Alerte au phising

Depuis 2013, nous recevons encore plus de mails frauduleux. Ces messages peuvent être de différentes natures dans le but de récupérer vos identifiants ou vos données :

  1. via un site web vous signalant un problème divers sur votre compte informatique ou votre messagerie,
  2. via une pièce jointe contenant ou téléchargeant un virus.

Ces pratiques font partie des techniques possibles de phishing ou d’hameçonnage dont le but est in fine l’utilisation de votre identité et/ou de vos données.

Les messages et les sites web proposés sont de plus en plus souvent personnalisés à votre nom et rédigés dans un français correct et peuvent parfois provenir de personnes ou de sites web bien connus, dont l’identité a été usurpée. Nous vous demandons donc de redoubler de vigilance sur vos mails contenant des pièces jointes ou des liens sur des sites web.

Phishing avec un lien sur un site web

Le principe est souvent de vous proposer un lien vers site web frauduleux et de vous demander vos identifiants, mots de passe ou informations liées à votre compte bancaire.

Nous vous rappelons qu’il ne faut jamais communiquer vos identifiants ou votre mot de passe, quel que soit le motif invoqué.

Pour notre communication interne de sécurité informatique, tous nos mails passent par les listes institutionnelles de l’École. Même les administrateurs informatiques de l’École ne doivent pas connaître vos mot de passes. Tout autre mail est donc frauduleux.

Phishing via un message contenant une pièce jointe

La pièce jointe contient souvent de documents de bureautique vérolés, aux formats : .doc(x), .xls(x), .ppt(x) ou .pdf, .zip et .rar.
Il s’agit souvent d’un message de facture à régler. N’ouvrez surtout pas les pièces jointes de ces mails !

Ces documents peuvent infecter votre poste très rapidement directement via la pièce jointe ou indirectement en téléchargeant un logiciel espion, un virus ou un trojan sur votre ordinateur. Le virus peut modifier votre système et vos données, comme les rançongiciels.

Quelques exemples de mails frauduleux