Vous êtes ici  :   Accueil > Bonnes pratiques

Bonnes pratiques

Publié le 1 sept. 2017 Modifié le : 4 juin 2020

Écrire à l'auteur

Le  vendredi 1 septembre 2017

Courriels frauduleux : demande de contact ou d'aide, injonction de validation

Vous recevez un courriel d'une connaissance qui dit avoir besoin d'aide ou simplement vouloir prendre contact avec vous. Vous recevez une injonction à valider votre compte de messagerie sous peine de blocage.

  • Vous recevez un courriel d'un·e ami·e qui sollicite de manière sybilline une réponse de votre part, ou qui va jusqu'à se dire bloqué·e à l'autre bout du monde sans argent et vous demande de l'aide.

    Soyez vigilant·e, il s'agit très certainement d'un message frauduleux qui n'a pas été envoyé par votre ami·e.

     

    De même, vous recevez un message plus ou moins impératif vous enjoignant de vous connecter en donnant votre identifiant et votre mot de passe sur un formulaire sinon votre compte sera suspendu ou fermé.

    Là aussi il s'agit d'un piège. Sachez qu'aucun service académique ou national n'est habilité à vous adresser des messages vous demandant de confirmer votre compte en communiquant vos codes d'accès. 

     

     

    Conduite à tenir   

    Si le piège vous parait évident, supprimez le message.

     

    Si vous avez un doute, essayez de vérifier la réalité du message par un autre moyen que la messagerie. Contactez par un autre moyen (téléphone ou contact physique) la personne, ou l'un de ses proches.

    Faites confirmer la situation de la personne (déplacement à l'étranger, vacances).

    Si un doute subsiste sur l'identité de votre interlocuteur·trice, vérifiez par des informations personnelles ou anecdotes connues de vous seul·e et de votre ami·e.

    Si la demande d'aide vous parait crédible, notamment si la personne s'avère être à l'étranger et se dit blessée, ne faites rien vous-même mais contactez les autorités ou services compétents en fonction de la situation.

     

    Rappel des bonnes pratiques à la réception d'un courriel douteux

    • Ne cliquez jamais sur un lien dans le message.
    • N'ouvrez pas les pièces jointes.
    • Ne répondez pas au message, même pour protester.
    • Si l'on vous propose un moyen simple d'envoyer de l'argent, n'en faites rien.
    • Ne communiquez pas vos coordonnées bancaires.
    • Ne remplissez jamais de formulaire dans le message ou par un lien inclus.
    • Si vous avez rempli un formulaire par imprudence en communiquant votre identifiant et votre mot de passe, changez au plus vite votre mot de passe.
    • Effacez le message.

    Voir les conseils pour analyser un message douteux dans l'article Vigilance à la réception d'un message.

     

     

    Dans tous les cas, n’hésitez pas à nous signaler tout message douteux en le transmettant au dispositif d'assistance.

     

    Si vous avez complété le formulaire, prenez immédiatement contact avec l'assistance :

    • sur Verdon par "Sécurité du numérique / Incident / J'ai répondu à un formulaire/message pirate"

     

    Si vous voulez simplement signaler un message reçu :

    • si vous en avez la possibilité, enregistrez le message reçu (sans l'altérer) sous forme de fichier et joignez le fichier ainsi créé à la demande que vous allez déposer sur Verdon, à défaut joigniez une copie d'écran (moins efficace)
      par exemple, avec Thunderbird, enregistrer le message par "Fichier / Enregistrer comme / Fichier (Ctrl+S)", cela crée un fichier .eml que l'on joint à la demande ;

    • déclarer ce message sur Verdon dans "Sécurité du numérique / Incident / Spam, hameçonnage (phishing)" en y joignant le fichier précédemment créé ;

    • détruire le message piégé reçu et le fichier .eml créé pour ne rien conserver du piège.

     


    Si vous avez simplement ouvert le message sans compléter le formulaire, vous n'avez rien divulgué et pouvez simplement détruire le message.



    Nous illustrons l'imagination sans limite des pirates dans divers exemples publiés et commentés dans la rubrique Avis et alertes.