outils:securite_et_reglementation:cybersecurite:hameconnage

Messages suspects - hameçonnage

Attention: Tentative d'hameçonnage sur l'Université de Valenciennes

Nous attirons votre attention sur les nombreuses tentatives de récupération de données personnelles qui ont cours sur Internet.
Généralement envoyé par courriel, ces tentatives visent à récupérer vos identifiants de connexion (login/password), bancaires (numéros de CB), de sécurité sociale,…

Les méthodes employées sont de plus en plus travaillées à la fois dans la forme et dans le public visé.

Cette technique est appelée hameçonnage ( ou phishing en anglais).
Voir l'article http://fr.wikipedia.org/wiki/Phishing

Parmi les « phishing » diffusés dernièrement, plusieurs concernent le fonctionnement des webmails (dont celui de l'Université de Valenciennes).
Même s'il y a quelques incohérences (message non nominatif, rédigé dans un français approximatif), ces messages sont relativement crédibles. Cela montre aussi l'intérêt qu'accorde certains délinquants à obtenir des accès sur des sites d'enseignement ou de recherche afin d'usurper des identités, voler des données, spammer depuis votre messagerie…

Nous vous remercions d'être vigilants et prudents, de ne jamais communiquer d'identifiants… Tout message vous demandant de communiquer un mot de passe ou un numéro de carte bleue doit être considéré comme suspect et dangereux. Il ne faut jamais répondre à ces messages , ni cliquer sur les liens contenus dans ces messages.

<note important> Dans le cas où vous auriez saisi des informations personnelles sur un des sites pirates, il est important de prendre très rapidement les mesures nécessaires de protection. Si tel était le cas, prévenez l'administrateur de la messagerie (rssi at univ-valenciennes.fr) le plus rapidement possible. </note>

  1. Mise en place de filtre de messagerie spam et phishing basé sur des listes de domaines connues pour envoyer ce type de mail.
  2. Mise en place de filtre d'accès Web à ces sites reconnues comme étant du phishing
  3. Mise en place de scripts de détection d'envoi de courriel suspect avec blocage automatique de l'émetteur.

Vous venez de recevoir un message qui vous demande pour des raisons diverses et variées d'accéder à un site web afin de : - valider votre quota de mail - valider votre adresse mail - valider votre inscription sur un nouveau service - valider votre compte pour tout et n'importe quoi …..

Par exemple :

“Message à l'attention des personnels et des étudiants de l'Université De Valenciennes

Bonjour à tous, Nous vous rappelons une dernière fois que l'<font inherit/inherit;;inherit;;inherit>intranet</font> de Université de Valenciennes . a été séparé du site web externe.

Dorénavant, lorsque vous souhaiterez consulter ou modifier l'<font inherit/inherit;;inherit;;inherit>intranet</font> , il vous faudra IMPÉRATIVEMENT accéder à celui-ci via le lien suivant :

Validation de l adresse email

Car ceux-ci ne seront pas enregistrées et toute modification sera perdue.

Merci d'effectuer vos modifications sur le nouvel intranet, dont l'adresse vous sera communiquée ultérieurement. Très cordialement La Direction de la Communication

Passer votre souris sur l'url et regarder l'adresse du site web sur lequel vous allez aller.

Est ce bien une adresse liée au domaine de l'Université de Valenciennes (.univ-valenciennes.fr) ?

Malheureusement , vous avez cliqué. Vous voyez l'image pour vous connecter à l'uvhc : Vous êtes sur le point de communiquer vos identifiants , mais il vous reste une chance !!!

Regardez dans la barre d'url si vous voyez cette image :

Vous devez voir “le cadenas et UVHC(Université de Valencienn..(FR)” en vert

Si pas , alors ne pas entrer vos identifiants.

Vous pouvez également aller plus loin et cliquer sur le cadenas et vous verrez alors :

puis

Reçu le 07 02 2016


Reçu le 01 02 2016


Reçu le 02 04 2011


Reçu le 12 03 2011


Reçu le 11 03 2011


Reçu le 25 02 2011


f Reçu le 18 02 2011


Reçu le 12 02 2011

  • outils/securite_et_reglementation/cybersecurite/hameconnage.txt
  • Dernière modification : 2016/04/11 13:41
  • de 127.0.0.1