Déjouer le phishing - ou hameçonnage

Le phishing (ou hameçonnage) est mis en oeuvre par des pirates dont l'objectif est de récupérer des identifiants et mots de passe qui pourront être exploités de plusieurs façons possibles (vente, utilisation du compte piraté pour envoyer des messages en grand nombre, récupération des contacts pour consolidation de bases de données par exemple). 

Le principe consiste à envoyer, à un grand nombre de personnes, un message demandant, sous un prétexte plus ou moins plausible, de fournir leurs identifiant et mot de passe. Le pari est que, sur la masse, certaines personnes répondront et founiront ainsi un accès à leur compte. Des mesures de protection sont mises en oeuvre, mais le phénomène est impossible à enrayer. Il faut donc apprendre à le déjouer, ce qui n'est pas si difficile avec un peu d'entrainement. 

Qestions à se poser - Réflexes à acquérir

Face à un message contenant un lien et demandant une authentification avec les  identifiant et mot de passe de compte SEL ( qui sont aussi ceux de la messagerie UP, et de l'ENT), il faut :
- se demander si l'émetteur est crédible ;
- estimer si le contenu du message est crédible par rapport à l'émetteur supposé ;
- VÉRIFIER L'ADRESSE DE LA PAGE WEB (aussi appelée URL) vers laquelle renvoie le lien.

2 possibilités pour cela  :
- poser le curseur sur le lien, l'adresse de la page s'affiche en bas à gauche de l'écran
- cliquer sur le lien, et lire l'adresse dans la barre d'adresse du navigateur.

Analyse des adresses dans le message frauduleux du 8/10/2017
" Messagerie Outlook : dernier rappel avant migration le 30 octobre"


Université de Poitiers - 15, rue de l'Hôtel Dieu - TSA 71117 - 86073 POITIERS Cedex 9 - France - Tél : (33) (0)5 49 45 30 00 - Fax : (33) (0)5 49 45 30 50 - webmaster@univ-poitiers.fr