Blog

Le mois d'octobre est le mois de la sensibilisation à la cybersécurité.  Dans cette optique, la formation à la cybersécurité mérite une attention particulière.  En effet, les technologies ont pris une grande place dans nos vies.  Que l'on soit étudiant, professeur ou employé, la protection des données est un enjeu majeur pour chacun d'entre nous, comme pour l'institution.  À cette occasion, le Bureau de la sécurité des Technologies de l’information publie, chaque semaine, une série d'articles sur un thème en lien avec la cybersécurité.

Le thème de la semaine : la mystification

La mystification, généralement appelée « spoofing », est une technique utilisée par les cybercriminels dans le but de dissimuler leurs véritables identités afin de se faire passer pour une autre personne ou une autre entité.   Cette usurpation d’identité leur permet de commettre des actes malicieux auprès des victimes.

Les cybercriminels utilisent plusieurs tactiques pour convaincre les victimes qu’ils communiquent bel et bien avec des sources de confiance.  Ils arrivent à les inciter à partager des informations confidentielles, télécharger des pièces jointes malicieuses ou cliquer sur des liens contenant des logiciels malveillants.  Les tactiques utilisées comprennent la falsification d’adresses de courriel, de sites Web, d’adresses IP ou encore, de numéros de téléphone.

Pour en savoir plus sur les stratagèmes utilisés lors des tentatives de mystification et pour s'en protéger, consultez la capsule Mystification sur le site Réflexes Numériques de l'Université de Montréal : https://reflexesnumeriques.umontreal.ca/portfolio_page/mystification/

 


Retrouvez l'ensemble des capsules vidéo sur la chaîne YouTube de Réflexes Numériques.