Bien qu’il existe de nombreux outils en place pour filtrer et bloquer un grand volume de courriels de phishing ou de spam, certains de ces messages peuvent être livrés à votre boîte de réception. Assurez-vous de comprendre la différence entre un courriel de spam et de phishing et comment traiter chaque type de message.
Spam
Les courriels de spam, sont des courriels commerciaux non sollicités et non pertinents, envoyés en ligne à un nombre important de destinataires. Souvent, les messages de spam proviennent d’une entreprise qui essaie de vous vendre quelque chose. Bien que ces courriels puissent être une nuisance, ils ne sont pas considérés comme malveillants.
Exemples de spam:
- Publicité (détaillants, sites de rencontres, pharmacies en ligne, jeux d’argent)
- Systèmes d’enrichissement rapide (Vous avez gagné !)
- Avertissements de virus hoax
- Courriels en chaîne
Vous avez reçu un courriel de pourriel ?
Si un courriel de pourriel est livré dans votre boîte de réception, vous pouvez le signaler au Centre d’aide en faisant suivre le message à [email protected].
Hameçonnage
L’hameçonnage est une tentative malveillante d’obtenir des informations sensibles en se déguisant en un site Web, une personne ou une entreprise digne de confiance. Les demandes d’informations personnelles telles qu’un mot de passe, une carte de crédit, un numéro de compte bancaire, un numéro de sécurité sociale, etc. sont des exemples d’informations que les attaquants d’une campagne de phishing pourraient rechercher.
Exemples d’hameçonnage :
- Demander des informations personnelles
- Dire aux utilisateurs d’ouvrir un lien ou une pièce jointe inattendue
- Vérifier les informations du compte et/ou le mot de passe
- Communiquer un sentiment d’urgence
Recevoir un courriel hameçon ?
Si vous avez reçu un message que vous pensez être un hameçonnage, suivez les étapes ci-dessous pour le signaler au Bureau de la sécurité de l’information (ISO).
- Obtenez les en-têtes de message du courriel en question. Cette information permet à l’ISO d’enquêter sur la façon dont le courriel est entré dans l’environnement et d’empêcher que de futurs courriels d’hameçonnage soient livrés sur le campus.
- Transférer le courriel d’hameçonnage et les en-têtes de message à [email protected].
- Supprimer le courriel d’hameçonnage.
* Si vous utilisez le navigateur Web Gmail, vous pouvez transférer les courriels d’hameçonnage à l’ISO en utilisant PhishAlarm.