage (qui est obligatoire pour l’ensemble des employés de l’Université).

Pour toute question ou préoccupation au sujet de la légitimité d’un courriel ou d’une autre communication numérique, contactez IITS.




Retour en haut de page

© Université Concordia