Comment détecter l’hameçonnage

Les tentatives de fraude et d’hameçonnage sont de plus en plus fréquentes. Par de multiples façons, des pirates informatiques peuvent communiquer avec vous afin de tenter de vous soutirer des informations personnelles et financières ou vous inciter à installer des logiciels espions sur votre poste de travail. Le plus souvent, ce type d’attaque débute par l’envoi d’un courriel semblant provenir d’une source fiable, dans le cas qui nous intéresse, de l’UQAM ou d’un des Services du VRSI. Il est important de rester vigilant et attentif devant tout type de communication s’adressant à vous.

Vous trouverez ici quelques conseils pour vous aider à distinguer le vrai du faux.

Le plus important demeure toutefois de se rappeler une règle d’or : en cas de doute, ne cliquez ou ne répondez jamais. Prenez le temps de communiquer avec nous afin de valider la véracité des courriels reçus, par téléphone au poste 5050 ou à l’aide du formulaire de signalement d’incident de sécurité informatique (voir la section signaler un incident de sécurité informatique).

Comment déceler un courriel d’hameçonnage?

1- Validez l’adresse de l’expéditeur

Validez toujours l’adresse de l’expéditeur d’un courriel. Si le courriel prétend venir de l’UQAM et que l’adresse de l’expéditeur ne se termine pas par « @uqam.ca », il s’agit effectivement d’une tentative d’hameçonnage et vous ne devriez jamais y répondre ou y donner suite. Par contre, l’utilisation d’une adresse se terminant par « @uqam.ca » ne signifie pas que le courriel est légitime. Les pirates informatiques possèdent plusieurs tactiques pour faire paraître des courriels comme provenant de sources légitimes. De plus, il arrive parfois qu’un pirate ayant réussi à compromettre un compte authentique de l’UQAM s’en serve pour lancer de nouvelles tentatives d’hameçonnage.

2- Évaluez le message et son contenu

Les Services du VRSI n’enverront jamais de messages rédigés en anglais. Tous les messages importants vous seront envoyés en français. Validez toujours la qualité du français utilisé. Les messages d’hameçonnage sont souvent le fruit de mauvaises traductions. Lorsque le niveau de langage utilisé est approximatif et que de nombreuses erreurs d’orthographe et de syntaxe s’y trouvent, il s’agit vraisemblablement d’un courriel d’hameçonnage.

De plus, vous ne recevrez jamais de messages provenant de l’UQAM ou du VRSI vous demandant de :

  • Confirmer votre code d’accès et votre mot de passe pour conserver vos droits d’accès
  • Confirmer votre code d’accès et votre mot de passe pour assurer la validité de votre compte
  • Confirmer votre code d’accès et votre mot de passe pour empêcher le blocage de votre adresse courriel
  • Confirmer des renseignements personnels tels que votre numéro d’assurance ou vos coordonnées bancaires

Méfiez-vous également de toute communication qui tente de vous faire agir sous l’effet de la panique. Que ce soit par la menace de vous retirer vos privilèges ou perdre l’accès à vos comptes, cela représente des tactiques pour tenter de vous faire agir sous le coup de l’émotion et de la peur.

3- Les sites Web frauduleux

Fréquemment, des courriels d’hameçonnage vous invitent à cliquer sur un lien menant vers une page Web. Il est recommandé de ne pas cliquer sur ce type de lien. Si vous décidez tout de même de le faire, vous constaterez généralement (mais pas toujours) que les sites en question n’ont pas une facture professionnelle.

Lorsque vous êtes sur un site Web, validez toujours l’adresse de la page Web dans la barre d’adresse de votre navigateur. Si vous êtes sur un site dont l’adresse ne se termine pas par « .uqam.ca » (par exemple www.courriel.uqam.ca), il s’agit certainement d’une tentative d’hameçonnage. Depuis peu, la plupart des nouvelles versions des navigateurs vous aident à valider l’authenticité des sites Web. En effet, dorénavant, l’identification réelle du site est indiquée en écriture plus foncée par rapport au reste de l’adresse.

Voir les deux exemples suivants:

Vous pouvez remarquer dans les deux images que la portion « uqam.ca » et « desjardins.com » est plus foncée dans la barre d’adresse. Si vous êtes sur une page Web prétendant être de l’UQAM et que la portion plus foncée de l’adresse ne correspond pas à « .uqam.ca« , vous êtes sans aucun doute sur un site frauduleux.

Il est important de garder en tête qu’il est facile, pour des pirates bien organisés, de créer une page Web en tous points similaires à une page réelle de l’UQAM et d’utiliser la nomenclature « codeMS » pour tenter de vous berner. C’est pourquoi il est primordial de s’assurer que le site sur lequel vous vous trouvez est légitime en validant l’adresse de celui-ci.

D’autres tactiques d’hameçonnage

Les pirates informatiques et les fraudeurs ne sont jamais à court d’idées pour arriver à leurs fins. La meilleure façon de se protéger est de connaître leurs tactiques. La Gendarmerie Royale du Canada répertorie et détaille les principales méthodes utilisées par ceux-ci au Canada. Nous vous invitons à consulter ce site Web aussi intéressant que complet.

Vous pouvez également consulter le site Hoaxbuster qui répertorie les principales arnaques en circulation sur le Web. Alternativement, une simple recherche Google en utilisant quelques phrases clés du courriel reçu permet habituellement d’identifier s’il s’agit d’une tentative de fraude ou d’hameçonnage connue.