Passer au contenu principal

Eviter le phishing

Qu'est-ce que le phishing ?

Le phishing, traduit en français par "hameçonnage", est une méthode frauduleuse utilisée par des pirates informatiques pour voler vos données personnelles (par ex: nom d'utilisateur, mot de passe, date de naissance, numéro de carte de crédit) afin de pouvoir ensuite usurper votre identité électronique.

Une tentative de phishing se présente généralement sous forme d'un e-mail:

  • qui prétend provenir d'un émetteur de confiance, comme une banque, une administration ou une entreprise
  • qui utilise généralement le prétexte d'un contrôle de vos informations (menaçant même de fermer votre compte si vous ne répondez pas)
  • et qui vous demande de communiquer votre nom d'utilisateur, mot de passe, numéro de carte de crédit, etc. soit par e-mail, soit en suivant un lien vers un formulaire sur un faux site web, imitant le véritable site.

Une fois en possession de vos données personnelles, les pirates peuvent accéder à vos données et usurper votre identité pour toutes sortes d'opération frauduleuses.

Comment l'éviter ?

Il faut savoir qu'aucune banque, administration ou entreprise ne vous demandera jamais par e-mail vos données personnelles. Si vous recevez un message vous demandant ce type d'information, il faut donc:

  • ne jamais cliquer sur les liens contenus dans ces messages
  • ne jamais répondre à ces messages

transmettre pour information ce message au Help desk du Ci (helpdesk@unil.ch), en incluant l'en-tête complet, afin de nous permettre de rechercher l'émetteur du message

Apple Mail

  1. Sélectionnez l’email frauduleux
  2. Clic droit, ou Pomme + clic.
  3. Sélectionnez “Réexpédier en tant que pièce jointe"

AppleMail_envoi_en_tant_que_piece_jointe.png

Outlook PC

  1. Sélectionnez l’email frauduleux
  2. Sélectionnez le menu "Accueil" dans le ruban.
  3. Dans le menu “Autres actions de réponse", sélectionnez "Transférer en tant que pièce jointe"

Outlook_envoi_en_tant_que_piece_jointe.png

Outlook Online (outlook.office.com)

Il n'est pas possible de réexpédier un email en tant que pièce jointe. Il faut nous transmettre les entêtes du message en suivant la marche à suivre ci-dessous:

  1. Connectez-vous à votre compte sur https://outlook.office.com
  2. Sélectionnez le spam/phishing
  3. Sélectionnez "..." en haut à droite du message
  4. Sélectionnez "Autres actions de réponse"
  5. Sélectionnez "Transférer en tant que pièce jointe" et adressez l'email à helpdesk@unil.ch

Finalement, vous pouvez supprimer l’email frauduleux.

Outlook Mac

Clic droit sur le message --> Transférer en tant que pièce jointe.

outlook_mac.png

Thunderbird

Clic droit sur le message --> Transférer au format --> Pièce jointe.

thunderbird_reexpedier_menu.png

Si des pirates utilisent cette technique, c'est qu'elle fonctionne encore auprès de certains utilisateurs naïfs. Les messages et les contrefaçons de sites web utilisés sont parfois très bien imités. Vous pouvez même recevoir un message qui semble provenir de l'UNIL (par exemple du help desk ou du centre informatique), donc faites attention. Si vous voulez accéder à un site proposé dans un lien, mais que vous n'êtes pas certain que le message provient d'un émetteur fiable, ne cliquez pas sur ce lien. Tapez plutôt l'adresse de ce lien manuellement dans votre navigateur web.

Et si cela se produit accidentellement avec votre compte utilisateur UNIL

Si accidentellement vous vous laissez abuser par une tentative de phishing,
changez votre mot de passe immédiatement:

  1. aller sur https://id.unil.ch/pass
  2. suivre les instructions.

Si vous n'êtes pas certain de savoir comment faire, appelez notre service de help desk:
021 692 22 11 (de 8h à 17h) ou par email helpdesk@unil.ch.