Le Phishing / Hameçonnage

L’hameçonnage est un type d’attaque visant à obtenir du destinataire d’un courriel d’apparence légitime :

• des identifiants de connexion (pour accéder à des ressources d'une organisation...)
• des coordonnées bancaires
• des services (virement bancaire...)
• ou toute autre ressource en rapport avec le numérique

Voici une vidéo explicative qui vous permettra de comprendre cette menace en moins de 5 minutes.

Source : Youtube.com (Konbini)

Si vous avez le moindre doute concernant une sollicitation électronique (email, SMS), vocale ou verbale, contactez-nous par email à : rssi[at]univ-reunion.remove-this.fr

Si vous avez entré vos identifiants sur un site à caractère frauduleux :

1. Contactez la boite rssi[at]univ-reunion.remove-this.fr 
2. Changez immédiatement votre mot de passe
3. Vérifier tout comportement anormal dans les jours qui suivent

Voici quelques points d'attention particuliers en rapport avec le phishing :

• Gardez en tête que dans un mail, l'adresse de l'expéditeur peut être falsifiée (email spoofing). En cas de doute, n'hésitez pas à confirmer verbalement avec l'expéditeur que c'est bien lui
• Il est trivial (moins de 30 minutes) de reproduire frauduleusement la page d'authentification d'un quelconque site (y compris le CAS; fenêtre d'authentification marron). Dans ce cas, veillez à bien vérifier la barre d'adresse URL pour vérifier que l'adresse sur laquelle vous entrez vos identifiants est correcte. Attention : un seul caractère différent peut vous rediriger vers un site frauduleux (typosquatting).
• Faites confiance à votre instinct et interrogez-vous sur le caractère légitime de la sollicitation que vous avez reçue.

Le Harponnage (spear-phishing) consiste à cibler une personnalité influente et/ou une organisation afin d'obtenir des services ou encore l'accès à des ressources de manière frauduleuse.