« L’Université est inondée par plus de 70 000 courriels d’hameçonnage et indésirables par mois », déclare Mathieu Bertrand, chef de la sécurité de l’information de l’Université d’Ottawa. « Certains sont si sophistiqués qu’ils peuvent contourner les filtres de sécurité. Chaque trimestre, un nombre restreint, et néanmoins considérable des étudiants et étudiantes sont victimes de la cybercriminalité – parfois pour des pertes de centaines, voire de milliers de dollars. Nous avons renforcé nos défenses, notamment en améliorant grandement nos protections contre l’hameçonnage et les pourriels, mais la défense la plus efficace passe par notre communauté et sa capacité à repérer les escroqueries avant qu’elles ne vous nuisent ou ne nuisent à quelqu’un qui vous est cher. »
Voici les principales arnaques ciblant la population étudiante et les moyens d’y échapper.
1. Hameçonnage par offre d’emploi
La menace : Vous recevez par courriel ou message privé une offre d’emploi à temps partiel, de poste de recherche ou de télétravail lucratif, qui est trop belle pour être vraie. On vous demande de fournir des renseignements personnels ou de remplir les champs d’un « contrat » en pièce jointe.
Les précautions à prendre : Vérifiez toujours si cette offre est réelle auprès du service dont elle émane ou d’une personne-ressource. En réponse aux offres de l’Université d’Ottawa, utilisez uniquement des applications sûres comme le Navigateur travail-études pour fournir vos renseignements personnels. N’envoyez jamais votre NAS, vos renseignements bancaires ou des documents signés avant d’avoir obtenu la confirmation de la source de l’offre.
2. Faux courriel de réclamation de droits de scolarité impayés
La menace : Un message réclame d’urgence le paiement de vos droits de scolarité en souffrance et inclut un lien « Payer maintenant » ou une adresse à laquelle faire votre virement. Il peut vous mettre en garde contre les frais de retard qui s’appliqueront si vous ne payez pas rapidement.
Les précautions à prendre : Ne cliquez pas sur le lien et n’envoyez pas d’argent par courriel. Connectez-vous plutôt à uoZone en tapant directement l’adresse (uozone2.uOttawa.ca) dans votre navigateur, puis vérifiez votre relevé de compte. Vous pouvez également communiquer avec InfoService pour vérifier si vous avez un montant à payer.
3. Code QR malveillant
La menace : Un faux code QR apparaît sur une affiche, dans un courriel ou dans un réseau social . Le code QR est un moyen facile de partager un lien, mais des escrocs peuvent l’utiliser pour vous envoyer vers un faux site Web, télécharger un logiciel malveillant ou obtenir l’accès à votre appareil.
Les précautions à prendre : Prévisualisez l’URL avant de lire le code, utilisez seulement les codes provenant de sources sûres et n’entrez jamais vos données dans un site auquel vous avez accédé au moyen d’un code QR suspect. Au moindre doute sur l’authenticité du code, cherchez l’information en ligne.
4. Arnaques liées au loyer ou au logement
La menace : Une personne se présentant comme votre propriétaire, un membre d’une société de gestion immobilière ou votre colocataire vous demande de payer votre loyer immédiatement par virement, au moyen d’une application ou en cliquant sur un lien.
Les précautions à prendre : Vérifiez toujours les informations en personne ou par téléphone à un numéro que vous connaissez. Méfiez-vous systématiquement des nouveaux comptes ou moyens de paiement et utilisez vos contacts habituels pour faire les vérifications.
5. Pièces jointes et liens mystérieux
La menace : Vous recevez un courriel contenant une pièce jointe, une adresse URL ou un lien inattendus. Ces liens et pièces jointes peuvent renfermer un logiciel malveillant ou être utilisés pour voler vos renseignements personnels.
Les précautions à prendre : Si vous n’attendiez pas ce courriel, communiquez directement avec la personne qui vous l’a envoyé (ne répondez pas au message), analysez les pièces jointes à l’aide d’un antivirus et survolez les liens pour voir la destination avant de cliquer dessus.
6. Demande de carte-cadeau de la part d’un prétendu membre du personnel enseignant
La menace : Une personne se faisant passer pour un membre du personnel enseignant vous demande d’acheter une carte-cadeau de toute urgence.
Les précautions à prendre : Les membres du personnel enseignant n’exigent pratiquement jamais que vous achetiez une carte-cadeau. Vérifiez directement auprès de la personne et n’envoyez aucun renseignement confidentiel.
7. Faux comptes de courriel
La menace : Une personne utilise une adresse courriel qui ressemble à une adresse officielle de l’Université d’Ottawa pour vous berner.
Les précautions à prendre : Vérifiez bien l’adresse complète : par exemple, john.jones@uOttawa.ca est une véritable adresse, mais john.jones@u0ttawa.ca (avec un zéro à la place du O) est une fausse adresse. Portez attention aux indices, comme l’avertissement de courriel externe, les logos trafiqués et les autres signes d’hameçonnage. Au moindre doute, vérifiez l’authenticité du message au moyen de Brightspace, auprès du bureau de votre faculté ou par téléphone.
Protégez-vous : prenez le temps de réfléchir et de vérifier
Si vous recevez un message inattendu ou non sollicité, ne vous précipitez pas : prenez le temps de réfléchir et de vérifier. Posez-vous les questions suivantes :
- Cette demande est-elle normale?
- Pourquoi cette personne me demande-t-elle de faire cela?
- Me demande-t-on des renseignements personnels, comme un mot de passe ou des données confidentielles?
- Le message est-il inattendu ou me pousse-t-il à agir rapidement?
La cybersécurité est une affaire de sensibilisation. Fiez-vous à votre intuition et demandez conseil à votre famille et à vos proches si vous avez des doutes. La défense numérique passe par vous.