SRU alerte la communauté pour se protéger contre les escroqueries par hameçonnage

4 octobre 2017

SLIPPERY ROCK, Pa. – Si vous recevez un e-mail qui semble louche, c’est probablement le cas – comme dans une tentative de phishing.

Les escroqueries par hameçonnage sont des tentatives en ligne par des pirates informatiques pour obtenir des informations sensibles, telles que des identifiants de connexion et des informations de carte de crédit en se faisant passer pour une entité digne de confiance. Ils constituent la principale menace et le type de tentative de perturbation de la cybersécurité du campus le plus fréquent, selon le département des services de technologie de l’information et de l’administration de l’Université Slippery Rock. Bien que SRU utilise des filtres anti-spam et un logiciel antivirus Microsoft, la ligne de défense la plus importante provient des utilisateurs de messagerie.

“La chose la plus importante est la possibilité pour quelqu’un de dire:” C’est du spam; laissez-moi simplement le supprimer “”, a déclaré John Ziegler, vice-recteur aux services de technologie de l’information et de l’administration.

Ziegler estime qu’entre 93 et ​​95 % de tous les e-mails de spam n’arrivent jamais dans les boîtes de réception SRU parce que les filtres l’arrêtent, mais les e-mails de phishing qui parviennent à se frayer un chemin deviennent de plus en plus sophistiqués dans leurs tentatives pour tromper les destinataires.

“Ils sont devenus un peu plus sympathiques”, a déclaré Ziegler. “Ils trouvent des choses dans la vie des gens maintenant où vous verrez des choses comme, ‘Oh, votre chèque de remboursement d’impôt vous a été envoyé ; pour l’accélérer, veuillez saisir vos informations bancaires.'”

Des tentatives de phishing plus récentes au SRU ont alerté les destinataires que leur identifiant Apple ou Microsoft était utilisé en Angleterre et qu’ils devaient saisir leur nom d’utilisateur et leur mot de passe ou cliquer sur un lien pour vérifier l’activité. D’autres tentatives de phishing incluent des invitations à accéder à un dossier partagé ou à un lien partagé qui semblent provenir d’applications de partage de fichiers légitimes telles que Dropbox, Google Drive ou OneDrive.

En réponse aux récentes tentatives de phishing et parce qu’octobre est le Mois national de la sensibilisation à la cybersécurité, l’équipe IATS a mis en place un site Web, www.sru.edu/techsafe, pour obtenir des conseils et des ressources pour conserver vos données personnelles, ainsi que le réseau SRU, sécurise.

Voici quelques conseils et rappels pour les utilisateurs de messagerie afin de se protéger contre les escroqueries par hameçonnage et autres cyberattaques :

• Ne cliquez pas sur des liens suspects et n’ouvrez pas de pièces jointes provenant d’expéditeurs inconnus.
• SRU n’enverra jamais d’e-mail vous demandant votre nom d’utilisateur, votre mot de passe, vos informations financières ou personnelles.
• Confirmez auprès de l’expéditeur présumé, dans une communication séparée, si vous recevez une notification par e-mail ou une invitation concernant un dossier partagé ou un lien partagé.
• Signalez tout e-mail suspect au service d’assistance IATS en envoyant un e-mail à [email protected] si vous avez des inquiétudes concernant une éventuelle tentative de phishing.
• Modifiez immédiatement votre mot de passe si vous pensez être victime d’une attaque de phishing, puis envoyez un e-mail au Help Desk.
• Les employés de la SRU sont priés de laisser leurs ordinateurs et/ou portables allumés et connectés au réseau du campus tous les jeudis soirs pour recevoir les mises à jour logicielles automatisées.

Ziegler souligne que la sensibilisation à la cybersécurité est dans le meilleur intérêt à la fois de l’utilisateur et de l’Université.

“Cela protège leurs propres informations personnelles”, a ajouté Ziegler. “Non seulement les cyberattaques pourraient ruiner leur propre ordinateur, mais elles pourraient également détruire les ordinateurs de leurs amis et de leurs proches chez eux ou potentiellement ouvrir les ordinateurs de l’Université à certains logiciels malveillants ou virus.”

CONTACT MÉDIAS : Justin Zackal | 724.738.4854 | [email protected]