Le phishing

Le phishing est une technique qui consiste à envoyer un courriel à des destinataires choisis soit aléatoirement, soit par piratage d'un annuaire.

Ce courriel demande des informations particulières à l'utilisateur, typiquement un login, un mot de passe et des coordonnées bancaires (pour "mettre à jour votre compte" ou "obtenir un remboursement"). Ce courriel a toutes les apparences d'un courriel officiel (logos...)

Un lien et/ou des images figurent dans le mail frauduleux, et renvoient vers un site copiant un site officiel.

Le simple fait de cliquer sur le lien ou les images peut permettre d'identifier l'ordinateur et de le pirater par la suite. Si l'utilisateur fournit des informations sur le site, il encourt le risque que ces informations soient utilisées à ses dépends: piratage de son compte mail, de ses contacts, transmission d'informations repérées sur sa machine...

Les services d'AMU ne doivent jamais demander de fournir des identifiants par mail. Si nécessaire, il vous sera demandé de vous présenter physiquement dans les locaux de campus de la DOSI ou de transmettre des documents par courrier interne.

  • Pourquoi reçoit-on ce type de courriels ?

Il est très délicat de filtrer tous les messages sans prendre le risque de filtrer des messages professionnels. Et il faut savoir que si le phishing perdure, c'est parce que cela marche ! Il existe un taux de réponse minimal qui rend l'opération rentable.

  • Comment peut-on se prémunir ?

C'est très difficile, mais en aucun cas vous ne devez cliquer sur un lien ou fournir des informations.

  • J'ai transmis des informations par erreur, que faire ?

Il faut modifier immédiatement votre mot de passe dans l'application Sesame accessible à partir de la page d'accueil de l'ENT. La DOSI peut vous apporter une assistance si nécessaire.

Pour plus de détails, voir la présentation ci-dessous

Fichier attachéTaille
PDF icon presentation_phishing_amu_v08_pleniere_dosi.pdf395.6 Ko