Qu'est-ce que le phishing ?
Il s'agit d'une technique utilisée par les fraudeurs visant à vous soutirer des informations personnelles et confidentielles.
Le vecteur est habituellement la messagerie : vous recevez une communication non désirée dans laquelle l'expéditeur se faire passer pour un tiers de confiance (un service informatique par exemple) et vous demande pour un quelconque prétexte (augmentation de quota, problème technique, etc.) de lui fournir :
- votre identifiant et votre mot de passe en retour de message.
- votre identifiant et votre mot de passe sur un formulaire en ligne
Vous vous êtes fait avoir ?
Si vous avez répondu à ce type de message et/ou si vous pensez avoir renseigné votre mot de passe sur un site frauduleux, changez immédiatement votre mot de passe en consultant cette adresse : https://sesame.univ-lorraine.fr
Lisez ces consignes (Parades) qui vous permettront de vous familiariser avec les techniques de fraude et d'apprendre à les reconnaître à l'avenir : https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Quelles sont les techniques de fraude ?
Elles sont décrites sur la page wikipedia dédiée au Hameçonnage. Prendre le temps de les découvrir pour apprendre à les reconnaître.
Restez vigilants !
Une seule règle à retenir : Ne JAMAIS communiquer votre mot de passe !
Ni à un service informatique de l'université, ni à un employé de banque, ni au support d'un fournisseur d'accès Internet. Vous seul connaissez vos identifiants.
A l'université de Lorraine, la seule page sur laquelle vous serez amené(e) à renseigner vos identifiants ressemble à celle ci-dessous.
Vérifiez toujours que l'URL (le lien dans la barre d'adresse de votre navigateur web) commence par https://auth.univ-lorraine.fr et la présence du petit cadenas dans la barre d'adresse.
Remarquez en particulier le domaine de l'URL, en .univ-lorraine.fr :
- l'URL se termine toujours et uniquement par ".fr" ;
- "univ-lorraine" contient toujours un tiret, "univ" en quatre lettres (les minuscules / majuscules n'ont pas d'importance).
C'est votre seule garantie qu'il s'agit bien d'un serveur de l'établissement. Nous n'utilisons et n'utiliserons jamais aucun autre nom.
Restez vigilants.
Vue d'ensemble
Gestion des contenus
Activité