Souvent, le courriel encourage la personne à cliquer sur des hyperliens ou des pièces jointes malveillantes pour soutirer de l’information.

Cas vécus

L’été dernier, plusieurs personnes ont reçu un courriel qui semblait provenir d’un collègue. Le message les informait que l’espace de stockage de la boîte courriel personnel était plein. Pour augmenter cet espace de stockage, on suggérait de cliquer sur un hyperlien. En cliquant sur ce lien, une page Web s’ouvrait et on demandait d’y inscrire des renseignements personnels : nom, prénom, adresse courriel, mot de passe, etc.

En répondant à cette demande, on transmettait ainsi les informations nécessaires pour accéder à la messagerie électronique, mais également à plusieurs ressources informationnelles de l’Université.

Indices révélateurs

Tenez compte de ces indices pour détecter une tentative d’hameçonnage :

1. Le format de l’expéditeur : Habituellement, l’adresse courriel de l’expéditeur malveillant n’apparaît pas dans « De : », seulement son nom.
2. La crédibilité du message : Comment cette personne a-t-elle deviné que la limite d’espace a été atteinte? Cette personne travaille-t-elle chez nous? Est-ce une procédure habituelle? Si quelque chose qui ne tourne pas rond, doutez.
3. La manipulation par les émotions : On peut par exemple vous menacer : « Si vous n’entrez pas vos renseignements, votre compte sera désactivé. » ou « Si vous ne fournissez pas les détails de vérification requis, votre boîte courriel sera automatiquement désactivée. » On tente de vous faire réagir en jouant avec vos émotions (sentiment d’urgence, culpabilité, etc.).
4. Avant de cliquer : Déplacez votre curseur sur le lien hypertexte (sans cliquer dessus) pour vérifier que l’adresse du lien est légitime et correspond à l’entreprise de l’expéditeur (attention aux adresses similaires).

Lorsque vous avez un doute, la plupart du temps, il s’agit d’un courriel suspect, d’une tentative d’hameçonnage.