Prenez garde aux courriels d’hameçonnage de plus en plus personnalisés

Afin de laisser croire à son destinataire que le courriel reçu doit être considéré, les cybercriminels envoient des courriels d’hameçonnage de plus en plus personnalisés.

Des cas concrets à l’Université de Sherbrooke

Récemment, les chercheurs d’un même laboratoire de recherche ont tous reçu un courriel prétendant provenir d’un professeur du laboratoire qui souhaitait leur partager un fichier. Le nom réel du professeur apparaissait dans l’entête du courriel et la signature mentionnait le nom du professeur, son titre, le département dans lequel il travaille et un numéro de téléphone pour le joindre. Un lien était ajouté au courriel pour ouvrir le présumé fichier. En examinant le courriel de plus près, il était possible de reconnaître que ce courriel se voulait frauduleux, car l’adresse de courriel de l’expéditeur ne correspondait pas à celle du professeur et en survolant l’adresse URL vers où menait le lien, celui-ci ne semblait pas digne de confiance.

D’autres tentatives d’hameçonnage similaires ont aussi été rapportées dernièrement. Le Service des technologies de l’information tient donc à vous rappeler d’être prudent avant de cliquer sur un lien ou d’ouvrir une pièce jointe, et ce, même si le courriel semble provenir d’une personne que vous connaissez. En cas de doute, validez l’authenticité du courriel reçu auprès de l’expéditeur en le contactant de la façon dont vous le faites habituellement et non pas en répondant au courriel ou en utilisant les coordonnées inscrites dans celui-ci.