Hameçonnage ou phishing
- Xavier Delligne
Tous
Nous subissons fréquemment des tentatives de hameçonnage ou phishing
Certains d'entre nous sont leurrés et répondent aux pirates !
- 1 Qu’est ce qu’un hameçonnage ou phishing ?
- 2 Comment identifier et se protéger du phishing ?
- 2.1 1. Vérifiez l'adresse mail d'envoi ou l'adresse Web proposée
- 2.2 2. Méfiez-vous des formulaires demandant des informations personnelles
- 2.3 3. Naviguez est en mode sécurisé : https
- 2.4 4. Ne cliquez pas directement sur le lien contenu dans l’e-mail
- 2.5 5. Soyez vigilant lorsqu’un e-mail demande des actions urgentes
- 2.6 6. Mettez à jour votre navigateur et les correctifs de sécurité
- 3 Que faire si je pense avoir détecté un e-mail frauduleux ?
- 4 Que faire si si j’ai donné mes login et mot de passe sur un formulaire frauduleux ?
Voir aussi → Protections avancées contres menaces
Qu’est ce qu’un hameçonnage ou phishing ?
L’hameçonnage ou phishing est une technique frauduleuse où des pirates cherchent à obtenir vos données personnelles en se faisant passer pour une entreprise ou une administration de confiance.
Ils exploitent la confiance humaine plutôt que des failles techniques, souvent via des emails trompeurs qui redirigent vers des sites web factices pour voler des informations sensibles comme mots de passe et numéros de carte de crédit.
Comment faire pour ne plus tomber dans ce genre de pièges ?
Comment identifier et se protéger du phishing ?
1. Vérifiez l'adresse mail d'envoi ou l'adresse Web proposée
Le nom du site dans l'adresse doit bien correspondre à celui annoncé.
Un nom de domaine très proche avec une faute grammaticale ou une variante orthographique est souvent utilisé pour leurrer l'utilisateur.
Exemple : http://www.societegeneral.fr/ au lieu de http://www.societegenerale.fr/
2. Méfiez-vous des formulaires demandant des informations personnelles
Il est en effet très rare qu'on vous demande des renseignements personnels aussi importants par un simple courrier électronique. L'université possède déjà vos coordonnées personnelles.
On ne vous demandera jamais votre login ou identifiant global puisqu'il est imposé à votre entrée à l'université.
On ne vous demandera jamais votre mot de passe.
Dans le doute → Contacter le Service Desk ou tout autre service concerné.
3. Naviguez est en mode sécurisé : https
Lorsque vous saisissez des informations sensibles, l'adresse URL dans la barre du navigateur doit commencer par « https:// », plutôt que par « http:// ». Un cadenas apparaît également dans le navigateur.
4. Ne cliquez pas directement sur le lien contenu dans l’e-mail
Ne cliquez pas sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux.
Dans le doute, ouvrez plutôt votre navigateur et écrivez vous-même l'URL d'accès.
5. Soyez vigilant lorsqu’un e-mail demande des actions urgentes
6. Mettez à jour votre navigateur et les correctifs de sécurité
Vérifiez que vous utilisez la dernière version de votre navigateur Web et que tous les correctifs de sécurité ont été installés.
Que faire si je pense avoir détecté un e-mail frauduleux ?
Envoyez-nous sans tarder l’e-mail suspect à l'adresse → abuse@uclouvain.be
Une procédure est mise en place afin de procéder dans les plus brefs délais, au blocage de site de phishing.
Que faire si si j’ai donné mes login et mot de passe sur un formulaire frauduleux ?
En dehors des heures de permanence du Service Desk,
Vous pouvez nous envoyez l’e-mail suspect → abuse@uclouvain.be
Sources :
https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
http://www.commentcamarche.net/
http://www.economie.gouv.fr/
https://www.kaspersky.be/small-to-medium-business-security/mail-server#threats
http://www.polfed-fedpol.be/crim/crim_fccu_internet01_fr.php
Belfius bank
BNP Parisbas Fortis