Hameçonnage

L’hameçonnage désigne des courriels ou des messages textes transmis par un pirate informatique vous demandant de cliquer sur un lien. Il s’agit probablement du principal moyen utilisé par les pirates pour s’introduire dans vos comptes et les établissements d’enseignement représentent la cible numéro un de ce type d’attaque. Les courriels d’hameçonnage peuvent être très sophistiqués et peuvent donner l’impression de provenir de votre institution bancaire. Ils peuvent même provenir des comptes de votre conseil scolaire qui ont été compromis et auxquels des criminels accèdent pour lancer d’autres attaques. La ligne objet du courriel peut être appropriée et les logos utilisés peuvent sembler légitimes. Les courriels d’hameçonnage sont très faciles et rapides à produire puis à envoyer. Il est très difficile de se défendre contre ce type d’attaque.

Les attaquants n’ont besoin que de quelques clics sur un lien et de quelques justificatifs d’identité d’utilisateurs pour causer de graves problèmes.

Ce contenu peut être visualisé au format vidéo.

Le fait de cliquer sur le lien contenu dans un tel courriel est dangereux, car certains sites Web contiennent des logiciels malveillants et des virus. La situation devient encore plus dangereuse si le site Web vous demande votre nom d’utilisateur ou votre mot de passe et que vous leur donnez. Un pirate informatique aura alors vos renseignements et les dégâts peuvent s’aggraver très rapidement.

Les attaquants peuvent accéder à ce qui suit :

  • Tous vos courriels et contacts ainsi qu’à des renseignements personnels ou relatifs à votre famille et aux élèves qui y sont associés.
  • Votre compte pourrait être utilisé pour accéder à des renseignements confidentiels et de nature délicate contenus dans les systèmes en ligne de votre conseil scolaire destinés aux élèves ou aux organisations. Les attaquants peuvent alors se faire passer pour vous en vue de lancer des attaques internes et externes.
  • Si vous utilisez le même mot de passe pour d’autres comptes, comme des comptes bancaires ou de médias sociaux, les attaquants peuvent également potentiellement accéder à ces comptes.
  • Les attaquants peuvent potentiellement voler des fonds dans votre compte bancaire et voler votre identité ou celle d’autres personnes.
  • L’accès au système de courriel du conseil pourrait être bloqué par le fournisseur de services de courriel de même que l’accès à d’autres systèmes.
  • La connexion Internet du conseil pourrait être coupée en raison des courriels malveillants transmis dans le monde entier au moyen de nos comptes

Sans accès en ligne, nous ne pouvons pas nous connecter à notre compte bancaire et payer le personnel.

Graphic for decoration

Tous les services informatiques des conseils scolaires de l’Ontario utilisent des pare‑feu et des filtres de courriels pour tenter de détecter les courriels d’hameçonnage avant qu’ils ne vous parviennent. Toutefois, certains de ces courriels seront toujours en mesure de contourner ces filtres. C’est là que vous entrez en jeu. Vous êtes la dernière ligne de défense. Vous n’avez toutefois pas besoin d’être technophile. Tout ce que vous devez faire c’est de porter une attention particulière à cette menace et de faire preuve de prudence lorsque vous consultez vos courriels

Conseils et outils pour vous aider à détecter une tentative d’hameçonnage

interface of Outlook mail

Cliquez sur les marqueurs de l’image ci-dessous.

  1. Demande de mot de passe Les services informatiques ne vous enverront jamais un courriel vous demandant votre mot de passe. Si vous recevez un courriel de ce genre, il s’agit probablement d’un courriel d’hameçonnage.
  2. Logos: Examinez les logos et le texte contenus dans le courriel. Ces éléments vous semblent‑ils légitimes? Le texte contient‑il des erreurs grammaticales et d’orthographe?
  3. Adresse de l’expéditeur Examinez l’adresse de l’expéditeur. Cette adresse vous semble‑t‑elle étrange? N’oubliez pas que de nombreux courriels d’hameçonnage peuvent également être générés par des comptes du conseil scolaire qui ont été compromis. Ainsi, même si l’adresse de courriel de l’expéditeur semble légitime, vous devez la remettre en question.
  4. Liens Vous demande‑t‑on de cliquer sur un lien contenu dans le courriel? Si c’est le cas, considérez ce courriel comme suspect. Glissez la souris sur le lien. Examinez l’adresse Web. Cette adresse vous semble‑t‑elle légitime? S’agit‑il d’une adresse sécurisée (indiqué par « https » au début)?Même si ce courriel ressemble à un courriel légitime d’une institution bancaire ou d’une entreprise concernant une promotion, ne cliquez pas sur le lien. Accédez en toute sécurité à votre compte en passant par leur site Web officiel et accattendiez? Est-ce encore sécurisé? Vous demande‑t‑on votre mot de passe?édez à la promotion à partir de ce site.  Si tout semble légitime et que vous cliquez sur le lien, celui‑ci vous dirige‑t‑il vers l’emplacement auquel vous vous

Si vous avez cliqué sur un lien malveillant ou fourni votre mot de passe, vous devez immédiatement modifier celui‑ci. S’il s’agit du mot de passe de votre compte du conseil scolaire, communiquez immédiatement avec les services informatiques pour aviser les responsables de ce qui s’est passé et leur transmettre une copie du courriel d’hameçonnage.