Skip to end of metadata
Go to start of metadata


L'Université de Montréal, comme toutes les grandes organisations, est régulièrement la cible de tentatives d'hameçonnage ("phishing").   L'hameçonnage est une technique pour obtenir frauduleusement des informations personnelles dans le but d’effectuer une usurpation d'identité.  Cette technique consiste à envoyer des courriels falsifiés qui ressemblent aux courriels envoyés par une source approuvée.  Les renseignements personnels demandés dans ces courriels frauduleux sont notamment les mots de passe, les numéros de sécurité sociale, les informations de carte de crédit.

À titre d’exemple, il est arrivé que des fraudeurs se fassent passer pour l'administrateur du courriel de l’Université et demandent que l'on renvoie son code utilisateur et son mot de passe pour augmenter le quota de la boite aux lettres. En aucune circonstance, les Technologies de l'information ni aucune autre entité de l'Université ne vous demanderont votre mot de passe.

 

Si vous avez déjà répondu à l'un de ces messages frauduleux en donnant votre mot de passe, vous devez le changer immédiatement ici et communiquer avec le Centre de services des Technologies de l’information au 514-343-7288. Votre compte pourrait avoir été compromis.

Les Technologies de l'information prennent toutes les dispositions pour contrer ces courriels frauduleux en ajustant constamment la filtration des pourriels sur nos serveurs. Malgré tous nos efforts, certains de ces messages frauduleux peuvent parvenir jusqu'à vous. Vous pourriez en recevoir également via les autres messageries personnelles que vous utilisez. C'est pour cette raison qu’il est important que vous sachiez les reconnaître.

Voici cinq conseils à garder en tête pour éviter d’en être victime:

1. Ne cliquez jamais sur de liens ni sur des fichiers joints contenus dans un courriel suspect dont l'adresse de courriel de l'expéditeur vous est inconnue.

2. Avant de cliquer sur un lien, assurez-vous qu'il pointe vers une URL légitime en passant votre souris sur le lien.

3. Ne fournissez jamais d'informations personnelles en réponse à un message non sollicité.

4. Lorsque vous recevez un courriel suspect, supprimez-le immédiatement.

5. Avant de fournir vos renseignements personnels dans un formulaire, assurez-vous que le site est légitime en y accédant en tapant l'adresse du site Web directement dans votre navigateur au lieu d'utiliser le lien fourni dans un courriel ou un message texte.

 

Nous vous conseillons vivement de consulter le site web du Réseau intégré sur la cybersécurité (serene-risc) qui publie de l'information ainsi que des recommandations afin de vous aider à les identifier et d’éviter d'en être victime. Vous pouvez également suivre les formations en ligne en sélectionnant un module ici comme le module sur l'utilisation du courriel en particulier.

 

 

Source: serene.risc Réseau intégré sur la cybersécurité. Conseils en cybersécurité: hameçonnage. Repéré à https://www.serene-risc.ca/fr/conseils-en-cybersecurite/hameconnage

  • No labels

Identifiez-vous pour laisser un commentaire.

Vous n'avez pas trouvé de réponse à votre question dans nos FAQs ? Communiquez avec notre équipe via notre formulaire d'aide ou par téléphone au 514-343-7288.