Aide-mémoire sur les pourriels et les courriels d’hameçonnage

Les pourriels et les courriels d’hameçonnage sont largement utilisés par les cybercriminels, toutefois des différences existent. Les pourriels sont des courriels non désirés qui sont envoyés de façon massive et qui peuvent remplir votre boîte de réception ou ralentir le réseau. L’hameçonnage est conçu pour compromettre vos renseignements personnels ou financiers aux fins de fraude ou de vol. Les façons pour les employés de les identifier et de les traiter sont présentées ci-dessous :

De quoi s’agit-il?
Pourriel
Hameçonnage
Pourriel
  • Ce sont des courriels non désirés envoyés de façon massive qui tente de vous inciter à dépenser de l’argent.
  • Certains messages peuvent être malveillants tandis que d’autres ne le sont pas.
  • Les messages valides de sources légitimes peuvent faire partie de cette catégorie (p. ex. entreprises chargées de formation).
Hameçonnage
  • Faux courriels, messages texte et sites Web créés de façon à donner l’impression qu’ils sont authentiques.
  • Ils laissent croire qu’il faut répondre de toute urgence.
  • Les courriels d’hameçonnage sont envoyés par des cybercriminels pour « hameçonner » et voler vos renseignements personnels et financiers en vous demandant :
    • de répondre en incluant les renseignements, ou
    • de cliquer ou d’ouvrir une pièce jointe ou un lien ou infecté.
  • Les organisations légitimes ne vous demandent jamais de valider des renseignements personnels ou financiers par courriel.

 

Pourriel et Hameçonnage

Si vous cliquez sur les liens ou si vous ouvrez les pièces jointes, vous pourriez installer un logiciel malveillant qui pourrait endommager un système informatique ou exécuter une action non désirée dans celui-ci.

À quoi cela ressemble-t-il?
Pourriel
Hameçonnage
Pourriel
  • Il s’agit souvent d’un courriel qui tente de vous vendre quelque chose (souvent des marchandises contrefaites).
  • Le courriel peut être adressé à plusieurs personnes; le courriel n’est habituellement pas personnalisé.
Hameçonnage
  • Le courriel ressemble à un message officiel.
  • On vous demande de mettre à jour, de valider ou de confirmer des renseignements personnels, financiers ou relatifs à un compte.
  • L’expéditeur tirera parti de toute information connue à votre sujet afin de vous faire une offre ou de vous présenter une demande.
Ce qu’il faut ÉVITER de faire
Pourriel
Hameçonnage
Pourriel
  • Cliquer sur « Se désabonner »; cela ne ferait que valider votre adresse courriel et vous pourriez recevoir plus de pourriels.
Hameçonnage
  • Ne jamais fournir de renseignements personnels ou financiers.
Pourriel et Hameçonnage
  • Répondre au courriel.
  • Réacheminer le courriel.
  • Cliquer sur les liens.
  • Télécharger ou ouvrir les pièces jointes.
Ce qu’il FAUT faire
Pourriel
Hameçonnage
Pourriel et Hameçonnage

Ayez recours au processus HALTE (Hésiter, Analyser, Lire, Téléphoner) afin de déterminer si le courriel est une attaque d’hameçonnage, un pourriel ou un courriel légitime.

Suivez ensuite les étapes appropriées ci-dessous :

Pourriel
  • Supprimer le courriel
  • Signaler le courriel à l’InfoService national seulement si :
    • le message est particulièrement inquiétant; ou
    • vous avez remarqué une hausse du nombre de messages que vous recevez.
Hameçonnage
  • Pour signaler un courriel d’hameçonnage présumé, surlignez le message électronique dans votre Boîte de réception et cliquez sur le bouton.

Signaler ce courriel Hamçonnage

  • Le courriel douteux sera automatiquement :
    • signalé à la DGIIT aux fins d’enquête; et
    • déplacé dans votre dossier « Éléments supprimés » (n’oubliez pas de vider le dossier afin d’éliminer toute trace du courriel).
Lorsque vous ouvrez un courriel, assurez-vous que …
Pourriel
Hameçonnage
Pourriel et Hameçonnage
  • Vous connaissez la personne qui vous envoie le courriel et vous savez que le ton du message ressemble à celui utilisé par cet expéditeur.
  • Le contenu porte sur votre travail.
  • Vous êtes particulièrement prudent si le courriel provient d’une adresse personnelle, par exemple une adresse Gmail ou Hotmail.
  • Vous vérifiez s’il y a des indices permettant de déterminer si le courriel n’est pas légitime, par exemple :
    • Horodatage – le message est arrivé à des heures inhabituelles, en dehors des heures normales de bureau.
    • Fautes d’orthographe et erreurs grammaticales.
    • Aucune coordonnée détaillée n’est fournie.

Visitez iService pour de plus amples renseignements.