Vous êtes ici  :   Accueil > Avis et alertes

Avis et alertes

Publié le 4 juin 2020

Écrire à l'auteur

Le  jeudi 4 juin 2020

Forte augmentation des attaques par courriel d'hameçonnage

Depuis le début de la médiatisation de la Covid-19 nous constatons une forte augmentation des attaques par message piégé pour hameçonner les destinataires (phishing).

  • Plus que d'habitude notre messagerie reçoit des messages piégés de toutes formes, en lien avec l'épidémie ou pas, et de toutes origines, parfois même émis par des adresses académiques qui ont été piratées.


    Généralement ces messages contiennent un lien vers un site qui vous propose de saisir vos codes d'accès.

    Il arrive aussi qu'ils comportent une pièce jointe (image, DOC ou PDF) piégée de nature à compromettre votre poste de travail.


    Dans tous les cas, ne cliquez jamais sur les liens et n'ouvrez pas les pièces jointes.

    Si le caractère frauduleux du message ne fait aucun doute, détruisez-le, à ce stade vous ne risquez rien.


    Si vous avez un doute, ne cliquez pas sur les liens proposés mais allez directement sur le site académique apparemment concerné (portail, webmel, arena, etc.) pour vérifier la réalité des informations.


    Si le doute porte sur une pièce jointe et que vous n'avez pas un moyen simple d'en contacter l'auteur, ne l'ouvrez pas et contentez-vous de l'enregistrer puis soumettez-la à votre antivirus ou, s'il n'y a pas de risque que la PJ contienne des données confidentielles ou personnelles, à un site de contrôle tel que virustotal.


    L'état d'anxiété plus forte et plus généralisée qu'habituellement fait que nombre d'entre nous tombent dans ces pièges et compromettent ainsi leur compte.

    C'est pourquoi certains messages sont émis par des comptes académiques dont les codes ont été volés par ces mêmes attaques.


    Quel que soit le message reçu, il faut garder à l'esprit qu'une messagerie standard ne présente aucune garantie de sécurité et que le fait qu'un message paraisse émis d'une adresse académique ne garantit jamais sa légitimité.

    Il convient donc d'être attentif à tout message reçu avant d'en ouvrir ou utiliser le contenu.


    Pour une présentation complète de la conduite à tenir consultez l'article Vigilance à la réception d'un message qui présente un exemple.

    Autres article sur le même thème :
    Courriels frauduleux : demande de contact ou d'aide
    Réagir à un message de dépassement de quota