Discutons sur le sujet de l’hameçonnage

L'hameçonnage est une pratique courante qui est davantage utilisée par les cybercriminels afin de récupérer vos informations personnelles. Il est important de reconnaitre les signes avant-coureurs.  
Si vous avez échoué le test, nous vous invitons à faire la formation qui vous a été transmise par courriel.

Savez-vous ce qu’est l’hameçonnage?

Selon l’Office québécois de la langue française (OQLF), la définition du mot de l’hameçonnage est une « technique de fraude basée sur l'usurpation d'identité, qui consiste à envoyer massivement un message en se faisant passer pour une institution financière ou une entreprise commerciale de renom afin d'induire les destinataires en erreur et de les inciter à révéler des informations sensibles à leur insu. »

C’est comme lancer un hameçon dans un gros océan afin d’attraper le plus de poissons. Les pirates informatiques n’hésitent pas à utiliser plusieurs moyens pour réussir à attirer les personnes, tels que le sentiment de curiosité, d’urgence, de profit ou même de problème.

• Le sentiment de curiosité; 
• Le sentiment d’urgence;
• Le sentiment de profit;
• Le sentiment de problème. 

De plus, il existe plusieurs types d’hameçonnage parmi lesquels on retrouve :

• L’hameçonnage
  • Le plus fréquent et le plus utilisé, le pirate informatique envoie un courriel tout en se faisant passer pour une entreprise légitime telle qu’une institution financière, une société ou une agence gouvernementale pour inciter la victime à donner des informations personnelles ou confidentielles.
  • Par exemple, un courriel expliquant que vous avez gagné de l’argent via un héritage.

• L’hameçonnage par téléphone
  • Une dérivée des courriels afin d’inciter par des moyens de pression, d’avoir des informations confidentielles comme des données de cartes de crédit ou encore le NAS.
  • Par exemple, recevoir un appel du soi-disant gouvernement demandant de fournir le NAS.

• L’hameçonnage par SMS
  • Tentative par hameçonnage depuis un message par SMS / Texto
  • Par exemple, on retrouve les commandes de livraisons informant l’utilisateur  

• L'harponnage
  • Similaire à l’hameçonnage, mais celui-ci vise une entité ou un individu spécifique grâce aux informations collectées.

Que faire lorsque vous doutez?
Il est essentiel d’être plus prévenant et de se méfier des courriels, textos et appels non sollicités.  
Comment faire ?

• Vérifier le contenu du courriel pouvant potentiellement contenir des fautes d’orthographe, mais aussi du formatage;
• Vérifier le lien hypertexte (URL);
• Posez-vous les bonnes questions : Pourquoi je reçois ce courriel? Qui est cet expéditeur? Est-ce un courriel légitime?
• Ne cliquez pas sur les pièces jointes, car elles peuvent contenir des virus et des logiciels espions;
• Faites confiance à votre instinct. Si vous avez cliqué sur un lien ou que vous avez des doutes, merci de le signaler via une requête Octopus.
• Si vous voulez un avis par un de vos collègues, SVP, ne pas transférer le courriel, car vous pouvez mettre à risque si celui-ci clique.

La meilleure option reste encore à signaler le courriel à l’aide du bouton « Signaler l’hameçonnage » : Clic droit sur le courriel puis choisir l’icône du bouclier rouge avec un point d’exclamation puis choisir Signaler à Signaler un hameçonnage

L'équipe de cybersécurité vous invite à participer à ce jeu-questionnaire d'une durée de cinq minutes.

Merci de votre collaboration!

Liens supplémentaires :

• Ne mordez pas à l’hameçon : Reconnaître et prévenir les attaques par hameçonnage (2022)

• Les 7 signaux d'alarme de l’hameçonnage (2024)

• Exemples de courriel frauduleux (2022)