À titre d’exemple, il est arrivé que des fraudeurs se fassent passer pour l'administrateur du courriel de l’Université et demandent que l'on renvoie son code utilisateur et son mot de passe pour augmenter le quota de la boite aux lettres. En aucune circonstance, les Technologies de l'information ni aucune autre entité de l'Université ne vous demanderont votre mot de passe.
Les Technologies de l'information prennent toutes les dispositions pour contrer ces courriels frauduleux en ajustant constamment la filtration des pourriels sur nos serveurs. Malgré tous nos efforts, certains de ces messages frauduleux peuvent parvenir jusqu'à vous. Vous pourriez en recevoir également via les autres messageries personnelles que vous utilisez. C'est pour cette raison qu’il est important que vous sachiez les reconnaître.
Voici cinq conseils à garder en tête pour éviter d’en être victime:
1. Ne cliquez jamais sur de liens ni sur des fichiers joints contenus dans un courriel suspect dont l'adresse de courriel de l'expéditeur vous est inconnue.
2. Avant de cliquer sur un lien, assurez-vous qu'il pointe vers une URL légitime en passant votre souris sur le lien.
3. Ne fournissez jamais d'informations personnelles en réponse à un message non sollicité.
4. Lorsque vous recevez un courriel suspect, supprimez-le immédiatement.
5. Avant de fournir vos renseignements personnels dans un formulaire, assurez-vous que le site est légitime en y accédant en tapant l'adresse du site Web directement dans votre navigateur au lieu d'utiliser le lien fourni dans un courriel ou un message texte.
Reconnaitre la fraude par courriel
Ce type de fraude peut prendre diverses formes. Toutefois, il s’agit, la plupart du temps, d’un courriel appelant à l’action (exemples : ouvrir une pièce jointe, cliquer sur un lien URL, transférer des fonds, etc.) et provenant d’une personne de confiance ou possédant un statut hiérarchique vous incitant à agir sans vous poser de questions (exemples : un proche, un patron, un membre du personnel d’une institution financière ou d’une instance gouvernementale, etc.).
La situation décrite comporte souvent un élément d’urgence afin de pousser le destinataire à agir sans vérification (exemples : l’université vous demande de prendre connaissance du message pour une adhésion rapide, un responsable exigeant un transfert de fonds immédiat, un proche voyageant à l’étranger demandant de l’aide pour payer une facture d’hôpital, un représentant bancaire vous annonçant que votre compte est en suspend et prétextant une vérification de vos renseignements personnels, etc.).
Quelques mesures de précaution
Généralement, l’objectif de ce stratagème est de collecter des fonds ou des renseignements personnels pouvant être utilisés à des fins d’usurpation d’identité, de vol et de fraude. Il est donc primordial de faire preuve de vigilance avant de poser quelque geste que ce soit. Voici quelques mesures de précaution à adopter :
Faire preuve de vigilance
En tout temps, lorsque vous communiquez par courriel, limitez les informations personnelles que vous partagez. Ne jamais inscrire un numéro d’assurance sociale, des données de comptes bancaires ou toute autre information susceptible d’être utilisée malicieusement contre vous. N’oubliez pas que l’information contenue dans un courriel circulant sur l’internet est entièrement publique.
En cas de doute
Si vous doutez de la légitimité d’un courriel, veuillez nous écrire à l'adresse de courriel signalement-hameconnage@umontreal.ca.
Voici quelques articles illustrant des cas de fraudes par courriel :
À titre d’exemple, il est arrivé que des fraudeurs se fassent passer pour l'administrateur du courriel de l’Université et demandent que l'on renvoie son code utilisateur et son mot de passe pour augmenter le quota de la boite aux lettres. En aucune circonstance, les Technologies de l'information ni aucune autre entité de l'Université ne vous demanderont votre mot de passe.
Les Technologies de l'information prennent toutes les dispositions pour contrer ces courriels frauduleux en ajustant constamment la filtration des pourriels sur nos serveurs. Malgré tous nos efforts, certains de ces messages frauduleux peuvent parvenir jusqu'à vous. Vous pourriez en recevoir également via les autres messageries personnelles que vous utilisez. C'est pour cette raison qu’il est important que vous sachiez les reconnaître.
Voici cinq conseils à garder en tête pour éviter d’en être victime:
1. Ne cliquez jamais sur de liens ni sur des fichiers joints contenus dans un courriel suspect dont l'adresse de courriel de l'expéditeur vous est inconnue.
2. Avant de cliquer sur un lien, assurez-vous qu'il pointe vers une URL légitime en passant votre souris sur le lien.
3. Ne fournissez jamais d'informations personnelles en réponse à un message non sollicité.
4. Lorsque vous recevez un courriel suspect, supprimez-le immédiatement.
5. Avant de fournir vos renseignements personnels dans un formulaire, assurez-vous que le site est légitime en y accédant en tapant l'adresse du site Web directement dans votre navigateur au lieu d'utiliser le lien fourni dans un courriel ou un message texte.
Reconnaitre la fraude par courriel
Ce type de fraude peut prendre diverses formes. Toutefois, il s’agit, la plupart du temps, d’un courriel appelant à l’action (exemples : ouvrir une pièce jointe, cliquer sur un lien URL, transférer des fonds, etc.) et provenant d’une personne de confiance ou possédant un statut hiérarchique vous incitant à agir sans vous poser de questions (exemples : un proche, un patron, un membre du personnel d’une institution financière ou d’une instance gouvernementale, etc.).
La situation décrite comporte souvent un élément d’urgence afin de pousser le destinataire à agir sans vérification (exemples : l’université vous demande de prendre connaissance du message pour une adhésion rapide, un responsable exigeant un transfert de fonds immédiat, un proche voyageant à l’étranger demandant de l’aide pour payer une facture d’hôpital, un représentant bancaire vous annonçant que votre compte est en suspend et prétextant une vérification de vos renseignements personnels, etc.).
Quelques mesures de précaution
Généralement, l’objectif de ce stratagème est de collecter des fonds ou des renseignements personnels pouvant être utilisés à des fins d’usurpation d’identité, de vol et de fraude. Il est donc primordial de faire preuve de vigilance avant de poser quelque geste que ce soit. Voici quelques mesures de précaution à adopter :
Faire preuve de vigilance
En tout temps, lorsque vous communiquez par courriel, limitez les informations personnelles que vous partagez. Ne jamais inscrire un numéro d’assurance sociale, des données de comptes bancaires ou toute autre information susceptible d’être utilisée malicieusement contre vous. N’oubliez pas que l’information contenue dans un courriel circulant sur l’internet est entièrement publique.
En cas de doute
Si vous doutez de la légitimité d’un courriel, communiquez immédiatement avec les Technologies de l’information par le formulaire d'aide en ligne ou par téléphone au 514-343-7288.
Voici quelques articles illustrant des cas de fraudes par courriel :