Phishing - Hameçonage

Qu'est ce que le phishing ?

Le phishing, ou hameçonnage, est une technique frauduleuse utilisée pour récupérer des informations personnelles auprès d'internautes (identifiant, mot de passe, coordonnées bancaires, code CB...).

Un mail vous est envoyé : l'auteur se fait passer pour un organisme connu et vous demande de transmettre des informations personnelles. Cette technique est fréquemment employée pour obtenir un accès à vos comptes de messagerie. En possession de vos identifiants et mot de passe, les pirates usurpent votre identité afin d'envoyer des courriers en masse (spam) à partir des serveurs de messagerie de l'université.

Que faire lorsqu'on reçoit un phishing ?

NE SURTOUT PAS Y REPONDRE !
Le simple fait d'y répondre permet de valider votre adresse de messagerie qui de ce fait sera régulièrement ciblée par d'autres courriels non sollicités (spams ou phishing).
Soyez très vigilants et prudents, ne communiquez jamais vos identifiants et mots de passe. Tout message vous demandant de communiquer un mot de passe ou un numéro de carte bleue doit être considéré comme suspect et dangereux.

Quelles conséquences pour l'UHA ?

Lors des dernières campagnes de phishing dont l’UHA a été la cible, des identifiants ont été transmis par quelques usagers ce qui a permis un envoi en masse de messages (10000 messages en 24h). Suite à cela, notre système de messagerie a été placé en liste noire (indésirable) chez bien des opérateurs. Ce phénomène vous a probablement affecté et dérangé. Il a de plus nécessité une lourde intervention manuelle de la part de la Direction du Numérique auprès des gestionnaires de ces listes pour rétablir la situation. Des tests supplémentaires ont été mis en place à l'UHA afin d’éliminer au maximum les messages d'hameçonnage à la source mais cela ne constitue malheureusement pas une parade absolue.

Pour en savoir plus

Phishing : détecter un message malveillant (CNIL)

Spam, phishing, arnaques : signaler pour agir