- >Vie des campus
- >Numérique
- >Aides en ligne
- >Comment réagir face à une attaque par hameçonnage ?
Comment réagir face à une attaque par hameçonnage ?
Véritable fléau numérique, les techniques d’hameçonnage (phishing) permettent à des personnes malveillantes de mettre la main sur vos données personnelles. Ces informations peuvent potentiellement leur permettre d'infiltrer et d'attaquer notre système d’information.
Afin de nous protéger individuellement et collectivement, voici quelques conseils délivrés par le responsable de la sécurité du système d’information de l’UA. (alerte-phishing @ univ-angers.fr)
Comment détecter un message frauduleux ?
Vérifiez les liens dans le courriel :
- Avant de cliquer sur un lien, passez le curseur de la souris sur celui-ci (sans cliquer dessus) : vous verrez alors s’afficher l’adresse vers laquelle le lien mène réellement. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Attention, parfois un seul caractère peut changer dans l’adresse du site : ent.univ-anger.fr au lieu de ent.univ-angers.fr.
- Si un message apparaît à l’ouverture du lien indiquant que le site n’est pas sécurisé, ne saisissez surtout pas d’informations sur ce site.
- Pour toute communication officielle émanant de l'UA, le nom de domaine qui apparaît avant le premier "/" de l'URL doit se terminer par univ-angers.fr pour toute communication émanant de l'UA:
- URL valables : https://jpo.univ-angers.fr/programme/ et https://casv6.univ-angers.fr/cas/
- URL non valables : "univ_angers.fr"et "univangers.fr"
Méfiez-vous des messages étranges, inattendus et de ceux qui ont un caractère curieusement urgent
(ex. "Votre mot de passe expire dans trois jours."). Posez-vous la question de la légitimité des demandes exprimées. Aucun organisme n’a le droit de vous demander votre code de carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage.
Vérifiez l’identité de l’émetteur
- Vérifiez si le nom de l’émetteur correspond bien à l’adresse mail. Souvent, en survolant avec sa souris le nom de l'émetteur, l’adresse d'envoi apparaît. Attention, parfois seule une lettre change : pierre.durand@univ-anger.fr au lieu de pierre.durand@univ-angers.fr. Avez-vous vu la différence?
- Attention toutefois, l’adresse mail d’une connaissance peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d'un ami, d’un collègue, d’un organisme, contactez-le sur un autre canal pour vous assurer qu'il s'agit bien de lui !
- Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact.
Soyez attentifs au niveau de langage du courriel
Même si les messages sont de plus en plus trompeurs et rédigés dans un français parfait, certains courriels malveillants contiennent parfois des fautes d’orthographe, de grammaire ou des expressions inappropriées.
Quelques conseils en vidéo
Comment réagir si vous avez un doute sur un message ?
Si vous avez un doute sur un message reçu, il y a de fortes chances que celui-ci ne soit pas légitime:
- Ne cliquez pas sur les liens
- N’ouvrez pas les pièces jointes, ne les activez pas, ne les exécutez pas, ni ne les enregistrez
- Ne répondez pas, ne transmettez pas d’informations personnelles
- Supprimez le message et videz votre corbeille sauf si le message vous semble particulièrement dangereux car très vraisemblable. Dans ce cas, informez-en la Direction du développement numérique de l’UA en écrivant un mail à l'adresse suivante alerte-phishing @ univ-angers.fr avec dans le sujet l'intitulé "tentative de phishing" . Y joindre le mail frauduleux (sous Zimbra cliquer sur le bouton joindre puis Choisir mail).
Que faire si vous êtes victime d'un hameçonnage ?
- Changez immédiatement votre mot de passe sur l’ENT en cliquant sur "Mon compte" puis "Mot de passe". Pour plus de sécurité cette action devrait être effectuée depuis un autre poste de travail (mais le changer au plus vite est la priorité).
- Alertez la cellule sécurité du système d'information
- en écrivant un mail à l'adresse suivante alerte-phishing @ univ-angers.fr avec dans le sujet l'intitulé "phishing avéré" . Y joindre le mail frauduleux (sous Zimbra cliquer sur le bouton joindre puis Choisir mail).
Quels sont les risques d'un hameçonnage ?
- Des risques individuels : en usurpant vote "identité numérique", le pirate pourrait :
- escroquer vos relations et vous-même,
- détruire des données en envoyant des virus,
- nuire à votre réputation.
- Des risques pour l'UA : en utilisant vos login/mot de passe, un pirate pourrait :
- envoyer en votre nom spams et virus (et continuer à piéger d'autres personnes), ce qui risque par ailleurs de bloquer tous les mails envoyés depuis l'établissement,
- corrompre les outils informatiques de l'UA et provoquer des incidents majeurs.
- Des risques individuels : en usurpant vote "identité numérique", le pirate pourrait :