Ne mordez pas à l’hameçon
À l’heure de l’interconnectivité, les courriels font partie intégrante de notre quotidien. Or, le paysage numérique étant en constante mutation, les tactiques employées par les criminels évoluent également. D’ailleurs, on observe actuellement une hausse des tentatives d’usurpation d’identité par courriel et de l’hameçonnage, une tendance particulièrement préoccupante.
Les courriels d’hameçonnage paraissent légitimes, mais sont conçus pour amener le destinataire à révéler ses renseignements personnels, comme ses mots de passe ou ses numéros de carte de crédit. Ils peuvent contenir des liens menant à l’installation de maliciels – des programmes conçus pour causer des dommages à l’appareil ou au système infecté.
« Lorsque les membres du corps professoral, du personnel ou de l’effectif étudiant utilisent un ordinateur sur le campus, les outils informatiques et les coupe-feu mis en place par Concordia fournissent un certain degré de protection. Mais les gens utilisent maintenant plus souvent leur téléphone ou leur ordinateur personnel, et nous n’avons généralement aucune idée du niveau de protection de leur appareil », explique Mike Popoff, chef de la sécurité de l’information du Service des technologies de l’information et de l’enseignement (IITS) de Concordia.
« Les utilisateurs doivent donc se montrer extrêmement vigilants. Ils doivent être capables de reconnaître les courriels d’hameçonnage, qui vont généralement presser le destinataire à agir, l’inciter à fournir ses identifiants ou ses renseignements personnels ou contenir un lien suspect. »
M. Popoff rappelle l’importance d’adopter une attitude proactive à l’égard des cybermenaces. À cette fin, il propose des stratégies concrètes pour se protéger contre les courriels d’hameçonnage et les tentatives d’usurpation d’identité.
Évitez de devenir la proie d’un hameçonnage
La boîte de réception de la plupart des gens est remplie de messages douteux. Voici quelques règles de base qui vous permettront de repérer, puis d’éviter les courriels indésirables :
- Désabonnez-vous des listes d’expéditeurs légitimes. Ainsi, vous pourrez désencombrer votre boîte de réception et vous concentrer sur le repérage d’attaques véritables.
- Ne cliquez jamais sur des liens qui vous parviennent d’expéditeurs inconnus, ni même sur le bouton « se désabonner ». Faites plutôt preuve de prudence en supprimant le courriel douteux ou en utilisant la fonction de courrier indésirable pour vous aider à bloquer de futurs messages.
- Demeurez extrêmement sceptique lorsque vous recevez un courriel d’une personne que vous ne connaissez pas. Dans le doute, supprimez-le.
- Faites attention à ce que vous partagez en ligne. Les concours en ligne où l’on vous demande de fournir des données personnelles peuvent ultimement servir aux cybercriminels pour recueillir de l’information et ensuite l’utiliser à des fins de questions de sécurité.
- Demeurez à l’affût de demandes douteuses de la part de personnes en lesquelles vous auriez normalement confiance, telles qu’un virement bancaire imprévu ou encore, une demande de divulgation de renseignements sensibles.
- Méfiez-vous des courriels au ton alarmiste ou qui exigent de vous une réaction rapide, même s’ils proviennent de sources dignes de confiance. Les courriels qui adoptent un tel ton visent à vous inciter à prendre des décisions précipitées. Faites plutôt un suivi directement auprès de l’expéditeur concerné.
Faites toujours preuve de vigilance
L’hameçonnage a pour principal objectif de vous inciter à commettre un geste – tel que cliquer sur un lien, télécharger une pièce jointe ou remplir un formulaire – en vous posant un leurre. Voici quelques signes d’hameçonnage qui devraient vous alerter :
- Tout message où figurent de multiples adresses de destinataires dans le champ « À » doit être examiné attentivement.
- Tout message qui s’adresse à vous de façon générique, au moyen de termes comme « cher détenteur ou chère détentrice de compte » ou « cher client ou chère cliente » est une indication qu’il peut s’agir d’un courriel provenant d’une source non fiable.
- Présence de fautes d’orthographe ou de ponctuation. Sachez que les grandes entreprises et plateformes de médias sociaux prennent soin de vérifier l’orthographe de leurs modèles de lettres avant de les utiliser auprès de leur clientèle.
- Présence de liens à l’intérieur du message, surtout s’il est impossible d’en afficher l’adresse de destination au préalable.
- Présence de pièces jointes : celles-ci peuvent constituer une menace grave. En ouvrant une pièce jointe, vous pourriez du coup introduire un maliciel dans votre système. Toute pièce jointe – surtout celles auxquelles vous ne vous attendez pas – doit éveiller la suspicion.
- Tout message contenant un formulaire où l’on vous demande d’inscrire des renseignements personnels; par exemple, un mot de passe. Dans le doute, tentez d’abord de vous rendre sur le site Web concerné en utilisant un lien officiel.
Conseils pour prévenir l’usurpation d’identité
Voici divers moyens de protéger à la fois vos renseignements personnels et la communauté de Concordia.
- Protégez vos renseignements personnels : Évitez de transmettre des renseignements personnels sensibles – comme votre adresse courriel, vos mots de passe ou les réponses à vos questions de sécurité – par courriel ou sur d’autres canaux non sécurisés. Méfiez-vous tout particulièrement des courriels non sollicités vous demandant de fournir des renseignements personnels.
- Utilisez vos comptes de courriel de Concordia pour vos communications : L’infrastructure de courriels de l’Université est soigneusement gérée par IITS et comporte des paramètres de sécurité renforcés, des contrôles d’accès ainsi que des fonctionnalités avancées de protection contre la fraude et les logiciels malveillants afin d’assurer la sécurité des renseignements sensibles.
- Utilisez toujours les mêmes canaux de communication : Lorsque vous utilisez toujours la même adresse courriel, les gens avec qui vous communiquez régulièrement sont plus susceptibles de la reconnaître, ce qui permet de bâtir la confiance et réduit les risques d’usurpation d’identité.
- Surveillez régulièrement votre compte de courriel : Gardez l’œil ouvert afin de déceler toute activité inhabituelle et tout courriel suspect pouvant être liés à une tentative d’usurpation d’identité.
Il est tout aussi important d’observer de bonnes habitudes en matière de sécurité, comme utiliser des mots de passe uniques et robustes, activer l’authentification multifacteur, et effectuer les mises à jour sur vos appareils et logiciels.
Au-delà de ces changements individuels, les membres de l’effectif étudiant sont invités à regarder de brèves capsules d’information, tandis que les membres du corps professoral et du personnel peuvent suivre la formation de sensibilisation à l’usurpation d’identité et la formation obligatoire de sensibilisation à l’hameçonnage de Concordia pour demeurer au fait des moyens de réduire les fuites de données.
« La cybersécurité est l’affaire de tous. Si un courriel vous semble frauduleux ou que vous remarquez des activités suspectes, signalez-le immédiatement à IITS, » dit Popoff. « Votre vigilance est primordiale pour assurer votre protection et celle de la communauté de Concordia. »
Visitez la page sur la cybersécurité de Concordia pour obtenir de l’information utile sur la protection de votre identité.