Les techniques d’hameçonnage permettent à des personnes malveillantes de détourner nos données personnelles et ainsi d'infiltrer le système d'information de notre Université. Pour s'en prémunir, suivez ces quelques conseils délivrés par la DSIN.
Avec près de 40 000 comptes de messagerie en service, les usagers de notre Université s'échangent plus de 35 000 méls quotidiens. Par l'intensité de son utilisation, ce dispositif est devenu, par la force des choses, un point faible des établissements comme le nôtre et une cible toute désignée des acteurs de la cybercriminalité.
Fonctionnement de l'hameçonnage
Le milieu de la fraude informatique a recourt à diverses techniques, parmi lesquelles, l’hameçonnage ou phishing. Il s'agit d'une tentative incitant l'utilisateur à partager ses renseignements personnels et ainsi usurper son identité. La technique consiste à faire croire à la victime qu'elle est en lien avec un tiers de confiance : son université, sa banque, sa mutuelle de santé, un organisme administratif…
Pour ce faire, une copie quasi exacte du site internet officiel est réalisée dans l'optique de leurrer la victime. Sous divers prétextes, la demande est souvent la même : une confirmation de ses identifiants personnels.
Les informations recherchées sont les identifiants utilisateur et mots de passe, numéros de carte bancaire, numéros de sécurité sociale, numéros ou photocopies de la carte d'identité, dates de naissance, etc.
Depuis la rentrée 2021, de nombreux comptes UPV ont été piratés obligeant la Direction du système d'information et du numérique (DSIN) à bloquer près de 500 comptes d'utilisateurs.
Les conséquences sont multiples :
- Blocage du compte utilisateur par la DSIN pour mettre fin au piratage de la boîte aux lettres.
- Le compte de messagerie électronique étant utilisé par les fraudeurs, le domaine de messagerie de notre établissement (@univ-montp3.fr) est ainsi mis sur liste noire ou “blacklisté” par les opérateurs comme Yahoo, Free, Gmail ou Orange. Par conséquent, l'usager ne peut plus envoyer de messages à des correspondants ayant des comptes chez ces opérateurs, et ce, pendant plusieurs jours.
- Le piratage du compte personnel fragilise le système d’information de notre établissement et facilite des actions malveillantes comme le cryptage des données dans le but de demander une rançon.
Cinq conseils pour ne pas morde à l'appât :
N’ayez pas une confiance aveugle dans le nom de l’expéditeur
Soyez attentif à tout indice mettant en doute l’origine réelle du courriel, notamment si le message comporte une pièce jointe ou des liens suspects, ou si vous remarquez une incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie habituellement. En cas de doute, contactez votre interlocuteur pour vérifier qu’il est bien à l’origine du message. Et même si l’expéditeur est le bon, il a pu, à son insu, vous envoyer un message infecté.
Un correspondant de la DSIN ne vous enverra jamais de message avec une adresse de ce type, mais avec une adresse au format : @univ-montp3.fr
Ne répondez jamais à une demande d’informations confidentielles
Lorsqu’elles sont légitimes, ces demandes (mots de passe, code PIN, coordonnées bancaires, etc.) ne sont jamais faites par courriel. En cas de doute, demandez à votre correspondant légitime de confirmer sa demande. Il ne faut en aucun cas cliquer sur le lien contenu dans ce message et ne pas renseigner vos identifiants.
Méfiez-vous également des pièces jointes
Elles peuvent contenir des virus ou des espiogiciels.
Les postes informatiques gérés (installés, configurés, maintenus par la DSIN) ont un logiciel antivirus installé, mis à jour automatiquement. Si vous utilisez un ordinateur qui n’a pas été configuré par la DSIN, assurez-vous de la mise à jour de son antivirus. Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.), faites-le contrôler.
En cas de doute sur un message, n’ouvrez pas la pièce jointe quel que soit son format affiché.
Vérifiez les liens et l'adresse URL des sites
En passant la souris au-dessus du lien proposé, sans cliquer, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message (URL du site frauduleux en rouge sur la photo ci-dessous). Faites attention également aux caractères accentués dans le texte ainsi qu’à la qualité du français dans le texte ou de la langue pratiquée par votre interlocuteur.
De manière générale, il est préférable de saisir manuellement l’adresse dans le navigateur. Dans la plupart des tentatives d’hameçonnage, notamment lorsqu’elles viennent de l’étranger et que le texte a été traduit par un logiciel, l’orthographe et la tournure des phrases sont d’un niveau très moyen, et les caractères accentués peuvent être mal retranscrits. Toutefois, on constate qu’un nombre croissant de tentatives d’hameçonnage emploie un français correct. Soyez donc vigilants.
Sans information sur une URL de confiance, ne cliquez pas sur ce type de lien.
Paramétrez correctement votre logiciel de messagerie (si votre ordinateur n’a pas été configuré par la DSIN) :
- Mettez à jour vos logiciels, si possible en activant la procédure de mise à jour automatique ;
- Paramétrez votre logiciel de messagerie pour désactiver la prévisualisation automatique des courriels ;
- Dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation ;
- Dans un environnement sensible, lisez tous les messages au format texte brut.
Bon à savoir
- N’hésitez pas à consulter le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour suivre l’actualité, trouver des conseils sur les bons usages et pratiques : www.ssi.gouv.fr
- Un autre site qui a pour missions d'assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s'en protéger : www.cybermalveillance.gouv.fr
- En cas de doute sur l’origine d’un mél., contactez toujours la DSIN à : alerte-dsin@univ-montp3.fr