Mois de la sensibilisation à la cybersécurité : Les attaques par courriel [INFOGRAPHIQUE]

Publié le mardi 31 octobre 2017

Saviez-vous que 23 % des personnes qui reçoivent des courriels d’hameçonnage les ouvrent?

Si on tient compte du fait que l’Université a reçu non moins de cinq millions de pourriels l’année dernière, il y a lieu de s’inquiéter sérieusement de la possibilité que vous ou vos collègues soyez ciblés par une attaque utilisant le courriel comme vecteur.

Pour éviter que vous ne soyez victime de ce genre d’attaque, apprenez ce mois-ci à repérer les éléments d’un courriel suspect et protégez-vous.

Au cours du mois d’octobre, nous mettons en effet l’accent sur la sensibilisation à la cybersécurité, en soulignant certains éléments abordés dans notre nouvelle formation d’autodéfense numérique. Tous les membres permanents et à temps plein du personnel non enseignant doivent suivre celle-ci en ligne. L’un des modules de cette formation aborde justement Courriel, hameçonnage et messagerie. Protégez-vous et protégez notre établissement en suivant la formation aujourd’hui.

Les courriels, les pourriels et l’hameçonnage [infographique]

Version texte:

Les courriels, les pourriels et l’hameçonnage

On estime que plus de 10 % des courriels envoyés à l’Université d’Ottawa sont des pourriels ou contiennent des virus.

Pourtant, 97 % des personnes seraient incapables de repérer un courriel d’hameçonnage bien élaboré1.

Lorsqu’un courriel vous met mal à l’aise, posez-vous les questions suivantes :

  • Le message possède-t-il un caractère d’urgence? Par exemple : offre à durée limitée, échéance pour une action, menace de répercussions négatives.
  • Le message semble-t-il construit de manière bizarre? Par exemple : langage maladroit, mauvaise grammaire, fautes d’orthographe.
  • Les liens et les adresses de courriel contenus dans le message paraissent-ils authentiques? Les adresses qui n’ont aucun rapport avec le nom de l’expéditeur et les URL inconnus ou étranges lorsque vous les survolez représentent autant d’alertes.
  • L’appel est-il générique? Par exemple : « Cher client », « Madame/Monsieur », « Bonjour ».
  • L’image de marque apparaît-elle contrefaite? Par exemple, un courriel en toute apparence émanant de l’Université d’Ottawa mentionne « Uottawa » au lieu de « uOttawa ».
  • Vous demande-t-on de divulguer ou de confirmer des renseignements personnels, comme votre nom ou votre mot de passe?

 

Cher employé,

Votre compte de courriel Uottawa a été consulté par des utilisateurs externes. Ne perdez pas des renseignements importants et ne modifier pas votre profil ou mot de passe en ligne tout de suite. Pour votre commodité, vous pouvez confirmez votre identifiant et votre mot de passe en répondant à ce courriel, afin que nous puissions vérifier la sécurité de votre compte et vous envoyez un nouveau mot de passe.

 

Si vous croyez que votre compte a déjà été compromis, veuillez exécuter le programme antivirus ci-joint pour éliminer tous virus.

Jean Tremblay

soutien technique Uottawa

www.uottawa.ca

 

Voici quelques conseils pour vous protéger des courriels suspects :

  • Ne répondez pas au message; ne cliquez pas sur les liens; n’ouvrez pas les pièces jointes; ne partagez pas de renseignements personnels (surtout s’il s’agit d’un courriel inattendu). Survolez les liens avec votre souris, et si l’URL vous semble douteuse, ne cliquez pas dessus.
  • Faites attention aux ruses destinées à vous faire croire que les liens et les messages sont authentiques. Par exemple : « u0ttawa » ou « uOtttawa » au lieu de « uOttawa ».
  • Si vous avez, par accident, divulgué des renseignements, cliqué sur un lien ou ouvert une pièce jointe, communiquez sans tarder avec le soutien technique.
  • Si vous abritez des soupçons, ou même simplement des doutes, appelez l’expéditeur ou supprimez carrément le courriel.

 

Source

  1. Questionnaire sur la sécurité et l’hameçonnage mené par Intel en 2015.
Haut de page