Accueil >> Vie de campus >> SSI
Le phishing est une forme d'escroquerie en ligne. Le fraudeur se fait passer pour un tiers de confiance (université, administration, banque, etc.), en utilisant le logo et le nom de celui-ci. L’objectif est de vous inciter à lui communiquer des données personnelles ou bancaires (identifiants, mots de passe, etc.).
Ces tentatives prennent souvent la forme d'un courriel d’apparence légitime vous demandant de "mettre à jour" ou de "confirmer suite à un problème technique" des informations personnelles, ou encore de les fournir sous prétexte d'une fausse facture impayée, d'un cadeau ou d'une offre exceptionnelle, d'une livraison manquée, de résultats de concours à consulter, etc.
Voici quelques conseils pour vérifier à qui vous avez affaire et vous protéger :
Ne communiquez jamais d'informations confidentielles par mail, SMS ou téléphone. Aucun service fiable et sérieux ne vous le demandera !
Vérifiez l’expéditeur du courriel. Il faut contrôler l’adresse mail et ne pas se fier au nom d’utilisateur ou du service qui y est associé. Si le domaine de l’adresse mail (la partie à droite du @) ne correspond pas à l’expéditeur qui vous contacte, alors c’est suspect ! Attention également aux coquilles ou aux caractères qui se ressemblent : les 0 et les o, les i et L…
Si l’expéditeur semble légitime, méfiez-vous quand même, son compte a peut-être été piraté. Demandez-vous si l’objet du message est légitime, le message vous est-il réellement destiné ? Avez-vous réellement oublié de payer une facture ? Avez-vous réellement commandé quelque chose dernièrement ?
Vérifiez l’adresse d’un site web avant de cliquer sur un lien. Même si l’adresse du lien est écrite en toutes lettres dans le corps du message, l’adresse réelle qui s’ouvrira peut être différente. Positionnez le curseur de votre souris sur ce lien (sans cliquer), l’adresse du site s’affiche alors en bas de votre écran. Sur téléphone mobile, vous pouvez faire un appui long sur l’adresse du site pour afficher l’adresse sans ouvrir le lien. Attention également aux coquilles ou aux caractères qui se ressemblent : les 0 et les o, les i et L…
Cliquer sur un lien dans un mail frauduleux n’est pas un problème en soit, tant que vous ne téléchargez pas de document ou tant que vous ne remplissez pas de formulaire. Avant de remplir et de valider un formulaire, vérifiez que l’adresse du site correspond au service que vous visitez dans la barre d’adresse.
En cas de doute, allez directement sur le site de l’organisme en question par l’adresse que vous connaissez, que vous avez enregistrée ou que vous trouvez sur votre moteur de recherche et vérifiez vous-même l’état de vos factures, commandes ou autres.
Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
Utilisez un mot de passe robuste et différent pour chaque service. Vous pouvez utiliser le gestionnaire de mots de passe de votre navigateur, de votre téléphone une application tier protégée pour les enregistrer. Ne les notez pas dans un carnet.
Si vous considérez un courriel comme spam ou hameçonnage, déclarez-le comme tel depuis votre messagerie Gmail.
Ouvrez un ticket GLPI depuis l’adresse https://glpi.sorbonne-nouvelle.fr > onglet Informatique > Déclarez un incident dans la catégorie Messagerie, section J’ai reçu un spam ou un mail frauduleux. N’oubliez pas d’indiquer l’adresse de l’expéditeur et la date de réception du message. La DNUM pourra bloquer l’adresse de l’expéditeur si nécessaire.
Si vous avez cliqué sur un lien, pas de panique, tant que vous n’avez pas rempli de formulaire ou téléchargé de fichier. Fermez le site web et signalez le mail comme frauduleux auprès de Gmail et de la DNUM avec un ticket GLPI.
Si vous avez rempli un formulaire, changez votre mot de passe au plus vite depuis le site https://activation.sorbonne-nouvelle.fr et contactez la DNUM en ouvrant un ticket GLPI.
mise à jour le 25 septembre 2024