Ne vous inquiétez pas, il s’agit d’une simulation d’hameçonnage!

Ce courriel d’hameçonnage simulé fait partie du programme de sensibilisation à la cybersécurité de l’Université d’Ottawa.

Cette simulation a pour but de vous aider à vous préparer à recevoir de vrais courriels d’hameçonnage. Vérifiez toujours les courriels avant de cliquer sur des liens ou d’entrer des renseignements personnels.

Apprenez à reconnaître un courriel d’hameçonnage

  • Expéditeur : Le courriel est-il inattendu ou provient-il d’un expéditeur inconnu? Le nom affiché correspond-il à l’adresse courriel?
  • Corps/contenu : Me demande-t-on de soumettre ou de vérifier des renseignements confidentiels (exemples : mots de passe, informations sur un compte ou une carte de crédit)? Me demande-t-on de cliquer sur un lien ou d’ouvrir une pièce jointe pour éviter des conséquences négatives? Le message dégage-t-il un sentiment d’urgence? Le courriel contient-il des fautes d’orthographe ou de grammaire?
  • Signature : L’expéditeur fait-il correspondre sa signature à son nom et utilise-t-il les titres et les noms de service appropriés?
  • Date et heure : Le moment choisi pour envoyer le courriel est-il suspect (par exemple, après les heures de bureau, en fin de semaine)?
  • Salutation : La salutation est-elle générique, inappropriée ou inexacte? (par exemple : « Cher utilisateur »)
  • Lien : L’URL commence-t-elle par un chiffre, contient-elle des fautes d’orthographe ou a-t-elle une terminaison bizarre?
  • Logo : Le logo représente-t-il fidèlement l’organisation? Veuillez noter que les marques et les logos peuvent facilement être copiés et qu’ils ne sont pas une indication de l'authenticité du courriel.
infographie Apprenez à reconnaître un courriel d'hameçonnage à partir du texte ci-dessus à l'aide d'une capture d'écran d'un courriel avec les sujets de préoccupation mis en évidence et les descriptions (au-dessus du texte) à droite.

Que dois-je faire si je reçois un courriel d’hameçonnage?

Femme avec les bras croisés devant le corps en forme de x
• répondre au courriel;
• cliquer sur un lien;
• ouvrir les pièces jointes;
• fournir des renseignements confidentiels.
homme tenant un mégaphone devant la bouche, le poing en l'air
Signalez les messages suspects en utilisant le bouton « Signaler un message » dans Outlook. Le signalement des courriels suspects améliore le filtrage des courriels pour tout le monde et constitue le meilleur moyen d’informer les Technologies de l’information d’une tentative d’hameçonnage soupçonnée.

Que dois-je faire si je tombe dans le piège d’une VRAIE tentative d’hameçonnage?

N’OUBLIEZ PAS : Les centres de soutien, les entreprises légitimes et les institutions financières ne vous demanderont jamais de fournir des renseignements personnels ou confidentiels concernant votre compte par courriel.

Pour les comptes de l’Université d’Ottawa

  • Informez immédiatement votre gestionnaire.
  • Communiquez immédiatement avec le Centre de services.
  • Modifiez immédiatement votre mot de passe uoAccès par un mot de passe robuste. Si vous avez réutilisé le mot de passe pour d’autres comptes, changez-les également par des mots de passe uniques et robustes.
  • Alertez vos collègues, vos collègues de classe, votre famille et vos amis. Informez-les de cette arnaque, des éléments à surveiller et de la nécessité de se méfier des courriels pouvant provenir de votre compte compromis.

Pour les comptes personnels

  • Remplacez immédiatement votre mot de passe par un mot de passe robuste. Si vous avez réutilisé ce mot de passe pour d’autres comptes, remplacez-les également par un mot de passe unique et robuste.
  • Activez l’authentification à facteurs multiples/l’authentification à deux facteurs pour ajouter un niveau de sécurité supplémentaire à votre compte. 
  • Appelez votre institution financière si des numéros de compte ou des renseignements relatifs à votre carte de crédit ont été fournis, afin que les transactions effectuées sur votre compte puissent être contrôlées.
  • Signalez l’incident en communiquant avec le Centre canadien pour la cybersécurité ou en appelant le 1-888-495-8501. Vous pouvez également signaler l’incident à votre service de police local.