Outils pour utilisateurs
internet:phishing
Différences
Ci-dessous, les différences entre deux révisions de la page.
| — |
internet:phishing [2011/01/19 10:05] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | **Qu'est-ce que c'est et à quoi cela sert il ? | ||
| + | ** | ||
| + | |||
| + | Le phishing est un terme anglais qui est traduit au Québec par hameçonnage et en France par filoutage. Le principe est d'attirer votre attention via un mail frauduleux afin de vous extirper votre login mot de passe pour votre messagerie. Il existe d'autres types de filoutage via par exemple de faux sites sites web. Les tentatives de récupération d'information peuvent concerner votre numéro de carte de crédit ou d'autres informations personnelles. | ||
| + | Les campagnes dont est victime notre établissement sont de type mail afin de récupérer votre login/ mot de passe de messagerie. | ||
| + | |||
| + | |||
| + | Le but est clairement une usurpation d'identité à des fins frauduleuses. | ||
| + | |||
| + | Une fois votre login et mot de passe obtenus, c'est sous votre identité et donc votre responsabilité, avec les moyens de notre établissement que vont être envoyés des milliers de mails pour des campagnes de spam elles aussi frauduleuses. | ||
| + | |||
| + | |||
| + | **Comment s'en prémunir ? | ||
| + | ** | ||
| + | |||
| + | Un grand nombre de ces mails sont bloqués par les outils de défense centralisés mais certains passent à travers les mailles du filet. Il revient donc à chaque détenteur d'une adresse mail à l'Université d'être vigilant et de respecter cette simple règle : | ||
| + | Ne jamais communiquer son login/mot de passe quelque soit le supposé demandeur. | ||
| + | En effet, personne de l'Université y compris la DSI (Division des Systèmes d'Information) ne vous les demandera. | ||
| + | Il est en de même pour toutes les banques et organismes, jamais ils ne vous demanderont de leur communiquer via mail ou formulaire des informations qu'ils ont déjà... | ||
| + | |||
| + | |||
| + | Si jamais vous aviez été abusé, il faut immédiatement changer votre mot de passe, si ce n'est plus possible, il faut demander le blocage de votre compte à la DSI. | ||
| + | |||
| + | |||
| + | |||
| + | Conséquences en cas de "succès" du phishing | ||
| + | |||
| + | |||
| + | Conséquences personnelles : Comme c'est sous votre identité, depuis votre boîte mails que les milliers de mails frauduleux ont été envoyés, vous devez répondre à de nombreuses plaintes de personnes ayant reçu "vos" mails. Vous devez également faire un fastidieux ménage dans votre boîte à lettres. | ||
| + | |||
| + | |||
| + | Conséquences pour l'établissement : Notre établissement est considéré comme un site spammeur et tous les mails en provenance de l'université ne sont plus délivrés aux destinataires finaux mais sont bloqués dans les outils anti-spam. C'est ce qui s'appelle se faire blacklister. Il faut ensuite que la DSI explique à chaque FAI (Fournisseur d'Accès à Internet) ce qui s'est passé afin d'être retiré des blacklists. Ceci peut prendre de quelques jours à quelques semaines selon les FAI. Exemple, pendant une semaine aucun des mails en provenance de l'université ne sont délivrés chez hotmail. | ||
| + | |||
| + | |||
| + | **Quelques exemples de mails de phishing | ||
| + | ** | ||
| + | Les arguments utilisés sont souvent soit la fermeture de votre compte, soit le quota d'espace, soit un virus. | ||
| + | |||
| + | |||
| + | **Exemple 1 | ||
| + | ** | ||
| + | Avis de mise à niveau du compte, | ||
| + | |||
| + | Nous sommes en train d'améliorer notre base de données et le centre de comptes | ||
| + | e-mail Voir page d'accueil soit. Nous allons supprimer des comptes e-mail qui | ||
