Vous êtes ici: UNIL > Centre informatique > Documentation > Messagerie > Eviter le phishing

Eviter le phishing

Qu'est-ce que le phishing ?

Le phishing, traduit en français par "hameçonnage", est une méthode frauduleuse utilisée par des pirates informatiques pour voler vos données personnelles (par ex: nom d'utilisateur, mot de passe, date de naissance, numéro de carte de crédit) afin de pouvoir ensuite usurper votre identité électronique.

Une tentative de phishing se présente généralement sous forme d'un e-mail:

  • qui prétend provenir d'un émetteur de confiance, comme une banque, une administration ou une entreprise
  • qui utilise généralement le prétexte d'un contrôle de vos informations (menaçant même de fermer votre compte si vous ne répondez pas)
  • et qui vous demande de communiquer votre nom d'utilisateur, mot de passe, numéro de carte de crédit, etc. soit par e-mail, soit en suivant un lien vers un formulaire sur un faux site web, imitant le véritable site.

Une fois en possession de vos données personnelles, les pirates peuvent accéder à vos données et usurper votre identité pour toutes sortes d'opération frauduleuses.

 

Comment l'éviter ?

Il faut savoir qu'aucune banque, administration ou entreprise ne vous demandera jamais par e-mail vos données personnelles. Si vous recevez un message vous demandant ce type d'information, il faut donc:

  • ne jamais cliquer sur les liens contenus dans ces messages
     
  • ne jamais répondre à ces messages
     
  • transmettre pour information ce message au Help desk du Ci (helpdesk@unil.ch), en incluant l'en-tête complet, afin de nous permettre de rechercher l'émetteur du message

    Thunderbird
    Quand le message est affiché, aller dans le menu Affichage --> En-têtes --> Complets, puis cliquer sur le bouton Transfert de la barre d'outils.

    AppleMail
    Quand le message est affiché, aller dans le menu Mail --> Préférences --> icône Présentation, puis dans la rubrique "Afficher le détail des en-têtes" choisir Tous.
    Réexpédier le message, et ensuite rétablir les préférences d'affichage des en-têtes sur la valeur Par défaut.

    Eudora
    Ouvrir le message, cliquer sur le bouton "blahblahblah", puis cliquer sur le bouton Forward.

    Outlook Express
    Sélectionner le message et choisir dans le menu Message l'entrée Forward as Attachment (rediriger comme pièce jointe).

    Outlook
    Ouvrir le message puis, dans le menu Actions, choisir l'entrée Resend This Message ; acquiescer à l'avertissement apparaissant ensuite (comme quoi vous ne serez pas l'expéditeur apparent du message que vous allez envoyer) et modifier le champ de destinataire To: avec la bonne adresse.

Si des pirates utilisent cette technique, c'est qu'elle fonctionne encore auprès de certains utilisateurs naïfs. Les messages et les contrefaçons de sites web utilisés sont parfois très bien imités. Vous pouvez même recevoir un message qui semble provenir de l'UNIL (par exemple du helpdesk ou du centre informatique), donc faites attention. Si vous voulez accéder à un site proposé dans un lien, mais que vous n'êtes pas certain que le message provient d'un émetteur fiable, ne cliquez pas sur ce lien. Tapez plutôt l'adresse de ce lien manuellement dans votre navigateur web.

 

Et si cela se produit accidentellement avec votre compte utilisateur UNIL

Si accidentellement vous vous laissez abuser par une tentative de phishing,
changez votre mot de passe immédiatement:

  1. aller sur cette page
  2. suivre le lien "changer votre mot de passe.

Si vous n'êtes pas certain de savoir comment faire, appelez notre service de help desk:
021 692 22 11 (de 8h à 17h).


Recherche:
 dans ce site:
   
   
   
 Rechercher
Annuaires      Site map
Amphimax  -  CH-1015 Lausanne  -  Suisse  -  Tél. +41 21 692 22 11  -  Fax  +41 21 692 22 05