HCCC Phish Bowl - Cybersécurité

Le phishing (prononcé fish) est une attaque qui usurpe votre identité soit pour utiliser vos informations personnelles et votre compte, soit pour voler votre argent. HCCC nécessite une authentification à deux facteurs dans nos comptes Microsoft 365 et de messagerie pour nous protéger des attaques de phishing. Cependant, les attaquants peuvent toujours accéder à votre compte si vous êtes victime d'une escroquerie par phishing. Le phishing est plus courant par courrier électronique, mais peut également provenir de SMS ou de messages instantanés. Voici quelques moyens clés pour reconnaître un message de phishing : 

• Contient un appel à l'action urgent ou des menaces
  Astuce: Chaque fois que vous voyez un message appelant à une action immédiate, prenez un moment, faites une pause et regardez attentivement le message. Es-tu sûr que c'est réel ? Ralentissez et soyez prudent.
• L'expéditeur est un contact nouveau ou peu fréquent ou le message est marqué « externe ».
• Des salutations génériques ou un nom formel (Joseph contre Joe) sont utilisés
• Domaines de messagerie incompatibles : le message provient d'une adresse Google et non de « .hccc.edu », ou le domaine est mal orthographié, par exemple « .hcccc.ed », « micosoft.com ». « googlle.com »
• Liens suspects ou pièces jointes inattendues : en cas de doute, contactez l'expéditeur via une autre méthode pour vérifier. Appelez la personne ou envoyez un message texte.

Si vous cliquez sur un lien dans un e-mail, un SMS ou un message instantané et que celui-ci mène à une page de connexion, STOP. Ne saisissez pas vos informations d'identification. N'autorisez pas la connexion avec votre authentificateur. Une page de connexion est un énorme drapeau rouge pour un stratagème de phishing. Vous pouvez saisir l'URL pour vous connecter séparément, « portail.office.com » par exemple, mais ne suivez pas le lien. En cas de doute, veuillez contacter le service d'assistance au 201-360-4310 ou sonaideFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Signalez les e-mails suspects avec le bouton Phish Alert ou transférez-les à spamGRATUITHUDSONCOUNTYCOMMUNITYCOLLEGE.

Retour au sommet

Avertissement ITS : Dernière action requise pour éviter la désactivation de votre compte

24 février 2026

Ce courriel est une arnaque. Il s'agit d'un  tentative d'hameçonnage pour accéder à votre compte, voler vos informations et attaquer d'autres utilisateurs. Veuillez le signaler en utilisant le bouton PhishAlert et en le transférant à spamGRATUITHUDSONCOUNTYCOMMUNITYCOLLEGE, ou supprimez-le. Si vous avez interagi avec l'e-mail, contactez le Bureau d'Aide immédiatement.

Retour au sommet

12 février 2026

Une escroquerie par hameçonnage cible actuellement les étudiants. Cette escroquerie vise à voler des informations personnelles en usurpant l'identité des communications officielles du service informatique du HCCC. Le service informatique gère les comptes uniquement via [nom de l'application/du service ... Mon accès système, pas par courriel ni par SMS.

🚨 Comment fonctionne l'arnaque

• Courriel frauduleux

Les étudiants reçoivent un courriel indiquant que leur compte Microsoft 365 du HCCC sera désactivé et sont invités à cliquer sur un lien pour le « vérifier ».

• Formulaire d'hameçonnage

Le lien mène à un formulaire frauduleux qui vous demande votreAdresse électronique, mot de passe et numéro de téléphone.

• SMS frauduleux

Après avoir soumis le formulaire, les étudiants peuvent recevoir des messages texte usurpant l'identité du service informatique et demandant un numéro d'authentification multifacteur pour maintenir le compte actif.

⚠️HCCC ITS ne vous demandera jamais d'authentification MFA. 

---

✅ Ce que vous devriez faire

• Ne cliquez pas sur les liens suspects et ne répondez pas aux messages provenant d'expéditeurs inconnus.
• Ne partagez jamais vos mots de passe ni vos identifiants de connexion avec qui que ce soit.
• N'entrez votre mot de passe que sur les sites officiels du HCCC (Mon Accès, connexion.hccc.edu) et via votre compte HCCC sur Microsoft.
• Si vous avez déjà répondu,changez votre mot de passe immédiatementde Mon Accès (https://myaccess.hccc.eduet contact ITS at sonaideFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

En cas de doute, considérez le message comme suspect et signalez-le via le bouton d'alerte hameçonnage ou en contactant le service d'assistance informatique à l'adresse suivante : sonaideFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ou (201) 360-4030.

