assistance:hameconnage

Ceci est une ancienne révision du document !

Messages suspects - hameçonnage

Attention: Tentative d'hameçonnage sur l'Université de Valenciennes

Courriels Frauduleux

Nous attirons votre attention sur les nombreuses tentatives de récupération de données personnelles qui ont cours sur Internet.
Généralement envoyé par courriel, ces tentatives visent à récupérer vos identifiants de connexion (login/password), bancaires (numéros de CB), de sécurité sociale,…

Les méthodes employées sont de plus en plus travaillées à la fois dans la forme et dans le public visé.

Cette technique est appelée hameçonnage ( ou phishing en anglais).
Voir l'article http://fr.wikipedia.org/wiki/Phishing

Parmi les « phishing » diffusés dernièrement, plusieurs concernent le fonctionnement des webmails (dont celui de l'Université de Valenciennes).
Même s'il y a quelques incohérences (message non nominatif, rédigé dans un français approximatif), ces messages sont relativement crédibles. Cela montre aussi l'intérêt qu'accorde certains délinquants à obtenir des accès sur des sites d'enseignement ou de recherche afin d'usurper des identités, voler des données, spammer depuis votre messagerie…

Nous vous remercions d'être vigilants et prudents, de ne jamais communiquer d'identifiants… Tout message vous demandant de communiquer un mot de passe ou un numéro de carte bleue doit être considéré comme suspect et dangereux. Il ne faut jamais répondre à ces messages , ni cliquer sur les liens contenus dans ces messages.

<note important> Dans le cas où vous auriez saisi des informations personnelles sur un des sites pirates, il est important de prendre très rapidement les mesures nécessaires de protection. Si tel était le cas, prévenez l'administrateur de la messagerie (rssi at univ-valenciennes.fr) le plus rapidement possible. </note>

Mise en place de protection au sein de l'université

  1. Mise en place de filtre de messagerie spam et phishing basé sur des listes de domaines connues pour envoyer ce type de mail.
  2. Mise en place de filtre d'accès Web à ces sites reconnues comme étant du phishing
  3. Mise en place de scripts de détection d'envoi de courriel suspect avec blocage automatique de l'émetteur.

Exemple de mail d'hameçonnage:

Reçu le 02 04 2011

phishing6.png

Reçu le 12 03 2011

phishing5.png

Reçu le 11 03 2011

phishing4.png

Reçu le 25 02 2011

phishing1.png

f Reçu le 18 02 2011

phishing3.png

Reçu le 12 02 2011

phishing2.png
  • assistance/hameconnage.1417192619.txt.gz
  • Dernière modification : 2014/11/28 17:36
  • de Fareneau Florent