Les tentatives de vols de mots de passe sont légion ! On appelle cela du phishing. L'objectif principal est d'utiliser votre compte pour transmettre du spam.

Types de phishing

Il y a actuellement deux formes principales de phishing :

1. on vous demande de transmettre votre identifiant et/ou votre mot de passe par mail sous un quelconque prétexte : augmentation de quota, problème technique, ...
2. on vous redirige vers un formulaire en ligne.

Que faire ?

Une seule règle à retenir : On ne communique JAMAIS ses identifiants

Ni à un service informatique de l'université, ni à un employé de banque, ni au support d'un fournisseur d'accès Internet. Vous seul devez connaître vos identifiants.

A l'université de Lorraine, vous pouvez utiliser votre mot de passe uniquement si l'URL (le lien dans la barre de votre navigateur web) commence par https://auth.univ-lorraine.fr

Remarquez en particulier .univ-lorraine.fr :

• l'URL se termine toujours et uniquement par ".fr" ;
• "univ-lorraine" contient toujours un tiret, "univ" en quatre lettres (les minuscules / majuscules n'ont pas d'importance).

C'est votre seule garantie qu'il s'agit bien d'un serveur de l'établissement. Nous n'utilisons et n'utiliserons jamais aucun autre nom.

Si vous avez répondu à ce type de message ou si vous pensez avoir renseigné votre mot de passe sur un site douteux, changez immédiatement votre mot de passe en consultant cette adresse : https://sesame.univ-lorraine.fr

Restez vigilants.