Retour au sommet

Avertissement ITS : êtes-vous toujours inscrit au SMS ?

26 septembre

Si vous avez reçu un SMS similaire concernant la désactivation de votre messagerie HCCC, il s'agit d'une arnaque. Veuillez le signaler à votre opérateur mobile. et utilisez le bouton PhishAlert, transférez-le à spamGRATUITHUDSONCOUNTYCOMMUNITYCOLLEGE, ou supprimez-le. Si vous avez interagi avec l'e-mail, contactez le Bureau d'Aide immédiatement.

Retour au sommet

L'hameçonnage consiste généralement en un lien dans votre courrier électronique qui mène à un faux formulaire ou à une fausse page de connexion.

cybercriminalité inclut le spam, les virus, le refus de attaques de services, malware (Code malveillant), fraude, usurpation d'identité, et les attaques d’ingénierie sociale.

Si vous recevez un e-mail douteux sur votre compte HCCC, veuillez le signaler à ITS en transmettant le message à spamGRATUITHUDSONCOUNTYCOMMUNITYCOLLEGE ou utilisez le bouton Phish Alert dans votre e-mail. Comme pour tout e-mail, si vous doutez du contenu d'un message, appelez ou envoyez un SMS à l'expéditeur et vérifiez qu'il l'a envoyé intentionnellement..

Retour au sommet

Bien que des preuves ne soient pas toujours nécessaires pour signaler un cybercrime, il est important de conserver tous les documents relatifs à votre plainte. Les éléments qui doivent être préservés comprennent :

• Chèques annulés
• Reçus et enveloppes de courrier certifié
• Reçus de mandat
• Reçus télégraphiques
• Textes de salon de discussion et de groupes de discussion
• Reçus de carte de crédit
• Télécopies
• Fichiers journaux avec la date, l'heure et le fuseau horaire
• Messages de Facebook, Twitter et autres sites de réseaux sociaux
• Dépliants et brochures
• Factures de téléphone
• Copies imprimées ou électroniques des messages électroniques avec informations d'en-tête complètes
• Copies imprimées ou électroniques de pages Web

Retour au sommet

1. Réinitialisez tous les mots de passe des comptes associés à cet incident (comptes de messagerie, bancaires, de réseaux sociaux).
2. Activez l'authentification à deux ou plusieurs facteurs sur tous les comptes qui la proposent.
3. Si vous avez fourni des informations personnellement identifiables, vous devez accéder https://www.identitytheft.gov/ et complétez leur liste de contrôle pour les prochaines étapes.
4. Pour toute fraude financière :
   1. Vérifiez fréquemment vos comptes bancaires pour détecter les frais non autorisés.
   2. Contactez votre banque pour signaler toutes les transactions non autorisées.
   3. Obtenez vos rapports de crédit annuels gratuits auprès de https://annualcreditreport.com.
   4. Envisagez de geler gratuitement le crédit http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Si vous effectuez un gel, vous devrez le lever avant de demander une nouvelle carte de crédit ou un nouveau téléphone portable – ou tout autre service nécessitant une vérification de solvabilité.
   6. Si vous décidez de ne pas geler le crédit, envisagez au moins de lancer une alerte à la fraude. http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Si vous avez donné votre numéro de sécurité sociale à un escroc, déclarez vos déclarations de revenus le plus rapidement possible, avant que l'escroc ne le puisse.

Retour au sommet

Si vous êtes victime d'un cybercrime, vous devez signaler la situation dès que vous en avez connaissance. Plusieurs ressources s'offrent à vous.

