Vous êtes ici  :   Accueil > Avis et alertes

Avis et alertes

Publié le Mar 29, 2021 Modifié le : Apr 13, 2021

Écrire à l'auteur

Le  Monday, March 29, 2021

[ALERTE] Forte attaque par des comptes académiques compromis

Des messages piégés apparemment envoyés par des comptes académiques arrivent en grand nombre

  • Des messages légitimes, précédemment émis par les services ou vos correspondants habituels, sont reproduits par des pirates qui y insèrent une pièce jointe piégée par un virus ou un lien vers un faux site de connexion pour voler vos codes d'accès.

     

    Ces messages paraissent envoyés par des comptes du domaine académique ou appartenant à d'autres académies ou au ministère.
    Il faut redoubler de prudence face à ces attaques.

    Conduite à tenir à la réception d'un message

     

    Examinez attentivement tout courriel reçu.

    Connaissez-vous son expéditeur ?

    Apparaissez-vous clairement comme destinataire (nom, prénom, adresse électronique) ?

    Attendez-vous un tel message ?

    Son sujet, son texte sont-ils cohérents et correctement rédigés ?

    Sont-ils en accord avec votre activité ?

    En cas de doute, avez-vous un moyen simple de vérifier auprès de l'expéditeur autrement que par messagerie ?

     

    Le message contient-il un lien ?

    Il ne faut JAMAIS cliquer sans précaution sur un lien dans un message.

    Il vaut mieux aller vous-même directement sur le site par les moyens que vous utilisez habituellement.

    Vous pouvez également vérifier l'adresse du site en survolant sans cliquer le lien avec la souris. Le nom du site qui se trouve avant la première barre oblique doit correspondre exactement à l'académie, au ministère ou à l'institution qui s'adresse à vous.
    Attention, un lien pirate ne change souvent qu'un caractère, point ou tiret de ce nom.

     

    Le message contient-il une pièce jointe ?

    Attention un message à pièce jointe est un moyen classique d'injecter un virus à votre ordinateur.

    Si vous n'attendiez rien en PJ ou si vous n'avez pas identifié le message comme sûr n'ouvrez pas la pièce jointe.

    Méfiez-vous tout particulièrement des pièces jointes au format compressé (.zip), Word (.docm) ou Excel (.xlsm), ces deux derniers contenant des macrocommandes.

     

    Le message vous demande-t-il de communiquer des données personnelles ?

    N'y répondez pas.
    Aucun service n'est habilité à formuler de telles demandes par messagerie ou par téléphone.

     

    Avez-vous identifié un message piégé ?

    Vous pouvez le signaler en le joignant à une demande d'assistance sur Verdon.

    La simple copie d'écran ne suffit pas à permettre l'analyse de l'attaque, un enregistrement du message en tant que fichier est préférable.

     

    Voici comment créer ce fichier à joindre à la demande :

    • Si vous utilisez Thunderbird, enregistrez le message par "Fichier / Enregistrer comme / Fichier (Ctrl+S)" cela crée un fichier (.eml) que vous pouvez joindre à la demande.
    • Si vous utilisez l'accès en webmél par Roundcube, placez-vous sur le message à transmettre puis cliquez sur les trois points en haut à droite pour dérouler le menu additionnel puis cliquez sur "Exporter", cela crée un fichier (.eml) que vous pouvez joindre à la demande.

     

    Ce fichier doit être joint à une demande d'assistance sur Verdon, déposée dans la rubrique :
    Sécurité du numérique / Incident / Spam, hameçonnage (phishing)