Penser avant de cliquer
L’une des meilleures façons de prévenir les menaces lors de la réception d'un courriel suspect est de réfléchir avant de cliquer ou réagir.
Prenez l’habitude d’évaluer rapidement un message reçu en vous posant ces questions, dans l’ordre :
- Est-ce que je connais l'expéditeur du message?
- Est-ce que le sujet du message me semble pertinent?
- Y a-t-il une pièce jointe surprenante et inattendue?
- Est-ce qu'il y a présence d'un sentiment d’urgence ou d’un bénéfice (rabais)?
- Est-ce que le message contient un lien web étrange ou caché?
- Y a-t-il des fautes d’orthographe?
- Si vous jugez le courriel suspect et que vous n'avez pas interagi avec celui-ci, signalez-le directement dans Outlook. Notre équipe de sécurité informatique du Service des technologies de l'information (STI) en sera informée.
- Si vous avez malencontreusement cliqué sur un lien ou ouvert une pièce jointe, vous devez alors signaler l'incident par une demande Casius.
La méfiance a bien meilleur goût!
Voici quelques autres conseils en rafale.
- Ne cliquez jamais sur des liens ni sur des fichiers joints contenus dans un courriel suspect dont l'adresse de courriel de l'expéditeur vous est inconnue.
- Avant de cliquer sur un lien, assurez-vous qu'il pointe vers une URL légitime en passant votre souris sur le lien.
- Dans un courriel, ne cliquez jamais sur un lien qui déclenche un achat ou une transaction financière en ligne. Rendez-vous directement sur le site Web de l’institution et assurez-vous qu'il est sécurisé (l'adresse Web commence par https:// et une icône de cadenas fermé apparait dans le navigateur).
- Ne fournissez jamais d'informations personnelles en réponse à un message non sollicité.
- Méfiez-vous de la sollicitation par courriel. Même des courriels provenant d'expéditeurs connus pourraient être frauduleux et malveillants.
- Avant de fournir vos renseignements personnels dans un formulaire, assurez-vous que le site est légitime en y accédant en tapant l'adresse du site Web directement dans votre navigateur au lieu d'utiliser le lien fourni dans un courriel ou un message texte.