Des tentatives de vols de mots de passe sont régulièrement tentées. On appelle cela du phishing. L'objectif est d'utiliser votre compte pour transmettre du spam ou des tentatives d'escroqueries financières d'inconnus ou de votre entourage.

Types de phishing

Il y a actuellement deux formes principales de phishing :

1. on vous demande de transmettre votre identifiant et/ou votre mot de passe par mail sous un quelconque prétexte : augmentation de quota, problème technique, ...
2. on vous redirige vers un formulaire en ligne.

Que faire ?

Comme il existe plusieurs variantes de ces deux formes principales, nous ne pouvons pas garantir le filtrage de ces mails. Il existe pourtant une règle simple à retenir :

Un service informatique n'a JAMAIS BESOIN de votre mot de passe

Ni un service informatique de l'université, ni votre banque, ni votre fournisseur d'accès. Vous devez le garder strictement secret.

A l'université de Lorraine, vous pouvez utiliser votre mot de passe uniquement si l'url (le lien dans la barre de votre navigateur web) commence par https://auth.univ-lorraine.fr

Remarquez en particulier .univ-lorraine.fr :

• l'URL se termine TOUJOURS et uniquement par ".fr" ;
• "univ-lorraine" contient TOUJOURS un tiret, "univ" en quatre lettres (les minuscules / majuscules n'ont pas d'importance).

C'est votre seule garantie qu'il s'agit bien d'un serveur de l'établissement. Nous n'utilisons et n'utiliserons jamais aucun autre nom.

Si vous avez répondu à  ce type de mail ou si vous pensez avoir utilisé votre mot de passe sur un site douteux, changez immédiatement votre mot de passe sur sesame de l'université de Lorraine.

Restez vigilants.