| + | ne sont plus d'âge actif pour créer plus d'espace pour users.we | ||
| + | nouveaux comptes ont aussi innové un audit de sécurité l'échelle du système pour améliorer et | ||
| + | renforcer notre sécurité actuelles. | ||
| + | |||
| + | Pour continuer à utiliser nos services, vous devrez mettre à jour et | ||
| + | re-confirmé données de votre compte en cliquant sur ce lien | ||
| + | |||
| + | http://xxxxxxxxxxxxxxxxx Pour compléter votre | ||
| + | confirmation nouveau compte, vous devez remplir vos informations de compte et | ||
| + | soumettre ensuite, immédiatement sur votre compte sera confirmée. | ||
| + | |||
| + | CENTRE DE SERVICE WEB. | ||
| + | |||
| + | |||
| + | **Exemple 2** | ||
| + | |||
| + | Un virus DGTFX a été détecté dans vos dossiers. Votre compte de messagerie doit être mis à | ||
| + | niveau vers notre nouveau sécurisé DGTFX anti-virus version 2010-2011 de prévention des | ||
| + | dommages à notre journal webmail et vos fichiers importants. Cliquez sur le lien ci-dessous pour | ||
| + | sécuriser votre compte e-mail et pour éviter la propagation du virus. | ||
| + | |||
| + | http://xxxxxxxxxxxxxxx | ||
| + | Note: Votre mot de passe sera crypté avec des clés RSA de 1024 bits pour votre sécurité mot de | ||
| + | passe. | ||
| + | |||
| + | Je vous remercie de votre collaboration. | ||
| + | Webmail Service technique. | ||
| + | |||
| + | |||
| + | **Exemple 3** | ||
| + | |||
| + | Cher utilisateur | ||
| + | |||
| + | Vous avez dépassé la limite de stockage sur votre mailbox.You ne sera pas | ||
| + | en mesure d'envoyer ou de recevoir de nouveaux messages jusqu'à ce que | ||
| + | vous mettez à niveau votre quota de courriel. | ||
| + | |||
| + | Copiez le lien ci-dessous et remplissez le formulaire pour mettre à niveau | ||
| + | votre compte. | ||
| + | http://xxxxxxxxxxxxxxxxxx | ||
| + | |||
| + | System Administrator | ||
| + | |||
| + | |||
| + | **Exemple 4 | ||
| + | ** | ||
| + | Cher utilisateur Webmail, | ||
| + | |||
| + | En raison de l'utilisation de trop nombreux de notre service de webmail, il ya eu la congestion sur nos bases de données, donc de notre web admin serait fermer tous les comptes inutilisés, vous devrez confirmer votre compte comme un compte actif en cliquant sur ce lien et en soumettant les informations requises http://xxxxxxx et votre compte sera automatiquement vérifié que représentent encore inuse. | ||
| + | |||
| + | Merci | ||
| + | Webmail de l'équipe Technique | ||
| + | |||
| + | |||
| + | **Exemple 5** | ||
| + | |||
| + | Votre quota a dépassé l'ensemble quota/limite est de 20 Go Vous êtes en | ||
| + | cours d'exécution sur 23FR de fichiers et parce que les fichiers cachés | ||
| + | sur votre e-mail. | ||
| + | |||
| + | S'il vous plaît cliquer sur le lien ci-dessous pour confirmer votre | ||
| + | boîte de réception lettres et d'augmenter votre quota. | ||
| + | |||
| + | http://www.europeanposseride.com/phpform/use/webadmin/form1.html | ||
| + | |||
| + | S'il vous plaît Cliquez sur le lien et confirmez votre quota Si non, | ||
| + | peut entraîner une perte de des informations importantes dans votre boîte | ||
| + | aux lettres. | ||
| + | |||
| + | Cet avertissement est du service de chef de département. S'il vous | ||
| + | plaît mettez à jour votre compte dans le lien fourni pour éviter la | ||
| + | perte de votre e-mail. | ||
| + | |||
| + | Je vous remercie | ||
| + | Service Web comptes | ||
| + | |||
| + | ----------------------------------------------------------------------------------------------- | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
internet/phishing.txt · Dernière modification: 2011/01/19 10:05 (modification externe)
Outils de la page
