Vous êtes sollicité de toute part par des courriels, des SMS, des appels téléphoniques, par les réseaux sociaux. Les sollicitations peuvent être bien fondées ou non. Cependant, il est parfois difficile de distinguer le vrai du faux. Dans le moindre doute, vous vous informez.
L'escroquerie a recours à des moyens variés, tels qu’un courriel, un appel téléphonique, un message sous forme de SMS, une sollicitation sur les réseaux sociaux ou un site Web qui simule un site officiel. Elle prend la forme d’une demande de changement de mot de passe, d’une promotion, d’une confirmation d'achat, d’une vente, d’un concours, d’une alerte, d’un avertissement, d’une menace, d’une proposition, d’une exclusivité, d’un héritage, etc.
Elle tente usuellement d’obtenir de l’information, comme une carte de paiement ou un mot de passe. Elle peut également cibler un bien, une carte-cadeau, un service, un transfert d’argent ou un moyen de paiement.
Vous recevez une promotion publicitaire concernant l’achat d’un téléphone intelligent. Il s’ensuit la séquence hypothétique suivante :
Les sections ci-dessous présentent notamment les caractéristiques de l'escroquerie, ses effets, comment la prévenir et réagir si cela se produit, ce qui est attendu par la directive 2600-063 ainsi que les formations qui me sont rendues accessibles par l’Université.
Voici les principales caractéristiques liées à l'escroquerie :
• Falsification de site Web : technique de mystification qui consiste à créer une copie à s’y méprendre d'un site Web officiel, incluant une version très approchée du nom de domaine (ex. : www.ushrbrooke.ca);
• Hameçonnage : message générique imitant souvent une grande organisation dans le but de tromper les gens (ex. : une banque);
• Harponnage : hameçonnage personnalisé sur un groupe de personnes;
• Fraude du président : forme de harponnage où l’auteur du message se fait passer pour un haut dirigeant de l’organisation;
• Manipulation de lien Web : technique de mystification d’une adresse de navigation afin d’atteindre un site Web falsifié (ex.: www.ushrbrooke.ca).
Le facteur humain, c’est-à-dire un manque d’attention, une sensibilisation insuffisante ou une mauvaise manipulation, est souvent à l'origine d’une escroquerie. Lorsque vous êtes victime d’une escroquerie, vous mettez votre vie privée à risque et vous impliquez d’autres personnes sans le savoir.
Les trois principaux effets d'une escroquerie sont :
Les conseils de prévention qui suivent sont spécifiques à l’Université de Sherbrooke, bien qu’ils puissent être généralisés. Ainsi, vous devriez toujours :
• Vérifier l’expéditeur, le contenu et les destinataires d’un message :
• Vérifier un hyperlien et le site Web qui apparaît pour toute anomalie. Dans le doute, abstenez-vous et demandez l’aide du service informatique.
• Installer un antivirus et un pare-feu sur vos appareils.
La section 5.2 « Comportements interdits » de la Directive relative à l’utilisation, à la gestion et à la sécurité des actifs informationnels stipule qu’il est interdit de...
Les deux sections qui suivent sont plus spécifiques concernant ce que vous devez faire selon la directive, afin de vous protéger contre le vol d'identité.
Au niveau de l’utilisation des actifs informationnels, vous devez :
• Selon la section « 5.8 Médias sociaux »
• Selon la section « 5.9 Protection des actifs informationnels »
Pour vous aider dans votre compréhension sur le vol de données, l’Université vous offre des micro-formations et nano-formations qui durent moins de 3 minutes :