Texte sur bandeau
sur bandeau ligne 2

Augmentation très importante des mails frauduleux

Depuis deux semaines, la quantité de phishing visant notre Université est en très forte croissance. Soyez extrêmement prudents !

En cas de doute, ou si vous pensez avoir été victime d'un phishing, parlez-en aux informaticiens de votre entourage, ou envoyez un mail aux Responsables de la Sécurité des Systèmes d'Information (rssi<at>univ-lille.fr), ou encore, consultez le site WEB de la SSI, rubrique PHISHING.
 
Ces phishings sont très personnalisés, et les sites Internet frauduleux imitent très bien les pages WEB officielles des Universités.

Par exemple, certains ont reçu un mail contenant : "vous avez un message du bureau de l'Université de Lille / Président Jean-Christophe Camart veuillez cliquer ici pour lire"...

Vous trouverez ci-dessous plus de détails sur la technique du phishing, ainsi que les moyens de s'en protéger.

Merci d'avance pour votre vigilance.

========================
Le phishing est une techniques d'ingénierie sociale incitant un utilisateur à fournir "en toute bonne foi" des données sensibles ou d'autres ressources (argent, par exemple) à des personnes mal intentionnées, ou amenant l'utilisateur à installer à son insu des logiciels malveillants sur son poste de travail. Le média utilisé pour effectuer ce phishing est généralement la messagerie électronique, mais le téléphone, le fax ou l'écrit peuvent également être mis à contribution.

Les phishings étant de plus en plus sophistiqués (ex : courriel personnalisé, avec une bonne syntaxe et sans faute d'orthographe), il est nécessaire de prendre un certain nombre de précautions pour éviter d'en être victime. Voici une liste non exhaustive de précautions :

  • ne jamais croire que l'expéditeur d'un courriel est bien celui dont le nom apparaît dans le courriel (sauf cas particulier de courriel authentifié par un "sceau électronique"),
  • en cas de doute sur l'expéditeur, ne pas hésiter à se faire confirmer l'identité de celui-ci, de préférence en demandant une information connue seulement de cette personne, ou en la contactant par une autre moyen (téléphone, SMS, de visu),
  • être extrêmement vigilant avant de cliquer sur un une adresse WEB proposée dans un courriel : comparer minutieusement le texte affiché et l'adresse sous-jacente en passant la souris sur le lien, et faire attention aux ressemblances (ex : ecarte-bleue.com et ecarte-bieue.com, ex : univ-lille.fr et univ-lille-f.r),
  • se méfier des contrefaçons de site WEB, qui sont parfois difficiles à distinguer de l'original,
  • ne jamais entrer son identifiant et son mot de passe sur un site WEB autre que celui habituel,
  • de préférence, pour se rendre sur un site WEB habituel, ne pas cliquer sur le lien proposé dans un courriel, mais saisir directement l'adresse dans le navigateur WEB, ou passer par un "Favori",
  • ne pas ouvrir une pièce-jointe dès qu'il y a un doute sur l'authenticité de l'expéditeur, ou sur le type de pièce-jointe (surtout, ne jamais exécuter des programmes fournis en pièce-jointe !),
  • contre les arnaques des "brouteurs", escrocs se servant de la crédulité ou de la sensibilité des personnes pour soutirer de l'argent, faire une recherche Internet basée sur les termes utilisés dans le courriel (très efficace),
  • ne pas oublier que les escroqueries peuvent être également réalisées par un ou plusieurs moyens combinés (ex: envoi d'un courriel suivi d'un appel téléphonique), et que les escrocs peuvent être très bien renseignés sur vos habitudes de travail et sur l'organisation de votre entité .

========================