Hameçonnage

(cet article a été adapté de UMass Amherst)

Qu'est-ce que l'hameçonnage ?

Le phishing désigne différents types d'escroqueries en ligne visant à obtenir des informations telles que les mots de passe, le numéro d'assurance sociale, les coordonnées bancaires, les numéros de carte de crédit, etc.

Ces messages prétendent provenir d'une source légitime, parfois même du collège ou d'un ami ! Ils peuvent falsifier l'adresse électronique, le logo, etc. Dans certaines attaques sophistiquées connues sous le nom de spear phishing, les escrocs peuvent avoir déjà recueilli des informations sur vous et les utiliser dans le message pour le rendre plus convaincant.

Quels sont les risques ?

En répondant à ces courriels, vous donnez accès à votre adresse électronique, qui sera probablement utilisée pour envoyer d'autres courriels d'hameçonnage à vos collègues et amis.

Les autres risques sont les suivants :

  • L'usurpation d'identité : Une fois que vous avez fourni vos informations personnelles en réponse à une tentative de hameçonnage, ces informations peuvent être utilisées pour accéder à vos comptes financiers, faire des achats ou obtenir des prêts en votre nom.
  • Infections par des virus : Certains courriels frauduleux contiennent des liens ou des pièces jointes qui, une fois cliqués, téléchargent des logiciels malveillants sur votre ordinateur. D'autres peuvent également installer des enregistreurs de frappe qui enregistrent l'activité de votre ordinateur.
  • Perte de données personnelles : Certaines attaques de phishing tentent de crypter les fichiers de votre ordinateur et des lecteurs partagés (voir l'article sur les rançongiciels).
  • Compromettre les informations institutionnelles : Si votre compte au Collège est compromis, les escrocs peuvent être en mesure d'accéder à des informations institutionnelles sensibles.

Comment reconnaître le phishing ?

Nos filtres anti-spam interceptent certains courriels frauduleux, mais ils ne sont pas infaillibles. Il est essentiel que vous appreniez à identifier les escroqueries par hameçonnage et que vous preniez les mesures appropriées pour protéger votre ordinateur et vos informations. Les signes d'hameçonnage sont les suivants

  • Pas de signature ou de signatures « génériques »: Les courriels du département Technologies et systèmes d’information sont toujours signés avec le logo officiel du College Dawson, le nom d'une personne et le nom du département, soit Technologies et systèmes d’information.
  • Une invitation à cliquer sur un lien pour réinitialiser ou valider le mot de passe/compte. Le département IST n'envoie jamais de liens permettant de modifier ou de valider un compte/mot de passe.
  • Ultimatum : Un avertissement urgent tente de vous intimider et de vous faire réagir sans réfléchir. Avertissement ! Si vous ne répondez pas dans les 7 jours, vous perdrez définitivement votre adresse électronique".
  • URL incorrectes : Les escrocs peuvent brouiller les URL en utilisant des liens hypertextes qui semblent mener à un site fiable. Passez votre souris sur tout lien suspect pour en afficher l'adresse. Les liens illégitimes contiennent souvent une série de chiffres ou des adresses web inconnues.
  • Offre trop belle pour être vraie: Les messages concernant des concours auxquels vous n'avez pas participé ou les offres de biens ou de services à un prix incroyable sont probablement frauduleux.
  • Incohérences de style: Les fenêtres contextuelles qui prétendent provenir de votre système d'exploitation ou d'un autre logiciel peuvent avoir un style ou des couleurs différents de ceux des notifications authentiques. Les messages qui prétendent provenir d'une organisation réputée peuvent être dépourvus d'éléments de marque tels qu'un logo.
  • Erreurs d'orthographe, de ponctuation ou de grammaire: Certains messages contiennent des erreurs. Propriétaire d'un courriel qui refuse de mettre à jour son courriel dans les sept jours".
  • Titres qui attirent l'attention : Les titres "clickbait" (par exemple, "Vous ne croirez pas cette vidéo !") sur les médias sociaux, les publicités ou les articles sont sensationnalistes ou attirent l'attention et conduisent parfois à des escroqueries.

Voici quelques exemples de courriels de phishing reçus au Collège.

Pour vous entraîner à reconnaître les courriels d'hameçonnage, nous vous recommandons de répondre à un questionnaire proposé par SonicWall ou OpenDNS.



Catégories d'articles

Dernière modification : 28 mai 2019