Multimedia - Réseaux - TIC

Messagerie : ne mordez pas à l'hameçon !

La Direction informatique alerte les utilisateurs de la messagerie au sujet des courriels frauduleux de plus en plus fréquents.

L'université a enregistré récemment trois cas de phishing* "réussis".
Environ une dizaine d'utilisateurs se sont fait voler leur mot de passe depuis le début de l'année.
En pareil cas, la DI change très rapidement le mot de la passe de l'utilisateur victime de cet incident. Mais il est souvent déjà trop tard.

Ces messages sont souvent une mauvaise traduction de l'anglais et sont signés par un service inconnu** ("u-strasbg.fr team"). Mais attention : ils pourraient s'améliorer pour être plus crédibles.
Par exemple, les prochains messages pourraient renvoyer vers un faux site web en tout point identique à un site officiel de l'université.

Quoiqu'il en soit, même si le message est peu vraisemblable actuellement, la menace qu'il comporte, la fermeture du compte, oblige certaines personnes à y répondre.

Les conséquences d'un vol de mot de passe peuvent être lourdes pour l'université :

Ces mots de passe sont utilisés immédiatement pour usurper l'identité d'un utilisateur et envoyer du spam en masse via les infrastructures informatiques de l'université. S'en suit deux types de
problèmes possibles :

  • d'une part, la saturation des serveurs de messagerie,
  • d'autre part, le blocage des courriers légitimes émis par nos utilisateurs suite au filtrage mis en place chez les fournisseurs d'accès à Internet (FAI).

En effet, lorsque l'université envoie des spams, les FAI qui le recoivent la mettent sur une liste noire et plus aucun message émis ne leur parvient.
C'est un dommage collatéral de la lutte antispam.

La DI recommande à tous les utilisateurs de messagerie :

  • de ne jamais répondre à des messages invitant à donner son mot de passe,
  • lorsqu'un message renvoie vers un site pour revalider son compte, de ne pas cliquer sur le lien, et encore moins de donner son mot de passe sur un site web qui le demanderait.

Contact
Jean Benoît
RSSI
Direction informatique
Université de Strasbourg
di-sec@unistra.fr
03 90 24 03 18

*L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

**Voici un exemple de message reçu par nos utilisateurs :

>    --------------------------------------------------
>                   Il s'agit d'un compte de courriel
>                   Voir les coordonnées ci-dessous
>    --------------------------------------------------
>    Mise à jour de votre u-strasbg.fr Envoyer maintenant.
>
>    Chers "u-strasbg.fr email" propriétaire, ce message est de u-strasbg.fr
>    Mail Server pour tous "Tu-strasbg.fr email" propriétaires. Nous sommes
>    actuellement à améliorer notre base de données et e-mail center. Nous
>    sommes en supprimant tous les circuits "u-strasbg.fr email" afin de
>    créer
>    plus d'espace pour de nouvelles ones.To empêcher de fermer votre compte,
>    vous aurez à le vérifier ci-dessous afin que nous savons que c'est un
>    présent utilisé compte.
>
>    Toutefois, "u-strasbg.fr" a reçu plaint auprès de nos clients pour
>    l'utilisation non autorisée de la "u-strasbg.fr email". En conséquence,
>    nous faisons une vérification de sécurité sur l'ensemble de nos clients
>    dans la boîte aux lettres afin de protéger leurs informations contre le
>    vol et la fraude.
>
>    Attention! Email propriétaire qui refuse de mettre à jour son courrier
>    électronique, dans un délai de deux jours de la réception de cet
>    avertissement perdra son Email en permanence. Vous êtes tenu à nous
>    envoyer les informations ci-dessous à des fins de vérification.
>
>    L'information requise
>    Nom d'utilisateur Email :..........
>    Courriel Mot de passe :..........
>    Date de naissance :..........
>    Pays ou territoire :..........
>
>    Merci de votre coopération.
>    Copyright @ 2009
>
>    u-strasbg.fr Mail Server

 Haut de page

Nouveauté : le Fil RSS d'information de l'Actu

Vous avez la possibilité désormais de vous abonner à l'information du journal l'Actu par thématiques. C'est simple comme un fil d'info RSS.

RSS est une technologie Internet qui permet d'être informé des dernières mises à jour d'un site.
Un flux RSS vous offre la possibilité d'être en permanence connecté aux dernières nouvelles d'un site Internet sans avoir besoin de vous y connecter.
En un seul clic sur l'icone  dans la barre des adresses et vous pouvez vous abonner au flux.

Pour lire un fil d'information RSS, vous devez utiliser un lecteur de flux RSS. Il s'agît d'un programme qui va se connecter régulièrement aux sites que vous lui désignez grâce à l'icone et qui va rapatrier automatiquement les informations.

Vous pouvez utiliser un navigateur Internet :

  • Firefox
  • Opera
  • Safari
  • Internet Explorer

Ou un logiciel appelé agrégateur de flux RSS :

  • Rss Reader
  • My Yahoo
  • Google Reader

Exemple
Avec Firefox après avoir vous cliqué sur l'icone puis sur le bouton "S'abonner maintenant", un "marque-page" se crée dans vote navigateur. A n'importe quel instant juste en survolant ce "marque-page" tous les articles en cours de la page sur laquelle vous ếtes abonné apparaissent. Cela même si votre navigateur ne se trouve pas actuellement sur cette page.

 Haut de page