Direction du Système d'Information

Les dangers du phishing frise


Le phishing, ou hameçonnage, une technique frauduleuse sur Internet.

Le phishing

Qu’est ce que le phishing ?

Le phishing est une technique utilisée par des personnes malveillantes afin d’obtenir des renseignements personnels. C’est une forme d’attaque informatique, une imposture, qui se fait habituellement par courrier électronique. Vous recevez un message vous demandant de communiquer expressément des informations personnelles (identifiant/mot de passe, numéro de carte bleue) par mail, formulaire Web. 

Les mails de phishing se font souvent passer pour des tiers de confiance comme une banque, un service informatique, un site d’achat en ligne (ebay, amazon..), paypal ou même les impôts.

Quelle sont les risques ?

Une campagne de phishing vise à récupérer des informations personnelles afin de les utiliser de manière malveillante. Ces informations peuvent être détournées pour :

  • Usurper votre identité

Un identifiant de connexion peut être utilisé pour se connecter au service Webmail et envoyer massivement des messages de Spam (ou d’autres messages de Phishing). Il peut permettre l’accès à des ressources authentifiées de l’Université de Limoges.

  • Réaliser des transactions bancaires frauduleuses

​A noter que sur certains sites, il suffit d’avoir le numéro de carte bancaire pour réaliser une transaction.

Comment réagir lorsque vous recevez un message douteux ?

Ne répondez jamais !!!

Si vous avez un doute sur un message, contactez le service concerné afin de vérifier l’authenticité du message.

A retenir

  • Les organisations officielles ne demandent jamais d’informations personnelles ou sensibles par retour de mail
  • Toujours vérifier l’adresse d’une page web sensible (dans la barre d’adresse de votre navigateur)
  • Un service informatique ne vous demandera jamais de communiquer votre mot de passe
  • Ne jamais se connecter sur un site de Banque en ligne depuis un ordinateur partagé ou en libre accès
  • Toujours vérifier qu’une page Web est sécurisée avant d’y saisir des informations confidentielles (numéro de carte bancaire, mots de passe, etc.)
  • Ne jamais cliquer sur les liens contenus dans des e-mails mais se connecter au site en tapant soi-même l’adresse habituelle
  • Ne pas saisir directement des informations personnelles dans les formulaires reçus par e-mail
  • Les messages de phishing sont souvent "mal" rédigés, et la signature ne correspond pas à celle utilisée habituellement par vos correspondants

Logo Universite de Limoges

Mentions légales