Alerte de sécurité : L'arnaque du faux PDG

Publié le mercredi 4 avril 2018

Homme qui utilise téléphone mobile

L'Université d'Ottawa a été la cible de l'arnaque du faux PDG, une tentative d’hameçonnage sophistiquée. Un compte courriel frauduleux utilisant le nom d’un membre de la haute direction de l'Université d'Ottawa a été utilisé pour envoyer un courriel d'apparence légitime à un employé. L'employé, qui est autorisé à accéder aux systèmes financiers de l'Université, a été prié de traiter un paiement urgent pour une facture avant la fin de la journée. L’arnaque a été identifiée et empêchée immédiatement et les systèmes universitaires n’ont pas été compromis.

Étant donné la gravité de la situation, et des dommages potentiels qu’une telle arnaque aurait pu causer, nous réitérons l’importance de faire preuve de diligence lorsque vous traitez toutes communications électroniques, liens et pièces jointes. Un message hameçon est une tentative d'accéder à vos comptes personnels et professionnels, et à des informations privées. Si vous recevez un tel message, NE cliquez sur aucun lien dans le courriel, ne répondez pas et supprimez-le (SHIFT + supprimer) immédiatement.

Nous vous rappelons que l'Université a des contrôles et des politiques en place pour prévenir les activités frauduleuses. Les administrateurs et les gestionnaires ont la responsabilité fiduciaire de les connaître et de les appliquer. Pratiquer une saine gestion financière est la clé. N'oubliez pas qu'avant d'effectuer tout paiement, vous devez vous assurer que les politiques de l'Université ont été suivies. Un paiement dont la valeur est supérieure à 5 000 $ devrait toujours être lié à un contrat conformément au règlement 36. Si une demande de paiement semble discutable, posez des questions. Les fournisseurs / sources crédibles n'exigeront jamais un paiement immédiat.

Actions à prendre maintenant:

  • Si vous avez cliqué sur un lien, fourni vos informations d'identification ou répondu à une tentative d'hameçonnage, contactez immédiatement le Centre de services au poste 6555 et modifiez votre mot de passe.
  • Si vous n'avez pas encore complété la formation autodéfense numérique, nous vous encourageons à le faire dès que possible. La formation est disponible pour le personnel non enseignant à temps plein. Elle vous outillera pour identifier, vous protéger et protéger les autres contre les cyberattaques. Les employés sont notre première ligne de défense dans les atteintes à la sécurité numérique.
  • Si vous souhaitez en savoir davantage sur l'identification des courriels / sécurité numérique, consultez les ressources disponibles sur le site Web de la sécurité informatique, telles que notre rubrique Spotlight sur les courriels, les pourriels et l'hameçonnage.
Haut de page