Courriels frauduleux

Owned by Patrick Cossette
Last updated: nov. 27, 2023 by Mario Marcouiller
6 min read

 

Pas le temps de lire cette page en entier? Allez directement aux "Exemples de courriels frauduleux" !

 

Nous vous invitons à apporter une vigilance particulière sur les courriels que vous recevez. Depuis quelque temps, il y a une augmentation des cas de courriels frauduleux reçus par la communauté UQTR. 
Ces courriels peuvent contenir des virus, ou être des courriels d'hameçonnage à la quête de vos précieux mots de passe. 

Courriels frauduleux

L’hameçonnage consiste à envoyer des messages de masse qui semblent provenir d’une source légitime, mais qui contiennent une pièce jointe infectée ou un lien malveillant. Les fraudeurs font tout pour tenter de faire paraître le message comme étant légitime.

Les messages sont rédigés de manière à inciter les destinataires à...

... ouvrir une pièce jointe;

... cliquer sur un lien

pour permettre aux pirates...

... d’obtenir vos informations personnelles ou vos mots de passe;

... de chiffrer vos données ou celles de l'UQTR en échange d’une rançon;

... d’accéder sans autorisation à un système informatique ou au réseau de l’UQTR.

Le site Web frauduleux qui apparaît lorsqu’on clique sur un lien contenu dans ces courriels est souvent très professionnel et parfois identique au site Web légitime.



Parmi les courriels reçus récemment à l'UQTR, nous retrouvons à titre d'exemple des messages :

  • vous demandant d’effectuer une opération sur votre compte Microsoft 365, comme annuler la résiliation de cotre compte ou modifier votre mot de passe;

  • vous offrant un emploi trop beau pour être vrai;

  • vous invitant à cliquer sur un lien pour consulter un document partagé avec vous.

Soyez donc extrêmement prudents - les conséquences peuvent être considérables!

Si votre ordinateur de bureau devient infecté... le STI devra fort probablement procéder à sa reconfiguration, ainsi qu'à celle de tout autre ordinateur infecté s'il y a eu propagation vers d'autres postes de travail.

Si vous entrez votre mot de passe dans un formulaire frauduleux... vos données ainsi que celles de l'UQTR pourraient être compromises!

Sujets récemment rencontrés

Voici quelques exemples de sujets qu'on retrouve dans les messages frauduleux reçus dernièrement à l'UQTR: 

  • Avis Microsoft de l'Université du Québec à Trois-Rivières

  • Emploi approuvé par l'Université du Québec à Trois-Rivières

  • Connexion inhabituelle à votre compte UQTR.CA

  • Désactivation de votre boîte Office 365

  • Un document OneDrive a été partagé avec vous

  • Réunion manquée

  • Votre boîte aux lettres est pleine.

Comment vous protéger (et protéger l'UQTR!)



Tout d’abord, si vous avez déjà entré votre mot de passe à la suite d'un courriel malveillant, veuillez immédiatement modifier le mot de passe de votre compte UQTR.



Soyez vigilant envers tous les courriels!

Soyez vigilant envers tous les courriels!

  • Détectez et identifiez les courriels dont l’expéditeur vous est inconnu ou avec lequel vous ne communiquez pas habituellement;

  • Même un courriel qui semble provenir d'un de vos contacts ou d'une adresse UQTR.CA peut être frauduleux! Soyez donc vigilant, et en cas de doute, communiquez avec votre contact à l'aide d'un appel téléphonique pour savoir s'il vous a réellement envoyé un courriel;

  • Ne cliquez pas sur les liens contenus dans un courriel inattendu;

  • N'ouvrez pas une pièce jointe contenue dans un courriel inattendu, peu importe le format. Même un fichier à l'apparence inoffensif, comme un fichier PDF, un fichier Word ou une image, peut infecter votre ordinateur si vous l'ouvrez;

  • Évitez d'activer les macros dans un document Office joint à un courriel inattendu;

  • En cas de doute, appelez l’expéditeur pour confirmer qu’il vous a vraiment envoyé ce courriel. Recherchez le numéro de téléphone de l'expéditeur dans le répertoire de votre entreprise ou appelez directement l'organisation dont il prétend provenir pour confirmer que le courriel a été légitimement envoyé par cette personne ou société. Si cela est impossible, faites une demande informatique via votre PersoNet, en mentionnant que vous désirez avoir un avis sur le courriel.



Méfiez-vous et validez toujours la provenance de tout courriel

Méfiez-vous et validez toujours la provenance de tout courriel

Particulièrement lorsqu’il :

  • contient un lien vous invitant à accéder aux systèmes de l’UQTR ;

  • inspire un sentiment d’urgence, vous demandant de faire quelque chose rapidement, en particulier celui qui est accompagné de pièces jointes ou qui contient des liens cliquables ;

  • utilise des noms d’agences gouvernementales ou des marques légitimes dont le but est de fournir des informations relatives à la COVID-19, vos finances, etc. ;

  • semble provenir d'une institution financière. Soyez prudents, peu importe que vous soyez un client de cette institution ou non!



Faites un Colombo de vous-même!

Faites un Colombo de vous-même!

  • Vérifiez s’il y a des coquilles ou des fautes d'orthographe dans le message. Les fraudeurs sont souvent (mais pas toujours!) mauvais en écriture;

  • Si le courriel contient un lien qui vous semble légitime (ex : amazon.ca):

  • Passez votre souris sur le lien et regardez le lien qui s’affichera, soit près de votre souris, soit dans le coin inférieur gauche de la fenêtre de votre navigateur. Là, vous devriez pouvoir voir l'adresse exacte vers laquelle vous serez dirigé si vous cliquez sur le lien. Si l'adresse est différente, c’est une arnaque;

  • Ou connectez-vous au site en tapant directement dans la barre d’adresse de votre navigateur le lien que vous connaissez (ex : amazon.ca) au lieu de cliquer sur le lien fourni dans le courriel;

  • Dans notre environnement à prédominance francophone, un courriel dont le texte est en anglais est souvent frauduleux. Par contre, un courriel en français n'est pas nécessairement sécuritaire: on voit de plus en plus de fraudes en français!



Signaler un courriel suspect ou un courriel légitime faussement considéré comme un indésirable

Vous voulez nous signaler un courriel suspect ou un courriel légitime faussement considéré comme un indésirable ?

Vous voulez nous signaler un courriel suspect ou un courriel légitime faussement considéré comme un indésirable ?

Si vous identifiez un courriel suspect, ou un courriel légitime faussement considéré comme un indésirable par Outlook, vous pouvez nous le signaler en suivant cette procédure : Signaler un courriel frauduleux/indésirable

Par ailleurs, si vous désirez avoir l'avis du STI sur la légitimité d'un courriel, vous pouvez faire une demande informatique via votre PersoNet.

Dix exemples de courriels frauduleux

Voici dix exemples de courriels qui sont frauduleux et qui ont déjà été reçus par des employés et étudiants de l'UQTR.
En rouge, on explique pourquoi ces courriels sont frauduleux.



EXEMPLE #1






EXEMPLE #2






EXEMPLE #3








EXEMPLE #4






EXEMPLE #5







EXEMPLE #6







EXEMPLE #7





















Communiquez avec nous!

Pour toute question en lien avec cette page, ou pour toute question sur la sécurité informatique, n’hésitez pas à nous contacter en faisant une demande informatique dans votre PersoNet, en choisissant l’option « Sécurité informatique --> Question de sécurité ».

Dernière mise à jour: 12 octobre 2022