Il s’agit d’un exercice de sensibilisation au pourriel et au hameçonnage.La direction des technologies a à cœur la sécurité et la protection des actifs en ressources informationnelles. C’est dans cet objectif que nous vous avons fait parvenir ce courriel d’hameçonnage. Vous vous retrouvez sur cette page pour vous sensibiliser aux mesures préventives pour identifier les messages frauduleux et pour améliorer la sécurité des informations qui sont détenues par HEC Montréal.
Vous venez tout juste de participer à un exercice de sensibilisation au pourriel et au hameçonnage. En guise de rappel, un pourriel est un courrier-poubelle électronique. Un courriel hameçon est un type de pourriel nuisible. À l’instar d’un courriel hameçon réel, le courriel sur lequel vous venez tout juste de cliquer visait à reproduire le système de courriel de Boîte aux lettres. Ces faux messages électroniques ont pour but de vous inciter à cliquer sur un lien dans le courriel qui pourrait infecter votre ordinateur avec des codes malicieux et des virus, ou vous diriger vers un site Web malveillant. Une fois sur le site, l’intention est d’obtenir vos accès, notamment des informations sur vos comptes personnels, vos finances ou votre identité.
Note : Dans le présent cas, seules les statistiques des interactions que vous avez eues avec le courriel ou la page Web ont été calculées. Aucune donnée qui a été saisie sur notre page n’a été conservée, contrairement à un site frauduleux qui aurait capturé vos données afin de les exploiter.
Le nombre et la subtilité des fraudes par pourriel et courriel hameçon ne cessent de croître.
Nous vous prions de ne pas informer vos collègues de cet exercice afin qu’ils puissent eux aussi bénéficier de cette formation.
Apprenez comment repérer un courriel suspect. Soyez à l’affût d’un nombre excessif de coquilles, d’offres de prix ou d’argent et d’adresses de courriel qui ne correspondent pas au nom du destinataire. Passez votre souris sur les liens pour voir s’ils pointent vers des URL qui semblent suspectes. Méfiez-vous toujours des demandes de nom d’utilisateur et de mot de passe qui ne sont pas nécessaires pour accomplir une tâche.
Ne cliquez pas sur des liens ni sur des fichiers joints ouverts contenus dans un courriel suspect. Les liens pourraient vous diriger vers un site Web malveillant et les fichiers joints pourraient contenir des macros intégrées visant des fins malveillantes.
Lorsque vous recevez un courriel suspect, supprimez-le. Aucune autre action n’est requise.
Communiquez avec votre centre de soutien technique local si vous avez cliqué sur un lien ou ouvert un fichier joint dans un courriel suspect. Il nous arrive de réaliser qu’un courriel est suspect après avoir cliqué sur un lien ou ouvert un fichier joint. Le cas échéant, communiquez avec le centre de soutien technique pour leur signaler le courriel en question.
Pour obtenir davantage d’information, nous vous recommandons de visiter le portail de la sécurité de l'information de HEC Montréal. Une capsule (la protection de l'information confidentielle lors des communications) et un aide-mémoire traitant de l’hameçonnage, pourront vous donner quelques conseils pour bien protéger vos informations personnelles.
Ouvrir le courriel. Cette action est relativement inoffensive. Son objectif est principalement d’encourager la victime à effectuer une action spécifique. Dans la plupart des cas, ouvrir un courriel n’est pas considéré une erreur lorsqu’on fait face à une attaque d’hameçonnage, tant et aussi longtemps qu’aucune action supplémentaire n’est effectuée. Idéalement, si vous pouvez identifier ce genre de courriel en utilisant le titre du courriel, c'est encore mieux.
Cliquer sur le lien dans le courriel. Ceci est une action très dangereuse. Une fois que l'utilisateur clique sur le lien, il peut être dirigé n'importe où. L'utilisateur peut être amené à donner des informations sensibles. Le lien peut vous amener vers un site Web qui infecte votre ordinateur avec des logiciels malveillants comme un ransomware ou un keylogger. Il pourrait même télécharger un virus directement sans passer par une page Web. Cliquer sur un lien d'une source inconnue n'est jamais une bonne idée.
Soumettre ses informations dans le site Web. La dernière action de l'attaque avait pour objectif d'obtenir des informations sensibles. Bien que le type et la sensibilité de l'information peuvent varier, soumettre des informations à un site non sécurisé est fortement déconseillé. Même si les renseignements fournis semblent inoffensifs, il peut toujours être utilisé pour fabriquer des attaques encore plus crédibles.
Il est important de traiter les courriels suspects avec prudence. Ne pas réagir correctement expose votre réseau, toute l’information qu’il contient et, en dernier ressort, l’École elle-même, à des risques inutiles. En comprenant les risques pour la sécurité, vous pouvez contribuer à assurer notre avenir.
