Voici quelques éléments importants à faire circuler à vos employés en regard de la gestion de courriels (source : site web du Gouvernement du Québec, conseils cybersécurité).

Saviez-vous qu’un logiciel malveillant peut s’installer sur votre ordinateur sans que rien n’apparaisse à l’écran? C’est pourquoi il ne faut jamais cliquer sur un lien ou un fichier contenu tant dans un courriel que dans un autre moyen communicationnel suspect. Si par malheur vous cliquez sur un fichier ou un lien malveillant, vous pourriez être victime d’intrusion dans votre ordinateur ou encore d’un rançongiciel.

Les messages texte frauduleux sont souvent envoyés de manière brute, sans avertissement. Ils peuvent aussi être personnalisés, provenir d’une personne de l’externe qui a été infectée, ce qui rend les destinataires particulièrement vulnérables à ce type d’attaque.

Soyez particulièrement vigilants si l’on vous demande de payer des frais, qu’on vous menace de suspendre votre compte, ou qu’on vous demande de mettre à jour votre compte ou vos informations de paiement. Il s’agit de moyens souvent utilisés par les fraudeurs pour vous soutirer de l’argent ou obtenir vos informations personnelles.

Voici quelques conseils pour vous éviter de vous faire avoir par les cybercriminels :

• Méfiez-vous si l’on tente de vous faire peur ou si l’on vous incite à réagir rapidement. Les fraudeurs tirent profit des sentiments de peur et d’anxiété afin de commettre leurs crimes. Les phrases du type « Votre compte a été suspendu » sont courantes dans les courriels d’hameçonnage.
• Si la source d’un courriel ou d’un message texte vous semble incertaine ou douteuse, ne l’ouvrez pas. Surtout, ne cliquez pas sur les liens et ne téléchargez pas les fichiers qu’il contient. Assurez-vous plutôt de l’authenticité et de la légitimité des communications reçues en communiquant directement avec l’organisation qui semble vouloir vous joindre.
• On vous envoie un courriel vous invitant à vous connecter? Le téléchargement d’un fichier joint requiert que vous vous identifiiez? Méfiez-vous! Ce sont les pratiques par excellence des fraudeurs, qui profitent de notre habitude à nous connecter partout pour obtenir nos informations personnelles. 
• Prenez l’habitude de vérifier l’adresse courriel de l’expéditeur avant d’ouvrir un message, car le nom affiché peut être trompeur.
• Pouvez-vous retrouver les coordonnées de l’expéditeur dans le pied de page du courriel? Les expéditeurs légitimes les mentionnent habituellement.
• Ne divulguez jamais vos renseignements personnels ou vos informations bancaires lors d’un contact non sollicité.
• Ne partagez jamais d’informations personnelles ou de mots de passe par courriel, par téléphone ou par message texte.
• Vérifiez et gardez à jour les paramètres de sécurité et de confidentialité de vos comptes et de vos appareils.
• Portez une attention à la façon dont le courriel est adressé : s’adresse-t-on à vous directement ou dit-on simplement « Monsieur » ou « Madame »? Une mention anonyme ou générique peut indiquer que le message est frauduleux.
• Recherchez les coquilles, même les plus subtiles. Encore aujourd’hui, les fautes d’orthographe ou de grammaire sont fréquentes dans les courriels d’hameçonnage en raison de mauvaises traductions.
• Méfiez-vous si le courriel comprend des pièces jointes portant le format .zip ou .exe, particulièrement s’il y a plusieurs étapes avant de pouvoir télécharger le document.
• Prenez le temps d’examiner les liens hypertextes et les adresses courriel des expéditeurs avant de cliquer. Pour ce faire, placez le curseur de votre souris au-dessus des liens contenus dans vos courriels, de façon à faire apparaître l’adresse vers où ils vous redirigent. Semble-t-il s’agir d’adresses légitimes?
• Assurez-vous que votre connexion à un site est chiffrée, donc sécurisée. Lors d’une connexion sécurisée, l’adresse Web commencera alors par « https:// ». De plus, une icône représentant un cadenas en position fermée ou une clé s’affichera en bordure de la barre d’adresse de votre navigateur.
• N’oubliez pas que les réseaux sans fil publics ne sont pas sécurisés. N’autorisez pas vos appareils à s’y connecter automatiquement.
• Enfin, méfiez-vous des offres qui sont trop belles pour être vraies. Rappelez-vous que la méfiance et la vigilance sont les clés de la prévention en cybersécurité.

Surtout, n’hésitez pas à aviser votre responsable informatique de toute anomalie.