L’Université McGill, comme beaucoup d’autres institutions, a été récemment victime de courriels frauduleux communément appelés hameçonnage ou « phishing ».
Pour un utilisateur non aguerri, il peut être facile de tromper sa vigilance, en lui envoyant un courriel, l’incitant fortement à cliquer sur de faux sites Web pratiquement identiques à ceux qui sont légitimes. Lorsqu’en confiance, l’utilisateur peut fournir l’information demandée, par exemple, ses codes d’accès et mots de passe, son compte, ou autres informations personnelles. Une fois les informations obtenues, les fraudeurs peuvent les utiliser pour commettre des méfaits comme l’usurpation d’identité, l’accès non autorisé à des systèmes informatiques, des fraudes bancaires, etc.
Il s’avère donc primordial de sensibiliser les utilisateurs afin qu’ils puissent reconnaitre ces escroqueries, qu’ils évitent d’ouvrir ces courriels et qu’ils s’abstiennent de cliquer sur les liens qui pourraient s’y retrouver. À cet effet, les courriels d’hameçonnage contiennent généralement un titre accrocheur ou une situation pressante pour convaincre l’utilisateur à ouvrir le courriel (« Compte piraté », « Ordinateur infecté d’un virus », « Problème important », etc.). À l’intérieur du courriel, on y décrit une situation d’urgence et parfois même des menaces si l’utilisateur ne clique pas sur le lien proposé.
Les utilisateurs doivent savoir qu’autant les universités que les institutions bancaires n’envoient jamais de courriels avec des liens pour se connecter sur leur site Web. Ils devraient toujours se connecter directement au site de l’institution en utilisant leur navigateur Internet. Bien que généralement les courriels d’hameçonnage ne soient pas adressés directement à la personne (en indiquant son nom), des techniques de harponnage commencent à cibler davantage certains utilisateurs.
Formation Terranova offre différents services pour mesurer le degré de vulnérabilité de votre entreprise et améliorer la réaction et le comportement de vos employés par rapport aux dangers de l’hameçonnage.
Pour plus de détails sur l’attaque de « phishing » visant l’université McGill, veuillez consulter le lien suivant :
https://www.montrealgazette.com/news/Phishing+ploy+targets+McGill+accounts/8750447/story.html
Pour en apprendre davantage sur les techniques d’hameçonnage et de harponnage, vous pouvez sélectionner ces liens :
Par Patrick Paradis, Conseiller en sécurité de l’information