notice
Le Service des technologies de l’information et de l’enseignement appelle à la vigilance et fournit des conseils de sécurité devant la hausse du nombre de courriels d’usurpation d’identité sur le campus
À l’heure de l’interconnectivité, les courriels font partie intégrante de notre quotidien. Ils nous permettent de communiquer facilement et efficacement, peu importe l’heure et la distance. Or, le paysage numérique étant en constante mutation, les tactiques employées par les criminels évoluent également. D’ailleurs, on observe actuellement une hausse des tentatives d’usurpation d’identité par courriel, une tendance particulièrement préoccupante.
Qu’est-ce qu’un courriel d’usurpation d’identité?
Il s’agit d’une technique de fraude utilisée par des cybercriminels pour duper leurs destinataires et leur faire croire qu’un message est légitime et provient d’une source fiable.
Souvent, ces courriels frauduleux imitent des communications officielles émanant d’une organisation, par exemple une université. Ils visent à tromper des personnes peu averties pour les inciter à transmettre des renseignements sensibles, à effectuer des transactions financières ou à télécharger des pièces jointes malveillantes. Les victimes de ces fraudes s’exposent à de graves conséquences, allant de la perte financière au vol d’identité.
« Les tentatives d’usurpation d’identité sont à la hausse, tout comme les autres types de cybermenaces. Il est important de garder à l’esprit qu’aucune organisation n’est à l’abri de ce danger, y compris les universités, affirme Mike Popoff, chef de la sécurité de l’information du Service des technologies de l’information et de l’enseignement.
Conseils pour prévenir l’usurpation d’identité
Pour sensibiliser les gens à cet enjeu et proposer une ligne de conduite, Mike Popoff rappelle l’importance d’adopter une attitude vigilante et proactive à l’égard des cybermenaces. À cette fin, il propose de précieux conseils et des stratégies concrètes pour se protéger contre les tentatives d’usurpation d’identité :
- Si une communication vous semble suspecte, faites des vérifications : Parfois, les cybercriminels utilisent une fausse adresse courriel et la présentent comme étant une source fiable. Si vous doutez de l’authenticité d’un courriel, vérifiez l’identité de l’expéditeur à l’aide d’un autre moyen de communication, comme un appel téléphonique ou un message texte.
- Protégez vos renseignements personnels : Évitez de transmettre des renseignements personnels sensibles – comme votre adresse courriel, vos mots de passe ou les réponses à vos questions de sécurité – par courriel ou sur d’autres canaux non sécurisés. Méfiez-vous tout particulièrement des courriels non sollicités vous demandant de fournir des renseignements personnels.
- Utilisez vos comptes de courriel de Concordia pour vos communications : L’infrastructure de courriels de l’Université est soigneusement gérée par IITS et comporte des paramètres de sécurité renforcés, des contrôles d’accès ainsi que des fonctionnalités avancées de protection contre la fraude et les logiciels malveillants afin d’assurer la sécurité des renseignements sensibles.
- Utilisez toujours les mêmes canaux de communication : Lorsque vous utilisez toujours la même adresse courriel, les gens avec qui vous communiquez régulièrement sont davantage susceptibles de la reconnaître. Cette habitude permet de bâtir la confiance et d’éviter que des personnes tierces tentent de se faire passer pour vous en employant différentes adresses courriel, ce qui réduit les risques d’usurpation d’identité ou d’hameçonnage.
- Surveillez régulièrement votre compte de courriel : Gardez l’œil ouvert afin de déceler toute activité inhabituelle et tout courriel suspect pouvant être liés à une tentative d’usurpation d’identité. Signalez toute activité frauduleuse à votre fournisseur de messagerie électronique.
Bien que ces pratiques contribuent dans une certaine mesure à se protéger contre les risques d’usurpation d’identité, Mike Popoff souligne qu’il est tout aussi important d’observer de bonnes habitudes en matière de cybersécurité, comme utiliser des mots de passe uniques et robustes, activer l’authentification multifacteur, se méfier des pièces jointes et des courriels suspects et effectuer les mises à jour sur vos appareils et logiciels.
Au-delà des pratiques individuelles, il est essentiel de pouvoir compter sur l’ensemble de la communauté universitaire pour prévenir les tentatives d’usurpation d’identité par courriel. À ce titre, nous demandons à tous les membres du corps professoral et du personnel de suivre la formation obligatoire sur l’hameçonnage de Concordia offerte sur la plateforme KnowBe4, et ce, tous les ans, afin de demeurer au fait des outils et astuces en matière de protection des données.
« La cybersécurité est l’affaire de tous. Si un courriel vous semble frauduleux ou que vous remarquez des activités suspectes, signalez-le immédiatement à IITS. Votre vigilance est primordiale pour assurer votre protection et celle de la communauté de Concordia. »
Apprenez-en davantage sur le Service des technologies de l’information et de l’enseignement de l’Université Concordia.