Les courriels, leurs pièces jointes et leurs liens vers des sites Web illicites font partie des outils privilégiés par les hameçonneurs et les fraudeurs afin de frauder et de réaliser des attaques informatiques. Il est donc impératif de porter une attention particulières aux courriels, pièces jointes, liens vers des sites Web en provenance d'expéditeurs inconnus afin de prévenir l'hammeçonnage et la fraude.
Il est important de vérifier la cohérence entre l'expéditeur présumé et le contenu du message. De même qu'il est important de comprendre que n'importe qui peut se faire passer pour un autre lors de l'envoi d'un courriel (ex. : paie.polymtl@gmail.ca n'est pas une adresse valide pour Polytechnique). Un fraudeur peut même usurper l'adresse courriel d'un expéditeur. En cas de doute, n'hésitez pas à contacter directement l'expéditeur du message en retapant l'adresse directement (sans copier-coller).
N’ouvrez pas les pièces jointes provenant des expéditeurs inconnus ou dont le titre et le format paraissent incohérents avec les fichiers que vous recevez habituellement. Si vous doutez de la pièce jointe, veuillez utiliser l’outil de visualisation des pièces jointes d’Outlook. Si la pièce jointe est potentiellement douteuse, Outlook en interdira l’accès ou ne l’affichera pas.
Parfois un lien peu apparaître adéquat mais cache un lien frauduleux. Si des liens figurent dans un courriel, passez votre souris au-dessus avant de cliquer. Vous verrez le vrai lien, en passant le curseur de votre souris sur le lien :
Ou
Ou
Le lien peut comporter une inversion de lettres difficile à détecter (le l et le t de polymtl) :
Voici un lien adéquat provenant du SI
Le lien est possiblement frauduleux s'il :
- n'est pas identique au lien affiché
- le domaine (me.pn fin du lien du site Web) ne correspond pas au domaine attendu (polymtl.ca). Le domaine de Polytechnique est polymtl.ca
Attention
Le lien peut ressembler à s'y méprendre. Parfois, les fraudeurs inverse deux lettres (ex. : polymlt.ca).
Si vous accédez à un site Web d'un courriel où vous devez inscrire un identifiant, veuillez vérifier que celui-ci est protégé par un certificat valide (cliquez sur le cadenas).
En cliquant sur le cadenas, vous pouvez vérifier si le site est signé par une autorité de certification valide et si le domaine auquel il a été attribué est aussi valable. Entrust, VeriSign et GlobalSign sont quelques-unes des autorités de certification acceptables.
Dans ce cas-ci, l’autorité est Entrust et le domaine est polymtl.ca. Pour un site de Polytechnique, tout est correct.
N’ouvrez pas et ne relayez pas de messages de types chaînes de lettre, appels à la solidarité, alertes virales, etc.
Ne répondez jamais par courriel à une demande d’informations personnelles ou confidentielles (ex : identifiant, date de naissance, numéro d'assurance sociale et numéro de votre carte bancaire). En effet, des courriels circulent aux couleurs d’institutions comme les Impôts pour récupérer vos données. Il s’agit d’attaques par hameçonnage ou « phishing ».
Désactivez l’ouverture automatique des documents téléchargés. Pour les postes installés et supportés par le Service informatique, l'ouverture des pièces jointes et l'affichage des images automatiques sont désactivées.
Vérifier le quota de votre boîte POP3
- Entrer dans votre courriel à l'aide de l'interface IMP/Horde,
- Valider l'espace utilisé et disponible à droite de l'interface :
Vérifier le quota de votre boîte Zimbra
- Entrer dans votre courriel à l'aide de l'interface Web Zimbra,
- Valider l'espace utilisé et disponible à droite de l'interface :
Nous avons mis en place une adresse courriel de dénonciation des polluriels et des courriels d’hameçonnage.
Lorsqu’un courriel vous semble du pourriel ou de l’hameçonnage, veuillez transférer ce courriel à l’adresse courriel polyspam@polymtl.ca.
Dès que vous nous aurez transféré le message, veuillez le déplacer dans le dossier « SPAM » ou « Polluriel ».
Marche à suivre
Pour que ce soit vraiment utile, vous devez nous transférer le message en entier afin que nous puissions avoir accès au contenu de l’entête (cachée) du message. L’entête contient beaucoup d’informations techniques concernant le message, telles que son expéditeur, le logiciel utilisé pour le composer et les serveurs de courrier par lesquels il est passé pour atteindre le destinataire.
Pour ce faire, veuillez utiliser l’une des procédures suivantes :
Outlook :
- Positionner le curseur de la souris sur le message,
- Cliquer sur le bouton droit de la souris,
- Sélectionner Copier,
- Créer un nouveau message,
- Adresser ce message à polyspam@polymtl.ca,
- Dans le corps du message, veuillez coller le courriel,
- Cela créera un fichier joint.
- Indiquer le sujet du message : Polluriel ou Hameçonnage
- Envoyer le message.
IMP/Horde :
- Positionner le curseur de la souris sur le message,
- Cliquer sur le bouton droit de la souris,
- Sélectionner Transfert,
- Choisir l’option En pièce jointe,
- Adresser ce message à polyspam@polymtl.ca,
- Indiquer le sujet du message : Polluriel ou Hameçonnage,
- Envoyer le message.
Zimbra Web :
- Créer un nouveau message,
- Cliquer sur le bouton Joindre,
- Sélectionner l’option Mail,
- Adresser ce message à polyspam@polymtl.ca,
- Indiquer le sujet du message : Polluriel ou Hameçonnage
- Envoyer le message.
