Eviter le phishing

Qu'est-ce que le phishing ?

Le phishing, traduit en français par "hameçonnage", est une méthode frauduleuse utilisée par des pirates informatiques pour voler vos données personnelles (par ex: nom d'utilisateur, mot de passe, date de naissance, numéro de carte de crédit) afin de pouvoir ensuite usurper votre identité électronique.

Une tentative de phishing se présente généralement sous forme d'un e-mail:

  • qui prétend provenir d'un émetteur de confiance, comme une banque, une administration ou une entreprise
  • qui utilise généralement le prétexte d'un contrôle de vos informations (menaçant même de fermer votre compte si vous ne répondez pas)
  • et qui vous demande de communiquer votre nom d'utilisateur, mot de passe, numéro de carte de crédit, etc. soit par e-mail, soit en suivant un lien vers un formulaire sur un faux site web, imitant le véritable site.

Une fois en possession de vos données personnelles, les pirates peuvent accéder à vos données et usurper votre identité pour toutes sortes d'opération frauduleuses.

 

Comment l'éviter ?

Il faut savoir qu'aucune banque, administration ou entreprise ne vous demandera jamais par e-mail vos données personnelles. Si vous recevez un message vous demandant ce type d'information, il faut donc:

  • ne jamais cliquer sur les liens contenus dans ces messages
     
  • ne jamais répondre à ces messages
     
  • transmettre pour information ce message au Help desk du Ci (helpdesk@unil.ch), en incluant l'en-tête complet, afin de nous permettre de rechercher l'émetteur du message

    Thunderbird
    Clic droit sur le message --> Transférer au format --> Pièce jointe.

    Apple Mail
    Clic droit sur le message --> Réexpédier en tant que pièce jointe.

    OWA
    Cliquer sur le message --> Cliquer sur les trois points ... en haut à droite --> Afficher les détails du message et copier/coller le contenu de la boîte dans un nouveau mail

    Outlook PC
    Cliquer sur le message --> Cliquer sur Accueil dans le menu en haut --> à droite du bouton Transférer, cliquer sur le bouton Plus et cliquer sur Transférer en tant que pièce jointe.

    Outlook Mac
    Clic droit sur le message --> Transférer en tant que pièce jointe.

Si des pirates utilisent cette technique, c'est qu'elle fonctionne encore auprès de certains utilisateurs naïfs. Les messages et les contrefaçons de sites web utilisés sont parfois très bien imités. Vous pouvez même recevoir un message qui semble provenir de l'UNIL (par exemple du helpdesk ou du centre informatique), donc faites attention. Si vous voulez accéder à un site proposé dans un lien, mais que vous n'êtes pas certain que le message provient d'un émetteur fiable, ne cliquez pas sur ce lien. Tapez plutôt l'adresse de ce lien manuellement dans votre navigateur web.

 

Et si cela se produit accidentellement avec votre compte utilisateur UNIL

Si accidentellement vous vous laissez abuser par une tentative de phishing,
changez votre mot de passe immédiatement:

  1. aller sur cette page
  2. suivre le lien "changer votre mot de passe.

Si vous n'êtes pas certain de savoir comment faire, appelez notre service de help desk:
021 692 22 11 (de 8h à 17h).

Partagez: facebook twitter linkedin email imprimer
Amphimax  -  CH-1015 Lausanne
Suisse
Tél. +41 21 692 22 11
Fax +41 21 692 22 05