Qu'est-ce que le phishing ?
Il s'agit d'une technique utilisée par les fraudeurs visant à vous soutirer des informations personnelles et confidentielles.
Le vecteur est habituellement la messagerie : vous recevez une communication non désirée dans laquelle l'expéditeur se faire passer pour un tiers de confiance (un service informatique par exemple) et vous demande pour un quelconque prétexte (augmentation de quota, problème technique, etc.) de lui fournir :
- votre identifiant et votre mot de passe en retour de message.
- votre identifiant et votre mot de passe sur un formulaire en ligne.
Que faire ?
Si vous avez répondu à ce type de message et/ou si vous pensez avoir renseigné votre mot de passe sur un site frauduleux, changez immédiatement votre mot de passe en consultant cette adresse : https://sesame.univ-lorraine.fr
Règles de vigilance
Une seule règle à retenir : Ne JAMAIS communiquer votre mot de passe !
Ni à un service informatique de l'université, ni à un employé de banque, ni au support d'un fournisseur d'accès Internet, pas plus qu'au Mi6 à la NSA ou au KGB. Vous seul connaissez vos identifiants.
A l'université de Lorraine, la seule page sur laquelle vous serez amenés à renseigner vos identifiants ressemble à celle ci-dessous.
Vérifiez toujours que l'URL (le lien dans la barre d'adresse de votre navigateur web) commence par https://auth.univ-lorraine.fr et que le cadenas vert est bien présent.
Remarquez en particulier le domaine de l'URL, en .univ-lorraine.fr :
- l'URL se termine toujours et uniquement par ".fr" ;
- "univ-lorraine" contient toujours un tiret, "univ" en quatre lettres (les minuscules / majuscules n'ont pas d'importance).
C'est votre seule garantie qu'il s'agit bien d'un serveur de l'établissement. Nous n'utilisons et n'utiliserons jamais aucun autre nom.
Restez vigilants.
Vue d'ensemble
Gestion des contenus
Activité