Vous êtes ici  :   Accueil > Bonnes pratiques

Bonnes pratiques

Publié le 23 mai 2017 Modifié le : 28 mai 2021

Écrire à l'auteur

Le  mardi 23 mai 2017

Vigilance à la réception d'un message

La recrudescence des tentatives de piratage par envoi de messages piégés impose la plus grande prudence

  • Si vous recevez un courriel paraissant douteux et vous invitant à cliquer sur un lien, veillez à ne pas cliquer sur le lien concerné, surtout si le message comporte des anomalies telles que fautes d’orthographe, contenu menaçant de perte de messages ou de boite, annonce de gain, etc.).

     

    Vérifiez que l’adresse du site (son URL[1]), est bien une adresse habituelle, cohérente pour notre activité. Par exemple, les URL académiques sont dans le domaine ac-aix-marseille.fr, le niveau national étant dans les domaines education.gouv.fr ou education.fr

     

    L'URL est composé  :

    • du protocole  (exemple HTTPS://)
    • du nom du site (exemple www.pedagogie.ac-aix-marseille.fr) situé après le protocole et AVANT le premier slash /
    • du chemin d'accès à la page, facultatif (exemple /jcms/c_10519689/fr/vigilance-a-la-reception-d-un-message qui correspond à la présente page)

     

    Parfois le pirate intègre le libellé du domaine académique dans l'URL piégé. Dans ce cas, c'est la position qui est déterminante car les noms des sites légitimes du domaine académique doivent se terminer par ac-aix-marseille.fr éventuellement complétés du chemin d'accès à la page.

    Tout autre site dont le nom comporte ac-aix-marseille.fr ailleurs qu'en dernière position doit être a priori considéré comme suspect et nous être signalé.

     

    Exemples :

    liensuspect


    Pour savoir où mène un lien, positionnez le curseur de la souris au-dessus du lien sans cliquer, l'adresse du site sur lequel il renvoie s'affiche en bas à gauche de la fenêtre.

    Il est conseillé de taper soi-même l’adresse internet du site auquel vous désirez accéder.

     

    Méfiez-vous des courriels envoyés par des correspondants que vous ne pouvez identifier.

    Si vous avez un doute sur un email reçu et vous paraîssant frauduleux, vous pouvez nous le le transférer en le joignant à une demande :

     

    • sur Verdon par "Sécurité du numérique / Incident / Spam, hameçonnage (phishing)"

     

    Voici un exemple de message piégé dont le lien pointe sur un formulaire imitant un écran d'authentification afin de voler l'identifiant et le mot de passe de l'utilisateur imprudent :

    spam230517

     

    La forme de ce type de messages est telle que les protections contre le spam ne sont pas toujours en mesure de les détecter.
    La détection par l'utilisateur lui-même est difficile car ces messages sont de plus en plus souvent correctement rédigés en français et leur contenu les rend particulièrement crédibles.


    Description de l'attaque présentée dans cet exemple :
    Les messages malveillants reçus se présentent comme une injonction sous peine de voir sa boite électronique inutilisable ou de perdre des informations.
    Il est demandé à l'utilisateur de cliquer sur un lien vers un site et de compléter le formulaire que celui-ci propose.

    Risque encouru :
    Usurpation de votre compte académique sitôt que vous avez rempli le formulaire.

    Mesure immédiate à prendre :
    Si vous avez complété le formulaire, prenez immédiatement contact avec l'assistance :

     

    • sur Verdon par "Sécurité du numérique / Incident avec ma messagerie / J'ai répondu à un formulaire/message pirate"

     


    Si vous avez simplement ouvert le message ou cliqué sur le lien sans compléter le formulaire, vous n'avez rien divulgué et pouvez simplement détruire le message.

    Bonne pratique à adopter :
    Il convient de prendre le temps d'analyser les messages que vous recevez avant de cliquer sur les liens qu'ils vous proposent ou d'enregistrer ou ouvrir les documents qui y sont joints.

    Vérifiez la cohérence du message au regard de son émetteur, son contenu, la nature de ce qu'il vous demande et la nature de votre activité.
    Détruisez tout message qui vous parait manifestement frauduleux.

    En cas de doute, si l'émetteur apparent vous est connu, contactez-le pour demander confirmation.

    Si vous ne connaissez pas l'émetteur, transmettez votre message à l'adresse alerte@ac-aix-marseille.fr pour analyse.

    Enfin, il faut régulièrement mettre à jour non seulement le système d’exploitation et l'antivirus (logiciel et signatures) mais aussi les applications exposées sur Internet (lecteur PDF, lecteur FLASH, client de messagerie, navigateur, etc.).

     

    ____________________________

     

    [1] Le sigle URL est l'acronyme de l'anglais Uniform Resource Locator, littéralement localisateur uniforme de ressource.