Code source wiki de Attention au phishing
Version 6.1 par seclier5 le 24/06/2013 - 16:14
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
6.1 | 1 | Des tentatives de vols de mots de passe sont régulièrement tentées. On appelle cela du **phishing**. L'objectif est d'utiliser votre compte pour transmettre du spam principalement. |
| |
1.1 | 2 | |
| |
3.1 | 3 | = Types de phishing = |
| 4 | |||
| 5 | |||
| 6 | Il y a actuellement deux formes principales de phishing : | ||
| 7 | |||
| |
4.1 | 8 | 1. on vous demande de transmettre votre identifiant et/ou votre mot de passe par mail sous un quelconque prétexte : augmentation de quota, problème technique, ... |
| |
1.1 | 9 | 1. on vous redirige vers un formulaire en ligne. |
| 10 | |||
| |
3.1 | 11 | = Que faire ? = |
| |
1.1 | 12 | |
| 13 | Comme il existe plusieurs variantes de ces deux formes principales, nous ne pouvons pas garantir le filtrage de ces mails. Il existe pourtant une règle simple à retenir : | ||
| 14 | \\(% style="color: rgb(128,0,0);" %)__**Un service informatique n'a JAMAIS BESOIN de votre mot de passe**__(%%) | ||
| |
5.1 | 15 | \\Ni un service informatique de l'université, ni votre banque, ni votre fournisseur d'accès. Vous devez le garder strictement secret. A l'université de Lorraine, vous pouvez utiliser votre mot de passe **uniquement** si l'url (le lien dans la barre de votre navigateur web) commence par [[https:~~/~~/auth.univ-lorraine.fr>>url:https://auth.univ-lorraine.fr/||shape="rect"]] |
| |
1.1 | 16 | \\Remarquez en particulier .univ-lorraine.fr : |
| 17 | |||
| |
5.1 | 18 | * l'URL se termine **toujours** et uniquement par ".fr" ; |
| 19 | * "univ-lorraine" contient **toujours** un tiret, "univ" en quatre lettres (les minuscules / majuscules n'ont pas d'importance). | ||
| |
1.1 | 20 | |
| 21 | |||
| |
5.1 | 22 | C'est votre seule garantie qu'il s'agit bien d'un serveur de l'établissement. Nous n'utilisons et n'utiliserons **jamais aucun** autre nom. Si vous avez répondu à ce type de mail ou si vous pensez avoir utilisé votre mot de passe sur un site douteux, changez immédiatement votre mot de passe sur [[sesame>>url:https://sesame.univ-lorraine.fr||shape="rect"]] de l'université de Lorraine. |
| |
1.1 | 23 | |
| 24 | |||
| 25 | |||
| 26 | {{info}} | ||
| 27 | Pendant quelque temps certaines applications vont nécessiter l'usage de votre identifiant dans votre ancien établissement. Cette page d'authentification a un fond GRIS alors que le fond de la page d'authentification de votre nouveau compte est JAUNE. | ||
| 28 | |||
| 29 | Dans tous les cas ne vous fiez pas uniquement à l'apparence, vérifiez surtout l'URL de votre établissement. | ||
| 30 | {{/info}} | ||
| 31 | |||
| 32 | Restez vigilants. |