Code source wiki de Attention au phishing
Version 4.1 par seclier5 le 24/06/2013 - 16:00
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
3.1 | 1 | Des tentatives de vols de mots de passe sont régulièrement tentées. On appelle cela du **phishing**. L'objectif est d'utiliser votre compte pour transmettre du spam ou des tentatives d'escroqueries financières d'inconnus ou de votre entourage. |
| |
1.1 | 2 | |
| |
3.1 | 3 | = Types de phishing = |
| 4 | |||
| 5 | |||
| 6 | Il y a actuellement deux formes principales de phishing : | ||
| 7 | |||
| |
4.1 | 8 | 1. on vous demande de transmettre votre identifiant et/ou votre mot de passe par mail sous un quelconque prétexte : augmentation de quota, problème technique, ... |
| |
1.1 | 9 | 1. on vous redirige vers un formulaire en ligne. |
| 10 | |||
| |
3.1 | 11 | = Que faire ? = |
| |
1.1 | 12 | |
| 13 | Comme il existe plusieurs variantes de ces deux formes principales, nous ne pouvons pas garantir le filtrage de ces mails. Il existe pourtant une règle simple à retenir : | ||
| 14 | \\(% style="color: rgb(128,0,0);" %)__**Un service informatique n'a JAMAIS BESOIN de votre mot de passe**__(%%) | ||
| 15 | \\Ni un service informatique de l'université, ni votre banque, ni votre fournisseur d'accès. Vous devez le garder strictement secret. | ||
| 16 | \\A l'université de Lorraine, vous pouvez utiliser votre mot de passe **uniquement** si l'url (le lien dans la barre de votre navigateur web) commence par [[https:~~/~~/auth.univ-lorraine.fr>>url:https://auth.univ-lorraine.fr/||shape="rect"]] | ||
| 17 | \\Remarquez en particulier .univ-lorraine.fr : | ||
| 18 | |||
| 19 | * l'URL se termine TOUJOURS et uniquement par ".fr" ; | ||
| 20 | * "univ-lorraine" contient TOUJOURS un tiret, "univ" en quatre lettres (les minuscules / majuscules n'ont pas d'importance). | ||
| 21 | |||
| 22 | |||
| 23 | C'est votre seule garantie qu'il s'agit bien d'un serveur de l'établissement. Nous n'utilisons et n'utiliserons **jamais aucun** autre nom. | ||
| 24 | \\Si vous avez répondu à ce type de mail ou si vous pensez avoir utilisé votre mot de passe sur un site douteux, changez immédiatement votre mot de passe sur [[sesame>>url:https://sesame.univ-lorraine.fr||shape="rect"]] de l'université de Lorraine. | ||
| 25 | |||
| 26 | |||
| 27 | |||
| 28 | {{info}} | ||
| 29 | Pendant quelque temps certaines applications vont nécessiter l'usage de votre identifiant dans votre ancien établissement. Cette page d'authentification a un fond GRIS alors que le fond de la page d'authentification de votre nouveau compte est JAUNE. | ||
| 30 | |||
| 31 | Dans tous les cas ne vous fiez pas uniquement à l'apparence, vérifiez surtout l'URL de votre établissement. | ||
| 32 | {{/info}} | ||
| 33 | |||
| 34 | Restez vigilants. |