Identifier un courriel malveillant
Bonjour à tous,
Comme vous le savez déjà, il est primordial que chacun d’entre nous s’efforce de déceler les courriels malveillants et fasse montre de la plus grande prudence, surtout envers les messages provenant de sources inconnues. Selon les plus récentes statistiques, 93 % des vols d’informations découlent de l’hameçonnage, celui-ci se faisant surtout par l’entremise de courriels contenant des pièces jointes ou des liens malveillants.
Dans le contexte actuel, nous vous invitons à faire montre de la plus grande vigilance, car les pirates informatiques n’hésitent pas à profiter de la situation, soit en sollicitant votre générosité (par exemple, de faux messages de la Croix Rouge ont été reçus récemment pour solliciter des dons), soit en exploitant vos frayeurs (par exemple, en vous proposant des remèdes miracles ou un test de dépistage du Covid-19), soit en évoquant de fausses demandes d’information pour supposément valider vos mots de passes ou recueillir un document faussement sécurisé.
Lorsque vous recevez un courriel, avant de l’ouvrir, nous vous invitons à vérifier les éléments suivants :
- Généralement, les messages malveillants sont envoyés à destination d’un grand nombre de cibles, ils ne sont pas ou peu personnalisés.
- Le message évoque un dossier, une facture, un thème qui ne vous parle pas ? Il s’agit certainement d’un courriel malveillant.
- Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contacts.
- Soyez attentif au niveau de langage du courriel : même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration …).
- Vérifiez les liens dans le courriel : avant de cliquer sur les éventuels liens, laissez votre souris dessus*. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.qc, impots.gouvqc.biz, infoarc.org. * A noter : cette manipulation est impossible à effectuer depuis un écran de cellulaire, il faut alors redoubler de prudence.
- Méfiez-vous des demandes étranges : posez-vous la question de la légitimité des demandes éventuelles exprimées. Aucun organisme n’a le droit de vous demander votre numéro d’assurance social ou vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage.
- L’adresse de messagerie source n’est pas un critère fiable : une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d’un ami – par exemple pour récupérer l’accès à son compte – contactez-le sur un autre canal pour vous assurer qu’il s’agit bien de lui !
- La pression est indue : faites également attention aux emails vous invitant à effectuer une transaction financière dans l’urgence. Souvent, les pirates informatiques pressent les internautes en leur faisant ressentir une pression pour effectuer une transaction dans la précipitation. En cas de doute, appelez le Service Client du service ou de la marque en question.
Encore une fois, assurez-vous que votre antivirus est actif et à jour. Si vous avez un doute concernant un message reçu ou vous avez une question concernant tout sujet en lien avec la sécurité informatique, n’hésitez pas à nous contacter via courriel à l’adresse suivante, un expert en sécurité vous contactera dans les meilleurs délais : securite.sri@inrs.ca
Merci pour votre collaboration et soyez vigilants!