Aller au contenu principal

Comment reconnaitre un hameçonnage / phishing?

Soumis par Gilles Trossevin le

- Dans les commentaires sous cet article nous avons placé les derniers mails frauduleux en lien avec l'école -

L'hameçonnage/phishing est une technique de fraude visant à vous voler des informations personnelles telles que vos identifiants, des coordonnées bancaires etc...

Pour arriver à leurs fins les fraudeurs vous contactent (souvent par mail mais aussi par téléphone) en se faisant passer pour un établissement avec qui vous avez l'habitude de communiquer ou en qui vous avez confiance, voire depuis votre propre adresse…

Dans leur communication ils vont vous inciter à réagir rapidement et pour cela vont vous expliquer que votre compte a un problème de quota, que votre compte bancaire a été piraté, que vous avez gagné une grosse somme d'argent, que votre "routeur" ou ordinateur a été piraté etc...

L' objectif étant de vous inciter à réagir sans réfléchir, sans vérifier la véracité de la situation.



Comment réagir : 

  • Ne cliquez jamais sur un lien d'un mail douteux,
  • Analysez de façon critique les éléments présentés comme preuves
  • ne donnez jamais par mail ou par téléphone ou sur un site web votre mot de passe ou des informations bancaires sans vous être assuré qu'il s'agit bien d'un site légitime !

     

Comment reconnaitre un site légitime :

Tous les sites de l'établissement sont en httpS donc dans la barre d'adresse vérifiez la présence d'un cadenas. En cliquant sur le cadenas vous pourrez lire l'identité du site et vérifer qu'il est authentifié par TERENA

Sous Firefox :

cliquez sur la flêche pour voir que le certificat est bien vérifié par TERENA comme ci dessous

Sous Chrome :

cliquez sur "Certificat" pour voir que le certificat est bien vérifié par TERENA comme ci dessous

Que faire si par mégarde vous avez été piégé :

Si jamais vous avez été piégé par un mail frauduleux changez rapidement votre mot de passe (1) (2) et prévenez nous afin que nous vérifions que votre compte n'ait pas déjà été utilisé pour pirater les systèmes de l'école.

Pour nous prévenir vous devez déposer une demande d'intervention sur notre guichet

(1) Changement de mot de passe

(2) Comment choisir un bon mot de passe ?

Gilles Trossevin

Le mail ci dessous est une tentative d'hameçonnage!, c'est un mail frauduleux si jamais vous êtes tombé dans le piège suivez les instructions de l'article au dessus

Mail en provenance de :      De : centrale-marseille.fr <mohammed.h@etu.univ-paris-diderot.fr>

Objet : AVIS IMPORTANT - la re-vérification de vos détails de connexion courriel est requis

https://www.centrale-marseille.fr/

calendrier d'entretien,

IMPORTANT : Nous avons découvert la série de tentatives illégales sur 
votre compte de messagerie de différents endroits de la propriété 
intellectuelle. C'est pour votre propre sécurité et pour éviter à votre 
compte depuis été fermé. Si ces modifications ont été apportées par 
erreur, ou si vous pensez à qu'une personne non autorisée accédé à votre 
compte, veuillez réinitialiser votre mot de passe immédiatement en 
cliquant sur lien ci-dessous pour accroître la capacité de la boîte aux 
lettres et éviter une suspension de compte :

Il suffit de cliquer ou de copier et de coller le dessous l'URL de 
votre navigateur ;

http://centrale-marseille.webs...com/

Votre compte restera actif après avoir confirmé avec succès les détails 
de votre compte.Je vous remercie pour votre réponse rapide à la présente 
notification, que nous nous excusons pour tout inconvénient.

Il s'agit d'un message automatisé. S'il vous plaît ne répondez pas à ce 
courriel.

Merci,
Administrateur Help Desk
Code d'avertissement : ID67565434

 

mar 10/06/2014 - 10:14 Permalien
Gilles Trossevin

Le mail ci dessous est une tentative d'hameçonnage!, c'est un mail frauduleux si jamais vous êtes tombé dans le piège suivez les instructions de l'article au dessus

Expéditeur: "centrale-marseille.fr" <mohammed.ha @etu.univ-paris-diderot.fr>

Objet/sujet: IMPORTANT NOTIFICATION - Re-verification of your email login detail is required

--

centrale-marseille

https://www.centrale-marseille.fr/



maintenance schedule,



IMPORTANT: We discovered series of illegal attempts on your email account from different IP locations. This is for your own safety and to avoid your account from been closed. If these changes were made in error, or if you believe an unauthorized person accessed your account, please reset your account password immediately by clicking below link to enhance the mailbox capacity and avoid suspension of account:



Just click or copy and paste the below URL to your browser;



http:// centrale-marseille.fr.yolasite.com



Your account shall remain active after you have successfully confirmed your account details.Thank you for your swift response to this notification we apologize for any inconvenience.



