courriel avec l'expéditeur représenté dans un cercle, dont la moitié du visage est celle d'un professeur et l'autre moitié celle d'un cybercriminel, afin d'illustrer les escroqueries par courriel.

Savez-vous reconnaître les signes d’une tentative moderne d’hameçonnage?

Pensez-vous être capable de repérer une tentative d’arnaque moderne par courriel?

Repérez l’arnaque : quelle adresse courriel est la plus susceptible d’être fausse?

  1. [email protected] ou Nomen.Nescio@uOttаwа.са

Laquelle avez-vous choisie? Si les adresses courriel « suspectes » n’étaient pas évidentes, poursuivez votre lecture pour découvrir d’autres moyens de repérer l’hameçonnage.  

L’hameçonnage utilise des adresses courriel, des comptes et des sites Web frauduleux pour recueillir vos informations personnelles ou mener des activités malveillantes. Les cybercriminels se font passer pour des entreprises, des collègues ou des personnes en qui vous avez confiance afin d’essayer de voler vos informations. Ils profitent de votre vie bien remplie et de vos activités en ligne courantes.

Aujourd’hui, les arnaques par courriels sont plus professionnelles et  de plus en plus difficiles à repérer. Pour détecter une arnaque, il ne suffit plus de rechercher des fautes de frappe ou des erreurs grammaticales. Il faut adopter une approche attentive. 

Protégez-vous contre les courriels frauduleux : Arrêtez. Réfléchissez. Vérifiez.  

Lorsqu'un courriel, un message privé (MP) ou un appel téléphonique semble urgent ou inhabituel, fiez-vous à votre instinct : c’est le premier signe que quelque chose ne va pas. Arrêtez. Réfléchissez. Vérifiez.  

  • Arrêtez-vous avant de réagir. Méfiez-vous avant d’ouvrir des pièces jointes, de cliquer sur des liens ou de répondre. Si vous avez déjà cliqué ou envoyé une réponse, arrêtez toute interaction si vous avez des doutes.
  • Demandez-vous si la demande est logique.
  • Vérifiez les détails du message : l’adresse courriel de l’expéditeur, la présence d’une bannière de courriel externe, les URL qui renvoient vers des sites légitimes, ou même communiquez directement avec l’expéditeur par le biais de canaux connus.   

Boîte à outils d’Autodéfense numérique : 5 questions pour identifier les arnaques par courriel  

Arrêtez. Réfléchissez. Vérifiez. Lorsque vous recevez un courriel qui vous semble suspect, posez-vous ces 5 questions. Si vous répondez oui à l’une d’entre elles, faites confiance à votre intuition qui vous dit qu’il pourrait s’agir d’une tentative d’hameçonnage et signalez le message suspect.  

  • Ce courriel me pousse-t-il à agir immédiatement en me menaçant, en m’intimidant ou en invoquant l’urgence?
  • La demande va-t-elle à l’encontre des procédures ou protocoles habituels auxquels je m’attends généralement?
  • La demande paraît-elle trop belle pour être vrai?
  • L’expéditeur me demande-t-il quelque chose d’inhabituel?
  • Le message semble-t-il trop autoritaire, comme s’il menaçait de suspendre votre compte, de vous punir ou de vous imposer une autre conséquence négative? 

Soupçonnez-vous une tentative d’hameçonnage? Signalez les courriels suspects afin d’améliorer le filtrage des courriels pour tous. Les messages signalés sont analysés et nous aident à ajuster nos pratiques et stratégies en matière de cybersécurité. 

mail report

Boîte à outils d’autodéfense numérique — À faire 🚩

☑ Essayez de signaler un message soupçonné d’être une tentative d’hameçonnage dans Outlook.

L’approche consciente ne vise pas à vous faire craindre chaque message dans votre boîte de réception, mais plutôt à vous inciter à traiter vos courriels avec la même prudence que celle dont vous faites preuve pour sécuriser votre domicile. Vous n’auriez pas peur d’ouvrir votre porte d’entrée, mais seriez-vous prudent si quelqu’un frappait en milieu d’après-midi alors que vous n’attendiez pas de visiteurs?

Traitez votre boîte de réception de la même manière : la plupart des messages sont sans danger et courants, mais il suffit de quelques habitudes conscientes (arrêter, réfléchir, vérifier) pour vous protéger, protéger votre communauté et l’Université contre les courriels suspects.

Alors, quelles adresses courriel étaient suspectes?

  • [email protected] ou [email protected]
    La lettre majuscule « O » a été remplacée par un zéro. Le remplacement de lettres par des chiffres est un signe évident de fausses adresses courriel.  
  • [email protected] ou [email protected]  
    Il manque un « i » dans le mot « securite ». Les mots comportant des lettres manquantes ou réarrangées profitent des utilisateurs pressés ou qui parcourent rapidement leurs courriels.
  • [email protected] ou Nomen.Nescio@uOttаwа.са 
    Si vous avez repéré celui-ci, bravo! L’adresse courriel frauduleuse utilise des homoglyphes (dans ce cas, des caractères de l’alphabet cyrillique) pour vous tromper. C’est difficile à repérer, c’est pourquoi vous devez toujours vous arrêter, réfléchir et vérifier lorsque quelque chose vous semble suspect.

Souhaitez-vous améliorer vos connaissances en matière de cybersécurité?  

Découvrez d’autres conseils et astuces en consultant la rubrique Technologies de l’information tout au long du Mois de la sensibilisation à la cybersécurité.   

Un écran d'ordinateur portable représentant un hameçon rouge attrapant une enveloppe, qui sert d'avertissement pour mettre en garde contre les tentatives d'hameçonnage.
Vie sur le campus

Sept cybermenaces dont il faut se méfier

Entre vos cours, votre emploi et vos activités sociales, il vous arrive peut-être de baisser la garde face aux menaces en ligne – et vous risquez alors de tomber dans un piège.