Courriels malicieux


Pas le temps de lire cette page en entier? Allez directement aux "Exemples de courriels malicieux" !


Nous vous invitons à apporter une vigilance particulière sur les courriels que vous recevez. Depuis quelque temps, il y a une augmentation des cas de courriels malicieux reçus par la communauté UQTR. 
Ces courriels peuvent contenir des virus, ou être des courriels d'hameçonnage à la quête de vos précieux mots de passe. 


Courriels malicieux

L’hameçonnage consiste à envoyer des messages de masse qui semblent provenir d’une source légitime, mais qui contiennent une pièce jointe infectée ou un lien malveillant. Les fraudeurs font tout pour tenter de faire paraître le message comme étant légitime.

Les messages sont rédigés de manière à inciter les destinataires à...

... ouvrir une pièce jointe;

... cliquer sur un lien

pour permettre aux pirates...

... d’obtenir vos informations personnelles ou vos mots de passe;

... de chiffrer vos données ou celles de l'UQTR en échange d’une rançon;

... d’accéder sans autorisation à un système informatique ou au réseau de l’UQTR.

Le site Web frauduleux qui apparaît lorsqu’on clique sur un lien contenu dans ces courriels est souvent très professionnel et parfois identique au site Web légitime.


Parmi les courriels malicieux reçus récemment à l'UQTR, nous retrouvons à titre d'exemple des messages :

  • vous demandant d’effectuer une opération sur votre compte Office 365, comme modifier votre mot de passe ou réactiver votre compte;
  • vous invitant à cliquer sur un lien pour consulter un document partagé avec vous;
  • vous disant que vous avez manqué votre réunion en visioconférence et que vous devez « cliquer ici » pour visionner son enregistrement.

Soyez donc extrêmement prudents - les conséquences peuvent être considérables!

Si votre ordinateur de bureau devient infecté... le STI devra fort probablement procéder à sa reconfiguration, ainsi qu'à celle de tout autre ordinateur infecté s'il y a eu propagation vers d'autres postes de travail.

Si vous entrez votre mot de passe dans un formulaire frauduleux... vos données ainsi que celles de l'UQTR pourraient être compromises!

Sujets récemment rencontrés

Voici quelques exemples de sujets qu'on retrouve dans les messages malicieux reçus dernièrement à l'UQTR: 

  • Désactivation de votre boîte Office 365
  • Un document OneDrive a été partagé avec vous
  • Réunion manquée
  • Votre boîte aux lettres est pleine.

Comment vous protéger (et protéger l'UQTR!)


Tout d’abord, si vous avez déjà entré votre mot de passe suite à un courriel malveillant, veuillez immédiatement modifer le mot de passe de votre compte UQTR.


Soyez vigilant envers tous les courriels!

- Détectez et identifiez les courriels dont l’expéditeur vous est inconnu ou avec lequel vous ne communiquez pas habituellement;

Même un courriel qui semble provenir d'un de vos contacts ou d'une adresse UQTR.CA peut être malicieux! Soyez donc vigilant, et en cas de doute, communiquez avec votre contact pour savoir s'il vous a réellement envoyé un courriel;

- Ne cliquez pas sur les liens contenus dans un courriel inattendu;

- N'ouvrez pas une pièce jointe contenue dans un courriel inattendu, peu importe le format. Même un fichier à l'apparence inoffensif, comme un fichier PDF, un fichier Word ou une image, peut infecter votre ordinateur si vous l'ouvrez;

- Évitez d'activer les macros dans un document Office joint à un courriel inattendu;

- En cas de doute, appelez l’expéditeur pour confirmer qu’il vous a vraiment envoyé ce courriel. Recherchez le numéro de téléphone de l'expéditeur dans le répertoire de votre entreprise ou appelez directement l'organisation dont il prétend provenir pour confirmer que le courriel a été légitimement envoyé par cette personne ou société. Si cela est impossible, faites une demande informatique via votre PersoNet, en mentionnant que vous désirez avoir un avis sur le courriel.


Méfiez-vous et validez toujours la provenance de tout courriel

Particulièrement lorsqu’il :

  • contient un lien vous invitant à accéder aux systèmes de l’UQTR ;
  • inspire un sentiment d’urgence, vous demandant de faire quelque chose rapidement, en particulier celui qui est accompagné de pièces jointes ou qui contient des liens cliquables ;
  • utilise des noms d’agences gouvernementales ou des marques légitimes dont le but est de fournir des informations relatives à la COVID-19, vos finances, etc. ;
  • semble provenir d'une institution financière. Soyez prudents, peu importe que vous soyez un client de cette institution ou non!


Faites un Colombo de vous-même!

-  Vérifiez s’il y a des coquilles ou des fautes d'orthographe dans le message. Les fraudeurs sont souvent (mais pas toujours!) mauvais en écriture;

-  Si le courriel contient un lien qui vous semble légitime (ex : amazon.ca):

  • Passez votre souris sur le lien et regardez le lien qui s’affichera, soit près de votre souris, soit dans le coin inférieur gauche de la fenêtre de votre navigateur. Là, vous devriez pouvoir voir l'adresse exacte vers laquelle vous serez dirigé si vous cliquez sur le lien. Si l'adresse est différente, c’est une arnaque;
  • Ou connectez-vous au site en tapant directement dans la barre d’adresse de votre navigateur le lien que vous connaissez (ex : amazon.ca) au lieu de cliquer sur le lien fourni dans le courriel;

-  Dans notre environnement à prédominance francophone, un courriel dont le texte est en anglais est souvent malicieux. Par contre, un courriel en français n'est pas nécessairement sécuritaire: on voit de plus en plus de fraudes en français!


Si vous avez ouvert par mégarde un fichier joint dans un courriel inhabituel:

  • débranchez immédiatement votre câble réseau;
  • débranchez immédiatement vos clés USB et vos disques durs externes;
  • notez la date et l'heure;
  • contactez immédiatement le Service des technologies de l’information de l’UQTR, car il se pourrait que votre ordinateur ait été ainsi infecté (demande informatique via votre PersoNet ou par téléphone au poste 2433, option 2).

Soumettre un courriel suspect

Vous voulez soumettre un courriel suspect ?

Si vous identifiez un courriel suspect, ou un courriel légitime faussement considéré comme un indésirable par Outlook, vous pouvez le faire suivre à Microsoft, à l'une des adresses suivantes :

Par ailleurs, si vous désirez avoir l'avis du STI sur la légitimité d'un courriel, vous pouvez faire une demande informatique via votre PersoNet.

Exemples de courriels malicieux

Voici des exemples de courriels qui sont malicieux et qui ont déjà été reçus par des employés de l'UQTR. En rouge, on explique pourquoi ces courriels sont malicieux.

EXEMPLE #1




EXEMPLE #2




EXEMPLE #3




EXEMPLE #4





EXEMPLE #5




EXEMPLE #6




EXEMPLE #7




EXEMPLE #8


Communiquez avec nous!

Pour toute question en lien avec cette page, ou pour toute question sur la sécurité informatique, n’hésitez pas à nous contacter en faisant une demande informatique dans votre PersoNet, en choisissant l’option « Problème avec un ordinateur --> Antivirus et sécurité ».

Dernière mise à jour: 26 juillet 2021