Eviter le phishing
Qu'est-ce que le phishing ?
Le phishing, traduit en français par "hameçonnage", est une méthode frauduleuse utilisée par des pirates informatiques pour voler vos données personnelles (par ex: nom d'utilisateur, mot de passe, date de naissance, numéro de carte de crédit) afin de pouvoir ensuite usurper votre identité électronique.
Une tentative de phishing se présente généralement sous forme d'un e-mail:
- qui prétend provenir d'un émetteur de confiance, comme une banque, une administration ou une entreprise
- qui utilise généralement le prétexte d'un contrôle de vos informations (menaçant même de fermer votre compte si vous ne répondez pas)
- et qui vous demande de communiquer votre nom d'utilisateur, mot de passe, numéro de carte de crédit, etc. soit par e-mail, soit en suivant un lien vers un formulaire sur un faux site web, imitant le véritable site.
Une fois en possession de vos données personnelles, les pirates peuvent accéder à vos données et usurper votre identité pour toutes sortes d'opération frauduleuses.
Comment l'éviter ?
Il faut savoir qu'aucune banque, administration ou entreprise ne vous demandera jamais par e-mail vos données personnelles. Si vous recevez un message vous demandant ce type d'information, il faut donc:
- ne jamais cliquer sur les liens contenus dans ces messages
- ne jamais répondre à ces messages
transmettre pour information ce message au Help desk du Ci (helpdesk@unil.ch), en incluant l'en-tête complet, afin de nous permettre de rechercher l'émetteur du message
Apple Mail
- Sélectionnez l’email frauduleux
- Clic droit, ou Pomme + clic.
- Sélectionnez “Réexpédier en tant que pièce jointe"
Outlook PC
- Sélectionnez l’email frauduleux
- Sélectionnez le menu "Accueil" dans le ruban.
- Dans le menu “Autres actions de réponse", sélectionnez "Transférer en tant que pièce jointe"
Outlook Online (outlook.office.com)
Il n'est pas possible de réexpédier un email en tant que pièce jointe. Il faut nous transmettre les entêtes du message en suivant la marche à suivre ci-dessous:
- Connectez-vous à votre compte sur https://outlook.office.com
- Sélectionnez le spam/phishing
- Sélectionnez "..." en haut à droite du message
- Sélectionnez "Autres actions de réponse"
- Sélectionnez "Transférer en tant que pièce jointe" et adressez l'email à helpdesk@unil.ch
Finalement, vous pouvez supprimer l’email frauduleux.
Outlook Mac
Clic droit sur le message --> Transférer en tant que pièce jointe.
Thunderbird
Clic droit sur le message --> Transférer au format --> Pièce jointe.
Si des pirates utilisent cette technique, c'est qu'elle fonctionne encore auprès de certains utilisateurs naïfs. Les messages et les contrefaçons de sites web utilisés sont parfois très bien imités. Vous pouvez même recevoir un message qui semble provenir de l'UNIL (par exemple du help desk ou du centre informatique), donc faites attention. Si vous voulez accéder à un site proposé dans un lien, mais que vous n'êtes pas certain que le message provient d'un émetteur fiable, ne cliquez pas sur ce lien. Tapez plutôt l'adresse de ce lien manuellement dans votre navigateur web.
Et si cela se produit accidentellement avec votre compte utilisateur UNIL
Si accidentellement vous vous laissez abuser par une tentative de phishing,
changez votre mot de passe immédiatement:
- aller sur https://id.unil.ch/pass
- suivre les instructions.
Si vous n'êtes pas certain de savoir comment faire, appelez notre service de help desk:
021 692 22 11 (de 8h à 17h) ou par email helpdesk@unil.ch.