This is an automated message. Please do not reply to this email.



We appreciate your continued help and support.



centrale-marseille

https:// www.centrale-marseille.fr/

mar 10/06/2014 - 10:19 Permalien
Gilles Trossevin

  Le mail ci dessous est une tentative d'hameçonnage!, c'est un mail frauduleux si jamais vous êtes tombé dans le piège suivez les instructions de l'article au dessus

De : EXPERT Marian <marian.expert@nicecotedazur.org>

Centrale Marseille

https://www.centrale-marseille.fr/
 
calendrier d'entretien, 
 
IMPORTANT : nous avons découvert la série de tentatives illégales sur votre compte de messagerie de différents endroits de la propriété intellectuelle. C'est pour votre propre sécurité et pour éviter à votre compte depuis été fermé. Si ces modifications ont été apportées par erreur, ou si vous croyez une personne non autorisée accédé à votre compte, veuillez réinitialiser votre mot de passe immédiatement en cliquant sur lien ci-dessous pour accroître la capacité de la boîte aux lettres et éviter une suspension de compte : il suffit de cliquer ou de copier et de coller le dessous l'URL de votre navigateur ;
 
http://centrale-marseillefr.webs.com/&nbsp;
 
votre compte restera actif après avoir confirmé avec succès les détails de votre compte.Je vous remercie pour votre réponse rapide à la présente notification, que nous nous excusons pour tout inconvénients.
 
Il s'agit d'un message automatisé. S'il vous plaît ne répondez pas à ce courriel.
 
Nous apprécions votre aide continue et soutien,
 
Administrateur Help Desk
Code d'avertissement : ID67565434

 

lun 16/06/2014 - 09:32 Permalien
Gilles Trossevin

Centrale Marseille

https://www.centrale-marseille.fr/



calendrier d'entretien,



IMPORTANT : nous avons découvert la série de tentatives illégales sur votre compte de messagerie de différents endroits de la propriété intellectuelle. C'est pour votre propre sécurité et pour éviter à votre compte depuis été fermé. Si ces modifications ont été apportées par erreur, ou si vous croyez une personne non autorisée accédé à votre compte, veuillez réinitialiser votre mot de passe immédiatement en cliquant sur lien ci-dessous pour accroître la capacité de la boîte aux lettres et éviter une suspension de compte : il suffit de cliquer ou de copier et de coller le dessous l'URL de votre navigateur ;



http://centrale-marseillefr.webs.com/



votre compte restera actif après avoir confirmé avec succès les détails de votre compte.Je vous remercie pour votre réponse rapide à la présente notification, que nous nous excusons pour tout inconvénients.



Il s'agit d'un message automatisé. S'il vous plaît ne répondez pas à ce courriel.



Nous apprécions votre aide continue et soutien,



Administrateur Help Desk

Code d'avertissement : ID67565434

lun 16/06/2014 - 09:34 Permalien
Gilles Trossevin

Un nouveau frauduleux en provenance de :

CENTRALE MARSEILLE <christine...@univ-renuion.fr>

Sujet : Important notice - centrale-marseille Sign-in failure Alert

mail de : CENTRALE 

 

CENTRALE MARSEILLE

https://www.centrale-marseille.fr/
 
Sign-in Alert
 
IMPORTANT: We noticed series of illegal login attempts on your email account from an unrecognised IP location today. Was this you? If so, please disregard the rest of this email. If this wasn't you or these attempts were made in error by you, please reset your account password immediately by clicking below link to to keep your email account safe;
 
Just click or copy and paste the below URL to your browser;
 
http://centrale-marseille.moonfruit.com/
 
Your account shall remain active after you have successfully confirmed your account details failure to do this might result to a suspension of your email account.
 

jeu 26/06/2014 - 09:52 Permalien
Gilles Trossevin

Expéditeur: École Centrale de Marseille <webmaster@centrale-marseille.fr>
Date: 25 juin 2014 16:59:47 UTC+2
Objet: compte à jour
Répondre à: w  ebmasters@centrale-marseille.fr
 

Votre abonnement a expiré compte e-mail et votre compte de messagerie Web est sur ​​le point d'être suspendu, Confirmer vos informations de compte pour garder votre active.Cliquez sur email ici pour étendre votre compte ou sur le lien sécurisé ci-dessous.

