Face à l’augmentation du nombre de courriels frauduleux que nous recevons sur nos boîtes mails professionnelles (nom.prénom.ac-lille.fr), il faut se montrer prudent.

L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs. C’est un terme informatique qui relève de l’envoi d’emails frauduleux incitant les utilisateurs à se connecter sur un site ressemblant à un site de leur connaissance avec leurs identifiants et permettant de stocker lesdits identifiants dans une base de données pour une utilisation future.

Comment identifier ce type de message ?

Voici un exemple d’email frauduleux reçu récemment :

(cliquez sur l’image pour l’agrandir)

Généralement,

• la syntaxe, la grammaire et l’orthographe sont souvent approximatives
• l’objet du message est toujours alarmant (problème sur votre compte de messagerie, virus …)
• généralement un lien cliquable pour vous connecter à un site internet

si le message vous demande de vous identifier en ligne, alors il s’agit probablement d’un courrier frauduleux. Aucune organisation authentique ne demande à ses utilisateurs de s’identifier de cette manière.

Vous pouvez repérer l’authenticité ou non du lien en glissant le curseur dessus et en vérifiant que l’adresse affichée est bien l’adresse officielle.

(cliquez sur l’image pour l’agrandir)

Ici, le lien ne nous envoie pas vers une adresse appartenant au domaine « ac-lille.fr »

(Après une analyse plus poussée, ce message proviendrait de Nairobi au Kenya…)

Surveillez aussi les pièces jointes, qui peuvent contenir des programmes malveillants (attention au fichiers se terminant par « .zip » ou « .exe »)

Comment réagir face au phishing ?

• Ne répondez jamais à ce type de courrier
• Prévenez votre CTICE au plus vite en lui faisant suivre ce message