Publiée le

Hameçonnage : Rappels importants

Le mois d'octobre était dédié à la sensibilisation à la cybersécurité. À cette occasion, nous avons réalisé un test d'hameçonnage au sein de l'organisation. Malheureusement, nous avons constaté que plusieurs d’entre vous ont baissé leur garde, car 41 % des employés ont cliqué sur le lien.
Hameçonnage : Rappels importants

Ce type d’attaque continue d’être l'un des moyens les plus utilisés par les cybercriminels pour voler des informations sensibles.

Test - Hameçonnage

  Test hameçonnage ti

Voici quelques rappels utiles pour se protéger contre l’hameçonnage :

1. Vérifiez l’adresse de l’expéditeur

Les attaquants peuvent masquer leur adresse courriel pour qu’elle ressemble à une source fiable (ex. : une banque ou un fournisseur de services). Un truc pour valider l’adresse de l’expéditeur est de passer son curseur sur le courriel. Méfiez-vous des petites différences dans l’adresse (par exemple, une lettre manquante ou un domaine suspect).

 

2. Ne cliquez pas sur les liens dans les courriels non sollicités

Les liens dans les courriels d’hameçonnage peuvent vous rediriger vers des sites malveillants ou vers un site d’apparence similaire à un site que vous utilisez fréquemment (Ex. : le site de Microsoft pour vérifier la double authentification). Un bon truc pour détecter vers où l’hyperlien pointe est de passer son curseur sur le lien sans cliquer dessus pour voir l’adresse. Si l’adresse est légitime, cela donne un bon indice que le courriel n’est pas malveillant.

Si vous recevez un courriel qui vous demande de cliquer sur un lien pour vérifier votre compte, accédez directement au site en tapant l’adresse dans votre navigateur pour effectuer la vérification.

 

3. Vérifiez les fautes d’orthographe et de grammaire

Les courriels d’hameçonnage sont souvent mal rédigés et contiennent des fautes d’orthographe. Si un courriel semble suspect ou non professionnel, soyez particulièrement vigilant.

 

4. Ne fournissez jamais d’informations sensibles

Un organisme légitime ne vous demandera jamais d’envoyer des informations sensibles comme votre mot de passe, vos coordonnées bancaires ou vos numéros de carte de crédit par courriel ou message.

 

5. Vérifiez les pièces jointes

Les pièces jointes dans un courriel non sollicité peuvent contenir des virus ou des logiciels malveillants. Ne les ouvrez pas à moins que vous ne soyez absolument certain de la source.


6. Signalez les tentatives d’hameçonnage

Si vous recevez un courriel que vous jugez suspect, signalez-le rapidement au service des TI en utilisant l’adresse : courrielsuspect@victoriaville.ca.

 

7. Méfiez-vous des urgences

Beaucoup de tentatives d’hameçonnage utilisent un sentiment d’urgence pour vous pousser à agir rapidement. Si un courriel ou un message vous pousse à agir de manière précipitée (par exemple, « Votre compte sera suspendu dans 24 heures si vous ne réagissez pas »), prenez un moment pour vérifier les informations avant de répondre.

 

En gardant ces conseils en tête, vous pouvez réduire considérablement les risques d’être victime d’hameçonnage. Si vous avez des doutes ou des questions, n’hésitez pas à consulter votre équipe du Service des technologies de l’information. Ils sont là pour vous aider et vous guider !

Nous en profitons pour vous mentionner que les formations recommenceront sous peu, afin de vous aider à garder en tête toutes les bonnes pratiques à adopter en matière de sécurité de l’information. Restez vigilant, car d’autres tests suivront au cours des prochains mois.

Merci pour votre collaboration!

Thématiques associées
hameçonnageService des technologies de l’informationemployéscybersécuritéinformatiquevigilancecourriels frauduleuxformations

  Fil de nouvelles