Code source wiki de Attention au phishing
Version 7.1 par nass5 le 22/05/2014 - 10:17
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | Des tentatives de vols de mots de passe sont régulièrement tentées. On appelle cela du **phishing**. L'objectif est d'utiliser votre compte pour transmettre du spam principalement. | ||
| 2 | |||
| 3 | = Types de phishing = | ||
| 4 | |||
| 5 | |||
| 6 | Il y a actuellement deux formes principales de phishing : | ||
| 7 | |||
| 8 | 1. on vous demande de transmettre votre identifiant et/ou votre mot de passe par mail sous un quelconque prétexte : augmentation de quota, problème technique, ... | ||
| 9 | 1. on vous redirige vers un formulaire en ligne. | ||
| 10 | |||
| 11 | = Que faire ? = | ||
| 12 | |||
| 13 | Comme il existe plusieurs variantes de ces deux formes principales, nous ne pouvons pas garantir le filtrage de ces mails. Il existe pourtant une règle simple à retenir : | ||
| 14 | \\(% style="color: rgb(128,0,0);" %)__**Un service informatique n'a JAMAIS BESOIN de votre mot de passe**__(%%) | ||
| 15 | \\Ni un service informatique de l'université, ni votre banque, ni votre fournisseur d'accès. Vous devez le garder strictement secret. A l'université de Lorraine, vous pouvez utiliser votre mot de passe **uniquement** si l'url (le lien dans la barre de votre navigateur web) commence par [[https:~~/~~/auth.univ-lorraine.fr>>url:https://auth.univ-lorraine.fr/||shape="rect"]] | ||
| 16 | \\Remarquez en particulier .univ-lorraine.fr : | ||
| 17 | |||
| 18 | * l'URL se termine **toujours** et uniquement par ".fr" ; | ||
| 19 | * "univ-lorraine" contient **toujours** un tiret, "univ" en quatre lettres (les minuscules / majuscules n'ont pas d'importance). | ||
| 20 | |||
| 21 | |||
| 22 | C'est votre seule garantie qu'il s'agit bien d'un serveur de l'établissement. Nous n'utilisons et n'utiliserons **jamais aucun** autre nom. Si vous avez répondu à ce type de mail ou si vous pensez avoir utilisé votre mot de passe sur un site douteux, changez immédiatement votre mot de passe sur [[sesame>>url:https://sesame.univ-lorraine.fr||shape="rect"]] de l'université de Lorraine. | ||
| 23 | |||
| 24 | |||
| 25 | |||
| 26 | {{info}} | ||
| 27 | Pendant quelque temps certaines applications vont nécessiter l'usage de votre identifiant dans votre ancien établissement. Cette page d'authentification a un fond GRIS alors que le fond de la page d'authentification de votre nouveau compte est BLEU. | ||
| 28 | |||
| 29 | Dans tous les cas ne vous fiez pas uniquement à l'apparence, vérifiez surtout l'URL de votre établissement. | ||
| 30 | {{/info}} | ||
| 31 | |||
| 32 | Restez vigilants. |