• Chantage à l’ordinateur ou à la webcam prétendus piratés : Fiche mémo
• Fraude à la carte bancaire - Fiche réflexe, Vidéo
• Hameçonnage - Fiche mémo, Vidéo

Faites le test ici (source : cybersurveillance.gouv.fr)

Avec ce quizz en saisissant un nom d’utilisateur et une adresse de courriel fictifs

En jouant avec le Security Game de l'école des Mines de Saint-Etienne (emse)

Il est possible que vous receviez dans votre messagerie électronique (personnelle comme professionnelle) des courriels vous demandant vos données confidentielles tels que vos identifiants, mots de passe, coordonnées bancaires, etc.

Ce sont de faux messages envoyés pour récolter ces données sensibles à des fins frauduleuses. Cette technique est appelée hameçonnage ou phishing. Ces messages ne sont en aucun cas envoyés par l'Université qui ne vous demandera jamais vos mots de passe par courriel.

Il est donc primordial de ne pas y répondre.

En cas de doute, contactez rssi@sorbonne-nouvelle.fr

Les antivirus installés sur les machines ou sur les serveurs ne vous enverrons jamais de mail pour vous avertir d'un danger sur votre boîte.

Peut-on alerter ?

Si vous pensez avoir reçu un de ces messages frauduleux, vous pouvez alerter grâce à phishing-initiative. Ce projet à but non lucratif recense les liens que l'on trouve dans ces messages et permet à terme de demander le blocage des sites qui récolte illégalement des coordonnées personnelles.

Comment reconnaître un message frauduleux ?

• Il faut d'abord vérifier l'adresse de l'expéditeur. Si l'expéditeur du message vous est inconnu, vous êtes certain que ce message est frauduleux. Même si le message paraît officiel en reprenant les couleurs d'un site officiel, méfiez-vous, d'autant plus si vous n'avez pas de compte sur ce site ou si vous ne vous êtes jamais inscrit sur un site extérieur avec votre adresse de la Sorbonne Nouvelle. Cependant, il peut également être frauduleux s'il vient d'une adresse de l'université : vous ne pouvez jamais être sûr de l'expéditeur affiché des messages reçus.
• Ces courriels contiennent parfois des liens pointant vers des sites web. Ne vous fiez pas au nom de ces liens, mais contrôlez l'adresse vers laquelle ils pointent. Cette adresse s'affiche normalement en bas de votre navigateur lorsque vous passez votre souris au-dessus du lien. Les pages d'information de la Sorbonne Nouvelle sont toutes hébergées sur le site principal, leurs adresses se terminent donc par "sorbonne-nouvelle.fr".
• Pour le moment, ces courriels même s'ils sont écrits en français ne sont en fait que de vulgaires traductions automatiques. Vous pouvez donc identifier ces messages comme frauduleux lorsque leurs tournures de phrases vous semblent étranges. Par exemple : "Cher propriétaire compte Email" ne veut rien dire.

Depuis les confinements et avec le télétravail, les activités numériques explosent et les attaques aussi. L'ANSSI (Agence nationale de la sécurité des systèmes d'information) et la plateforme www.cybermalveillance.gouv.fr alertent sur de nombreux cas et recommandent une vigilance accrue de la part de tous pour vos matériel informatique (ordinateur, tablette, téléphone, etc.).

Voici une liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer :

Méfiez-vous des messages (courriel, SMS, chat, etc.) voire appels téléphoniques d'origine inconnue ou inattendus :

• L’hameçonnage (ou phishing) reste le premier vecteur d'attaque pour vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels. Ces messages peuvent également contenir une pièce-jointe malveillante (virus) ou vous inciter à vous rendre sur un site piégé pour infecter votre matériel. Dans certains cas, les virus contenus dans ces pièces-jointes peuvent aller jusqu'à bloquer votre matériel voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l'accès.

Face à ce type de messages, ne cliquez pas sur les liens, n'ouvrez pas les pièces-jointes et en cas de doute, confirmez en contactant directement l’organisme qui prétend vous l'avoir envoyé.

• Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs : Dans le cas contraire, vous prendriez le risque d'installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine avec un rançongiciel (ransomware) qui pourrait bloquer l'accès à votre machine ou chiffrer vos fichiers en vous demandant une rançon.

Évitez également tous les sites qui proposent « gratuitement » des applications payantes et qui sont généralement piégées.

• Vérifiez la fiabilité et la réputation des sites que vous visitez, que ce soit pour vous informer. Avec la crise du Covid-19, on voit fleurir de faux sites de ventes de masque chirurgical (FFP2), de gel hydroalcoolique, de téléconsultation médicale, et qui n'ont d'autres objectifs que de vous escroquer. 
• Protégez vos données (RGPD)
  Pour plus d'information, c'est ici.

• Utilisez des services fiables pour assurer des cours à distances ou faire des visioconférences. Des inquiétudes en matière de protection des données personnelles ont notamment été soulevées concernant l'application Zoom (voir ci-dessus).
• Soyez vigilants aux fausses informations : Qu'il s'agisse de propos excessivement catastrophistes ou qui évoquent des solutions miraculeuses face au Covid-19, soyez méfiant avec tout ce que vous pouvez voir sur Internet, les forums ou les réseaux sociaux car ils regorgent de fausses informations et de rumeurs infondées et farfelues. 

Ne téléchargez aucun fichier dont la source n'est pas vérifiée

• Attention aux appels aux dons frauduleux : De nombreux appels aux dons et diverses cagnottes ne manquent pas d'être lancés pour faire face aux difficultés individuelles ou collectives engendrées. Avant de verser des fonds, assurez-vous bien que vous n'êtes pas confronté à une escroquerie comme il ne manquera pas d’en fleurir pour abuser vos souhaits de solidarité.

Comme pour le Covid-19, appliquons les gestes barrières numériques !

Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite