Hameçonnage : Rappels importants
Ce type d’attaque continue d’être l'un des moyens les plus utilisés par les cybercriminels pour voler des informations sensibles.
Test - Hameçonnage

Voici quelques rappels utiles pour se protéger contre l’hameçonnage :
1. Vérifiez l’adresse de l’expéditeur
Les attaquants peuvent masquer leur adresse courriel pour qu’elle ressemble à une source fiable (ex. : une banque ou un fournisseur de services). Un truc pour valider l’adresse de l’expéditeur est de passer son curseur sur le courriel. Méfiez-vous des petites différences dans l’adresse (par exemple, une lettre manquante ou un domaine suspect).
2. Ne cliquez pas sur les liens dans les courriels non sollicités
Les liens dans les courriels d’hameçonnage peuvent vous rediriger vers des sites malveillants ou vers un site d’apparence similaire à un site que vous utilisez fréquemment (Ex. : le site de Microsoft pour vérifier la double authentification). Un bon truc pour détecter vers où l’hyperlien pointe est de passer son curseur sur le lien sans cliquer dessus pour voir l’adresse. Si l’adresse est légitime, cela donne un bon indice que le courriel n’est pas malveillant.
Si vous recevez un courriel qui vous demande de cliquer sur un lien pour vérifier votre compte, accédez directement au site en tapant l’adresse dans votre navigateur pour effectuer la vérification.
3. Vérifiez les fautes d’orthographe et de grammaire
Les courriels d’hameçonnage sont souvent mal rédigés et contiennent des fautes d’orthographe. Si un courriel semble suspect ou non professionnel, soyez particulièrement vigilant.
4. Ne fournissez jamais d’informations sensibles
Un organisme légitime ne vous demandera jamais d’envoyer des informations sensibles comme votre mot de passe, vos coordonnées bancaires ou vos numéros de carte de crédit par courriel ou message.
5. Vérifiez les pièces jointes
Les pièces jointes dans un courriel non sollicité peuvent contenir des virus ou des logiciels malveillants. Ne les ouvrez pas à moins que vous ne soyez absolument certain de la source.
6. Signalez les tentatives d’hameçonnage
Si vous recevez un courriel que vous jugez suspect, signalez-le rapidement au service des TI en utilisant l’adresse : courrielsuspect@victoriaville.ca.
7. Méfiez-vous des urgences
Beaucoup de tentatives d’hameçonnage utilisent un sentiment d’urgence pour vous pousser à agir rapidement. Si un courriel ou un message vous pousse à agir de manière précipitée (par exemple, « Votre compte sera suspendu dans 24 heures si vous ne réagissez pas »), prenez un moment pour vérifier les informations avant de répondre.
En gardant ces conseils en tête, vous pouvez réduire considérablement les risques d’être victime d’hameçonnage. Si vous avez des doutes ou des questions, n’hésitez pas à consulter votre équipe du Service des technologies de l’information. Ils sont là pour vous aider et vous guider !
Nous en profitons pour vous mentionner que les formations recommenceront sous peu, afin de vous aider à garder en tête toutes les bonnes pratiques à adopter en matière de sécurité de l’information. Restez vigilant, car d’autres tests suivront au cours des prochains mois.
Merci pour votre collaboration!
Thématiques associéeshameçonnageService des technologies de l’informationemployéscybersécuritéinformatiquevigilancecourriels frauduleuxformations