Différences

Ci-dessous, les différences entre deux révisions de la page.

--- assistance:hameconnage [2016/04/11 15:33] – [Repérer un message d'hameçonnage] Fareneau Florent
+++ assistance:hameconnage [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-====== Messages suspects - hameçonnage ======
-<WRAP center round important 60%> Attention: Tentative d'hameçonnage sur l'Université de Valenciennes </WRAP>
-===== Courriels Frauduleux =====
-Nous attirons votre attention sur les nombreuses tentatives de récupération de données personnelles qui ont cours sur Internet.\\
-Généralement envoyé par courriel, ces tentatives visent à récupérer vos identifiants de connexion (login/password), bancaires (numéros de CB), de sécurité sociale,…
-Les méthodes employées sont de plus en plus travaillées à la fois dans la forme et dans le public visé.
-Cette technique est appelée //**hameçonnage**// ( ou //**phishing**// en anglais).\\
-Voir l'article [[http://fr.wikipedia.org/wiki/Phishing|http://fr.wikipedia.org/wiki/Phishing]]
-Parmi les « phishing » diffusés dernièrement, plusieurs concernent le fonctionnement des webmails (dont celui de l'Université de Valenciennes).\\
-Même s'il y a quelques incohérences (message non nominatif, rédigé dans un français approximatif), ces messages sont relativement crédibles. Cela montre aussi l'intérêt qu'accorde certains délinquants à obtenir des accès sur des sites d'enseignement ou de recherche afin d'usurper des identités, voler des données, spammer depuis votre messagerie…
-Nous vous remercions d'être vigilants et prudents, de ne jamais communiquer d'identifiants… Tout message vous demandant de communiquer un mot de passe ou un numéro de carte bleue doit être considéré comme suspect et dangereux. **Il ne faut jamais répondre à ces messages , ni cliquer sur les liens contenus dans ces messages**.
-<note important> Dans le cas où vous auriez saisi des informations personnelles sur un des sites pirates, il est important de prendre très rapidement les mesures nécessaires de protection. Si tel était le cas, prévenez l'administrateur de la messagerie (rssi at univ-valenciennes.fr) le plus rapidement possible. </note>
-===== Mise en place de protection au sein de l'université =====
-  - Mise en place de filtre de messagerie spam et phishing basé sur des listes de domaines connues pour envoyer ce type de mail.
-  - Mise en place de filtre d'accès Web à ces sites reconnues comme étant du phishing
-  - Mise en place de scripts de détection d'envoi de courriel suspect avec blocage automatique de l'émetteur.
-===== Repérer un message d'hameçonnage =====
-Vous venez de recevoir un message qui vous demande pour des raisons diverses et variées d'accéder à un site web afin de :
-- valider votre quota de mail
-- valider votre adresse mail
-- valider votre inscription sur un nouveau service
-- valider votre compte pour tout et n'importe quoi …..
-Par exemple :
-<WRAP center round box 60%> //"Message à l'attention des personnels et des étudiants de l'Université De Valenciennes////"//
-Bonjour à tous,
-Nous vous rappelons une dernière fois que l'<font inherit/inherit;;inherit;;inherit>intranet</font>    de Université de Valenciennes . a été séparé du site web externe.
-Dorénavant, lorsque vous souhaiterez consulter ou modifier l'<font inherit/inherit;;inherit;;inherit>intranet</font>    , il vous faudra
-IMPÉRATIVEMENT accéder à celui-ci via le lien suivant :
-__[[http://www.info-rassousse.com/cdv/|Validation de l adresse email]] __
-**Car ceux-ci ne seront pas enregistrées et toute modification sera perdue.**
-Merci d'effectuer vos modifications sur le nouvel intranet, dont l'adresse vous sera communiquée ultérieurement.
-Très cordialement La Direction de la Communication
-</WRAP>
-Passer votre souris sur l'url et regarder l'adresse du site web sur lequel vous allez aller ,
-dans notre exemple vous voyez : [[http://www.info-rassousse.com/cdv/|http://www.info-rassousse.com/cdv/]] <WRAP center round important 60%>
-Est ce bien une adresse de l'Uvhc ??? </WRAP>
-Ouf {{https://www.univ-valenciennes.fr/wiki/lib/images/smileys/icon_wink.gif?nolink&}}
-Malheureuseument , vous avez cliqué
-Vous voyez l'image pour vous connecter à l'uvhc :
-[[https://www.univ-valenciennes.fr/wiki/lib/exe/detail.php?id=assistance:hameconnage&media=assistance:sesame:fenêtre_du_cas.png|{{  :assistance:sesame:fenêtre_du_cas.png?200  }}]]
-Vous êtes sur le point de communiquer vos identifiants , mais il vous reste une chance !!!
-Regardez dans la barre d'url si vous voyez cette image : [[https://www.univ-valenciennes.fr/wiki/lib/exe/detail.php?id=assistance:hameconnage&media=assistance:sesame:cas1.png|{{  :assistance:sesame:cas1.png?500  }}]]
-Vous devez voir "le cadenas et UVHC(Université de Valencienn..(FR)" en vert
-<WRAP center round alert 60%> Si pas , alors ne pas entrer vos identifiants. </WRAP>
-Vous pouvez également aller plus loin et cliquer sur le cadenas et vous verrez alors :
-[[https://www.univ-valenciennes.fr/wiki/lib/exe/detail.php?id=assistance:hameconnage&media=assistance:sesame:cas2.png|{{  :assistance:sesame:cas2.png?200  }}]]
-puis
-[[https://www.univ-valenciennes.fr/wiki/lib/exe/detail.php?id=assistance:hameconnage&media=assistance:sesame:cas3.png|{{  :assistance:sesame:cas3.png?200  }}]]
-En résumé : Ou ne devez vous pas entrer vos identifiants ?
-[[https://www.univ-valenciennes.fr/wiki/lib/exe/detail.php?id=assistance:hameconnage&media=assistance:sesame:cas-ok.png|{{  :assistance:sesame:cas-ok.png?200  }}]]
-ou
-[[https://www.univ-valenciennes.fr/wiki/lib/exe/detail.php?id=assistance:hameconnage&media=assistance:sesame:pas-cas.png|{{  :assistance:sesame:pas-cas.png?200  }}]]
-===== Exemple de mail d'hameçonnage: =====
-Reçu le 07 02 2016
-{{gallery> :assistance:phishing8.png?350x350&lightbox }}
-----
-Reçu le 01 02 2016
-{{gallery> :assistance:phishing7.png?350x350&lightbox }}
-----
-Reçu le 02 04 2011
-{{gallery> :assistance:phishing6.png?350x350&lightbox }}
-----
-Reçu le 12 03 2011
-{{gallery> :assistance:phishing5.png?350x350&lightbox }}
-----
-Reçu le 11 03 2011
-{{gallery> :assistance:phishing4.png?350x350&lightbox }}
-----
-Reçu le 25 02 2011
-{{gallery> :assistance:phishing1.png?350x350&lightbox }}
-----
-f Reçu le 18 02 2011
-{{gallery> :assistance:phishing3.png?350x350&lightbox }}
-----
-Reçu le 12 02 2011
-{{gallery> :assistance:phishing2.png?350x350&lightbox }}