Le phishing

Qu’est-ce que le phishing ?

On dit parfois hameçonnage en français. Il s’agit d’une escroquerie qui cherche à obtenir des informations confidentielles par mail, l’expéditeur se fait passer pour quelqu’un de confiance, par exemple une banque s’il s’agit de coordonnées bancaires ou un service informatique s’il s’agit de demander un mot de passe.

Précision qui a son importance: un service informatique ne vous demandera jamais d’envoyer votre mot de passe par e-mail.

 

Comment reconnaitre un phishing ?

  • par le contenu: Un phishing vous demandera de révéler des données confidentielles (mot de passe, compte bancaire) par e-mail ou sur un formulaire Web externe, en donnant souvent un élément d’urgence à l’affaire (si vous ne répondez pas immédiatement, votre compte sera supprimé, vos données effacées). Enfin, ils sont souvent maladroitement rédigés (fautes d’orthographes, traduction automatique) ou dans une langue inattendue (anglais ou allemand, sans version française).
  • par l’adresse de réponse: Alors que l’adresse d’expéditeur apparente d’un e-mail est aisément falsifiable, la véritable adresse de l’escroc apparaîtra quand vous préparez une réponse: si elle est incorrecte, bizarre ou contient un quelconque élément étranger (en particulier, le domaine — la partie après le signe « @ » — n’est pas celui de l’Université d’Auvergne ou de l’entité d’où est censé provenir le message), il s’agit à coup sûr d’un phishing.
  • par les liens Web: En plaçant votre souris sur les liens, leur emplacement véritable apparaîtra dans le dernier élément avant le premier caractère ‘/’ du chemin affiché au bas de la fenêtre. Il faut se méfier des nombreuses astuces destinées à cacher cet emplacement. À titre d’exemple, aucun de ces liens ne se trouve à l’Université d’Auvergne, mais bien chez escroc.com:
    • http://64.183.8.2/udamail.fr (adresse numérique)
    • http://escroc.com/u-clermont1.fr/page (u-clermont1.fr se trouve après le premier /)
    • http://udamail.fr.escroc.com/ (sous-domaine)
    • http://u-clermont1.fr@escroc.com/ (la partie avant le @ est en fait un identifiant)

Que faire si vous recevez un phishing ?

  • ne surtout pas y répondre, bien sûr !
  • vérifier ici s’il n’est pas déjà répertorié
  • si ce n’est pas le cas, vous pouvez nous le transmettre comme pièce jointe (« forward as attachment ») à l’adresse  XXXXXXXXX, nous pourrons alors prendre les mesures nécessaires

Que faire en cas de doute ?

Le plus prudent est d’agir comme s’il s’agissait d’un phishing et de suivre les indications ci-dessus. Vous pouvez aussi vous adresser à votre service informatique de proximité.

 

Que faire si vous avez transmis vos identifiants universitaires au travers d’un mail de phishing ?

  • changez immédiatement votre mot de passe par l’ENT (rubrique « Mon Compte »)
  • signaler vous immédiatement sur le Helpdesk : http://support.u-clermont1.fr afin que nous puissions prendre les dispositions adaptées.