Contenu Menu

Campagne de sensibilisation 2019

Il s’agit d’un exercice de sensibilisation au pourriel et au hameçonnage.

La direction des technologies de l’information a à cœur la sécurité et la protection des actifs en ressources informationnelles. C’est dans cet objectif que nous vous avons fait parvenir ce courriel d’hameçonnage. Vous vous retrouvez sur cette page pour vous sensibiliser aux mesures préventives pour identifier les messages frauduleux et pour améliorer la sécurité des informations qui sont détenues par HEC Montréal.

Vous venez tout juste de participer à un exercice de sensibilisation au pourriel et au hameçonnage. Ces faux messages électroniques ont pour but de vous inciter à cliquer sur un lien dans le courriel qui pourrait infecter votre ordinateur avec des codes malicieux et des virus, ou vous diriger vers un site Web malveillant. Une fois sur le site, l’intention est d’obtenir vos accès, afin d’accéder ultérieurement à vos données personnelles dans votre boite aux lettres ou autres systèmes de l’École.

sensibilisation

 

Note : Dans le présent cas, seules les statistiques des interactions que vous avez eues avec le courriel ou la page Web ont été calculées. Aucune donnée qui a été saisie sur notre page n’a été conservée, contrairement à un site frauduleux qui aurait capturé vos données afin de les exploiter.

Nous vous prions de ne pas informer vos collègues de cet exercice afin qu’ils puissent eux aussi bénéficier de cette formation.

 

Comment repérer et signaler les courriels hameçons

Apprenez comment repérer un courriel suspect. Soyez à l’affût d’un nombre excessif de coquilles, d’offres de prix ou d’argent et d’adresses de courriel qui ne correspondent pas au nom du destinataire. Passez votre souris sur les liens pour voir s’ils pointent vers des URL qui semblent suspectes. Méfiez-vous toujours des demandes de nom d’utilisateur et de mot de passe qui ne sont pas nécessaires pour accomplir une tâche.

Ne cliquez pas sur des liens ni sur des fichiers joints ouverts contenus dans un courriel suspect. Les liens pourraient vous diriger vers un site Web malveillant et les fichiers joints pourraient contenir des macros intégrées visant des fins malveillantes comme le chiffrement des données de votre ordinateur et la demande de rançon qui s’en suit.

Lorsque vous recevez un courriel suspect, supprimez-le. Aucune autre action n’est requise. 

Communiquez avec le service de soutien technique de la DTI si vous avez cliqué sur un lien ou ouvert un fichier joint dans un courriel suspect. Il nous arrive de réaliser qu’un courriel est suspect après avoir cliqué sur un lien ou ouvert un fichier joint. Le cas échéant, communiquez avec le centre de soutien technique immédiatement pour leur signaler le courriel en question.

Pour obtenir davantage d’information, nous vous recommandons de visiter le portail de la sécurité de l'information de HEC Montréal.

  

Conséquences potentielles des actions posées

Ouvrir le courriel.Cette action est relativement inoffensive. Son objectif est principalement d’encourager la victime à effectuer une action spécifique. Dans la plupart des cas, ouvrir un courriel n’est pas considéré une erreur lorsqu’on fait face à une attaque d’hameçonnage, tant et aussi longtemps qu’aucune action supplémentaire n’est effectuée. Idéalement, si vous pouvez identifier ce genre de courriel en utilisant le titre du courriel, c'est encore mieux.

Cliquer sur le lien dans le courriel. Ceci est une action très dangereuse. Une fois que l'utilisateur clique sur le lien, il peut être dirigé n'importe où. L'utilisateur peut être amené à donner des informations sensibles. Le lien peut vous amener vers un site Web qui infecte votre ordinateur avec des logiciels malveillants comme un ransomware ou un keylogger. Il pourrait même télécharger un virus directement sans passer par une page Web. Cliquer sur un lien d'une source inconnue n'est jamais une bonne idée.

Soumettre ses informations dans le site Web. La dernière action de l'attaque avait pour objectif d'obtenir des informations sensibles. Bien que le type et la sensibilité de l'information peuvent varier, soumettre des informations à un site non sécurisé est fortement déconseillé. Même si les renseignements fournis semblent inoffensifs, il peut toujours être utilisé pour fabriquer des attaques encore plus crédibles.

Il est important de traiter les courriels suspects avec prudence. Ne pas réagir correctement expose votre réseau, toute l’information qu’il contient et, en dernier ressort, l’École elle-même, à des risques inutiles. En comprenant les risques pour la sécurité, vous pouvez contribuer à assurer notre avenir.

 
Logo HEC Montréal

Facebook YouTube Flickr Twitter LinkedIn Instagram
© HEC Montréal, 2024  Tous droits réservés.