La campagne
L’université de Limoges a mené le 26 janvier 2012, auprès de ses étudiants, une campagne de sensibilisation au danger de l’hameçonnage (« phishing » en anglais). Cette campagne s’est faite par l’exemple, à travers un courriel d’hameçonnage envoyé par une équipe de faux pirates.
L’hameçonnage consiste pour un « pirate » d’Internet à trouver un moyen de faire croire à ses victimes qu’elles doivent donner des identifiants secrets (login et mot de passe, numéro de carte bancaire, …). Ces identifiants sont alors récoltés par le pirate, qui peut les ré-utiliser de façon frauduleuse.
La campagne a été menée avec l’aide d’enseignants et d’étudiants du Master « Sécurité de l’Information » de la Faculté des Sciences de Limoges. Elle s’inscrit dans les actions de sensibilisation inscrites dans la PSSI de l’université.
Rapport
Consultez le rapport complet sur la campagne (accès restreint aux usagers de l’université) :
Sensibilisation au phishing
Bilan
Après 2 heures seulement de campagne, près de 40 couples login / mot de passe valides ont été récupérés par les pirates.
Le lendemain matin, nous avons reçu la première alerte de certains étudiants qui se sont doutés de quelque chose d’anormal. Un vrai pirate aurait eu le temps d’en tirer profit ... N’hésitez pas à contacter rapidement votre informaticien, ou rssi@unilim.fr, si vous avez un doute, d’autant plus si vous avez transmis votre mot de passe
SOYEZ VIGILANTS, NE CONFIEZ PAS VOS CODES SECRETS SANS UN MINIMUM DE PRECAUTION
N’oubliez pas que le phishing peut cibler des informations aussi diverses que vos coordonnées bancaires, PayPal, vos identifiants de connexion (ceux de l’université, d’accès à votre banque, à des sites comme EDF, ...), des sites d’annonces (e-bay, le bon coin, ...)