fr | en

Séparés par des virgules

Comment réagir face à une attaque par hameçonnage ?

Véritable fléau numérique, les techniques d’hameçonnage (phishing) permettent à des personnes malveillantes de mettre la main sur vos données personnelles. Ces informations peuvent potentiellement leur permettre d'infiltrer et d'attaquer notre système d’information. Afin de nous protéger individuellement et collectivement, voici quelques conseils délivrés par le responsable de la sécurité du système d’information de l’UA.

Détecter les messages frauduleux :

  • Méfiez-vous des messages étranges, inattendus et de ceux qui ont un caractère curieusement urgent (ex. "Votre mot de passe expire dans trois jours."). Posez-vous la question de la légitimité des demandes exprimées. Aucun organisme n’a le droit de vous demander votre code de carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage.

    Image d'une personne essayant de pêcher une enveloppe

  • Vérifiez l’identité de l’émetteur :
    • Vérifiez si le nom de l’émetteur correspond bien à l’adresse mail. Souvent, en survolant avec sa souris le nom de l'émetteur, l’adresse d'envoi apparaît. Attention, parfois seule une lettre change : pierre.durand@univ-anger.fr au lieu de pierre.durand@univ-angers.fr. Avez-vous vu la différence?
    • Attention toutefois, l’adresse mail d’une connaissance peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d'un ami, d’un collègue, d’un organisme, contactez-le sur un autre canal pour vous assurer qu'il s'agit bien de lui !
    • Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact.
  • Soyez attentifs au niveau de langage du courriel : même si les messages sont de plus en plus trompeurs et rédigés dans un français parfait, certains courriels malveillants contiennent parfois des fautes d’orthographe, de grammaire ou des expressions inappropriées.
  • Vérifiez les liens dans le courriel :
    • Avant de cliquer sur un lien, passez le curseur de la souris sur celui-ci (sans cliquer dessus) : vous verrez alors s’afficher l’adresse vers laquelle le lien mène réellement. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Attention, parfois un seul caractère peut changer dans l’adresse du site : ent.univ-anger.fr au lieu de ent.univ-angers.fr.
    • Si un message apparaît à l’ouverture du lien indiquant que le site n’est pas sécurisé, ne saisissez surtout pas d’informations sur ce site.

Comment réagir ?

Si vous avez un doute sur un message reçu, il y a de fortes chances que celui-ci ne soit pas légitime :

  • Ne cliquez pas sur les liens
  • N’ouvrez pas les pièces jointes, ne les activez pas, ne les exécutez pas, ni ne les enregistrez
  • Ne répondez pas, ne transmettez pas d’informations personnelles
  • Supprimez le message et videz votre corbeille sauf si le message vous semble particulièrement dangereux car très vraisemblable. Dans ce cas, informez-en la Direction du développement numérique de l’UA via l’assistance numérique accessible depuis l’ENT (ouvrez un ticket dans la catégorie "Informatique" puis "Phishing" avec dans le sujet l'intitulé "tentative de phishing").

Si vous êtes victime :

  • Changez immédiatement votre mot de passe sur l’ENT en cliquant sur "Mon compte" puis "Mot de passe".

Date de publication : 26/01/2021

Contact : rssi @ contact.univ-angers.fr

Scroll