​Les résidents du New Jersey sont encouragés à signaler tous les cyberincidents aux agents de liaison cybernétique du NJCCIC :
Email : njccic@cyber.nj.gov
Tel. : 866-4-SAFE-NJ ou 211
Site Web : https://www.cyber.nj.gov/report/

Pour plus d'informations sur la façon dont le NJCCIC peut aider les victimes de cyberattaques du New Jersey, visitez le site Web du NJCCIC à l'adresse :
https://www.cyber.nj.gov/

Retour au sommet

La Commission fédérale du commerce (FTC) exploite Consumer Sentinel, une base de données en ligne sécurisée utilisée par les agences civiles et policières du monde entier pour révéler les modèles de cybercriminalité. Vous pouvez déposer une plainte à :
https://reportfraud.ftc.gov/

En cas d'usurpation d'identité, appelez la hotline FTC au 1-877-IDTHEFT ou visitez :
https://identitytheft.gov

Retour au sommet

Que la cybercriminalité se déroule ou non dans plusieurs juridictions, votre service de police local doit rédiger un rapport formel et renvoyer l'affaire à d'autres agences, le cas échéant. Certaines agences locales disposent de départements spécifiquement axés sur la cybercriminalité.

Retour au sommet

L'Internet Crime Complaint Center (IC3) est un partenariat entre le FBI et le National White Collar Crime Center. IC3 examine les plaintes liées à la cybercriminalité et les transmet aux agences appropriées.

Vous pouvez déposer une plainte en ligne à l'adresse suivante :
https://www.ic3.gov/

Retour au sommet

Le Better Business Bureau enquête sur les désaccords entre les entreprises et les clients.

Vous pouvez déposer une plainte en ligne à l'adresse suivante :
https://www.bbb.org/file-a-complaint

Retour au sommet

Le service d'inspection postale des États-Unis enquête sur les enchères frauduleuses en ligne et sur d'autres cas impliquant le courrier.

Vous pouvez déposer une plainte en ligne à l'adresse suivante :
https://www.uspis.gov/

Retour au sommet

Les attaquants utilisent différentes méthodes de tromperie comme stratégies de phishing. Ils créent de faux messages et sites Web qui imitent les originaux. Avec leur aide, ils tenteront de vous inciter à transmettre vos informations personnelles. Les messages vous demanderont d'y répondre, de suivre un lien inclus dans le message ou de télécharger une pièce jointe. La communication semble avoir été initiée par une personne ou une entreprise légitime. Les attaques de phishing célèbres imitent les messages provenant d'institutions financières, d'agences gouvernementales, de détaillants et de services en ligne, de réseaux sociaux ou même d'un ami ou d'un collègue.

Pour donner l'impression que le phishing est authentique, les attaquants incluent des photos et des informations provenant du site Web d'origine. Ils peuvent même vous rediriger vers le site Web de l'entreprise et collecter les données via une fausse fenêtre pop-up. Ou bien l’inverse peut se produire : l’attaquant demande d’abord vos données personnelles, puis vous redirige vers le véritable site Web. D'autres fois, le message vous indique que vous avez été ciblé par une arnaque et que vous devez de toute urgence mettre à jour vos informations afin de protéger votre compte.

Retour au sommet

• Demandes d'informations personnelles dans un message électronique.
  La plupart des entreprises légitimes ont pour politique de ne pas vous demander vos informations personnelles par courrier électronique. Soyez très méfiant à l'égard d'un message demandant des informations personnelles, même s'il semble légitime.
• Formulation urgente.
  Le libellé des messages électroniques de phishing est généralement poli et accommodant. Il essaie presque toujours de vous amener à répondre au message ou à cliquer sur le lien inclus. Pour augmenter le nombre de réponses, les criminels tentent de créer un sentiment d'urgence afin que les gens réagissent immédiatement, sans réfléchir. Habituellement, les faux messages électroniques ne sont PAS personnalisés, alors que les messages valides provenant de votre banque ou de votre société de commerce électronique le sont généralement.
• Faux liens.
  Les phishers sont de plus en plus sophistiqués dans leur capacité à créer des liens trompeurs, à tel point qu'il est impossible pour une personne moyenne de savoir si le lien est légitime ou non. Il est toujours préférable de saisir l'adresse Web ou l'URL dont vous savez qu'elle est correcte dans votre navigateur. Vous pouvez également enregistrer l'URL correcte dans les « Favoris » de votre navigateur. Ne copiez et ne collez pas les URL des messages dans votre navigateur. Certaines des techniques que les criminels ont utilisées dans le passé pour falsifier des liens sont les suivantes :
• Le corps du message est une image et non du texte.
  Pour éviter d'être détectés par les filtres anti-spam, les faux messages électroniques utilisés dans les programmes de phishing utilisent souvent une image au lieu de texte dans le corps du message. Si le message de spam envoyé utilise du texte réel, le filtre de courrier indésirable d'Outlook déplacera très probablement le message vers le dossier Courrier indésirable. L'image du corps du message est généralement un lien hypertexte, vous pouvez le savoir car lorsque vous posez le pointeur sur le corps du message, le pointeur devient une main.
• Des promesses qui semblent trop belles pour être vraies.
  Faites preuve de bon sens et soyez méfiant lorsqu’on vous propose de l’argent ou des réductions qui semblent trop belles pour être vraies.

Retour au sommet

• Ne répondez jamais aux messages électroniques demandant vos informations personnelles.
  Soyez très méfiant envers tout message électronique provenant d'une entreprise ou d'une personne qui vous demande vos informations personnelles - ou qui vous envoie des informations personnelles et vous demande de les mettre à jour ou de les confirmer.
• Ne cliquez pas sur les liens contenus dans les e-mails suspects.
  Ne cliquez pas sur un lien contenu dans un message suspect. Visitez plutôt les sites Web en tapant leur URL dans votre navigateur ou en utilisant votre lien Favoris. Ne copiez et ne collez pas les liens des messages dans votre navigateur.
• Changez votre mot de passe régulièrement ou si vous soupçonnez une compromission.
  Une fois que vous avez modifié le mot de passe, informez directement le fournisseur du service/compte en question de la possibilité de fraude ou de compromission.
• N'envoyez pas d'informations personnelles dans des messages électroniques réguliers.
  Les messages électroniques ordinaires ne sont pas cryptés et ressemblent à l'envoi d'une carte postale : toute personne à qui ils passent peut lire son contenu.
• Faites affaire uniquement avec des entreprises que vous connaissez et en qui vous avez confiance.
  Un site Web professionnel légitime doit toujours comporter une déclaration de confidentialité stipulant spécifiquement que l'entreprise ne transmettra pas votre nom et vos informations à d'autres personnes.
• Assurez-vous que le site Web utilise le cryptage lors de la transaction d'informations personnelles.
  L'adresse Web doit être précédée de https:// au lieu de l'habituel http:// dans la barre d'adresse du navigateur. Double-cliquez également sur l'icône de verrouillage dans la barre d'état de votre navigateur pour afficher le certificat numérique du site. Le nom qui suit « Délivré à » dans le certificat doit correspondre au site sur lequel vous pensez vous trouver. Si vous pensez qu'un site Web n'est pas ce qu'il devrait être, quittez-le immédiatement et signalez-le. Ne suivez aucune des instructions qu'il présente.
• Surveillez vos transactions.
  Vérifiez vos confirmations de commande et vos relevés de carte de crédit et bancaires dès que vous les recevez pour vous assurer que vous êtes facturé uniquement pour les transactions que vous avez effectuées. Signalez immédiatement toute irrégularité dans vos comptes en composant le numéro indiqué sur votre relevé de compte. L'utilisation d'une seule carte de crédit pour les achats en ligne facilite le suivi de vos transactions.
• Utilisez des cartes de crédit pour les transactions sur Internet.
  Dans la plupart des pays, votre responsabilité personnelle au cas où quelqu'un compromettrait votre carte de crédit est considérablement limitée. En revanche, si vous utilisez le prélèvement automatique depuis votre compte bancaire ou une carte de débit, votre responsabilité personnelle correspond souvent au solde total de votre compte bancaire. De plus, une carte de crédit avec une petite limite de crédit est préférable pour une utilisation sur Internet car elle limite le montant d'argent qu'un voleur peut voler au cas où la carte serait compromise. Mieux encore, plusieurs grands émetteurs de cartes de crédit offrent désormais à leurs clients la possibilité de faire des achats en ligne avec des numéros de carte de crédit virtuels à usage unique, qui expirent dans un délai d'un ou deux mois. Pour plus de détails, renseignez-vous auprès de votre banque sur les numéros de cartes de crédit virtuelles périssables.

Retour au sommet