Cliquez sur

©2014 École Centrale de Marseille

jeu 26/06/2014 - 09:58 Permalien
Jean-Christoph…

En-tête :

From : lkatzark@math.uci.edu

Objet : Admin Système Avertissement: Unexpected tentative d'ouverture de session

Corps du message :

Cher utilisateur, Le lundi 13 Octobre, 2014 22:50 GMT + 2, nous avons remarqué une tentative de vous connecter à votre compte de messagerie à partir d'un périphérique non reconnu à Moscou, en Russie. Si c'était vous, vous êtes tous ensemble! Si vous n'avez pas récemment signé à partir d'un périphérique non reconnu et croire que quelqu'un peut-être accédé à votre compte, s'il vous plaît visitez ce lien http://www.ratchaburi1.org/acb7/work/webmail/Soumettre.htm pour mettre à jour vos informations de récupération de compte. Merci d'avoir pris ces mesures supplémentaires pour garder votre compte en toute sécurité. Centrale-marseille.fr WebAdmin

mar 14/10/2014 - 07:14 Permalien
Marianne Gonssard

Sujet : Admin Système Avertissement: Unexpected tentative d'ouverture de session
Date : Mon, 20 Oct 2014 17:24:33 +0200
Expéditeur : helpdeskatcentrale-marseille.fr <xingling.tangatinsa-rouen.fr>

Cher utilisateur,

Le lundi 20 Octobre, 2014 18:50 GMT + 2, nous avons remarqué une tentative
de vous connecter à votre compte de messagerie à partir d'un périphérique
non reconnu à Moscou, en Russie.

Si c'était vous, vous êtes tous ensemble!

Si vous n'avez pas récemment signé à partir d'un périphérique non reconnu
et croire que quelqu'un peut-être accédé à votre compte, s'il vous plaît
visitez ce lien http:/www.ratchaburi1.org/acb7/work/webmail/Soumettre.htm
pour mettre à jour vos informations de récupération de compte.

Merci d'avoir pris ces mesures supplémentaires pour garder votre compte en
toute sécurité.

Centrale-marseille.fr WebAdmin

mar 04/11/2014 - 10:25 Permalien
Julien Enselme

Sujet : votre vol numéro RY0092949U

Date :02/03/2015 12:27 PM

Expéditeur : "Air France" <client@airfrance.com>

Cher client,


Votre carte de crédit a été traitée avec succès.

NUMÉRO DE VOL RY0092949US
761270216 ÉLECTRONIQUE
DATE ET HEURE 03/02/2015,  ARRIVÉE / Washington TOTAL PRIX / 480,77 EUR

Veuillez trouver en pièce jointe votre billet

mer 04/02/2015 - 11:27 Permalien
Gilles Trossevin

  From: Johan Neizelien <chandelle@thautv.fr>

Sent: Tue, 03 Feb 2015 08:49:50 +0100
To: <***************@univ-amu.fr>
Subject: Facture Détaillée en Ligne: n°UEDE1736300995US


Bonjour madame, bonjour monsieur,

Merci de votre commande!

Voici les détails de votre commande:
Numéro de commande: UEDE1736300995US
Date de la commande: 03.01.2015 07:49:09
Option de livraison: Prioritaire

Ce message confirme que vous avez acheté les articles suivants :
==============
1 x PLATEAU MODEM FIXE 19 1U PROFONDEUR 250MM, 15K MAX., NOIR: EUR 16.45
6 x ARCTIC SILVER 5 - P?TE THERMIQUE POUR PROCESSEUR SERINGUE 3.5 GRAMMES: 9.94*6 = EUR 59.64
==============
Total HT: EUR 76.09
TVA: EUR 14.46
==============
Montant total pour cette commande : EUR 90.55

Vous trouverez ci-joint une facture pro forma de même que les conditions
de paiement et de livraison en annexe de ce courrier électronique.

========
ON SEMI CONDUCTEUR SAS,
Johan Neizelien
+33 139 31 21 61

mer 04/02/2015 - 15:01 Permalien
Gilles Trossevin

-------- Message transféré --------

Sujet :DERNIER AVERTISSEMENTDate :Sun, 8 May 2016 10:32:58 -0300 (BRT)De :@Admin Support .Inc <auxiliadora.souza@sda.ce.gov.br>


Votre quota de webmail a dépassé le quota, ce qui est de 2 Go. ils s'élèvent actuellement à 2,3 Go.
Pour faire revivre et augmenter sa part de messagerie web, cliquez sur le lien suivant ou copiez le lien pour mettre à jour votre compte de messagerie web
Pour l'activer.

http:// dmin_2016.tripod.com /admns/

Sinon, vous risquez l'annulation de votre compte de messagerie.

lun 09/05/2016 - 07:52 Permalien
Gilles Trossevin

Nouvelle tentative =>

Expéditeur: webmel ADMIN <afzal_mohamed@espe-lnf.fr>

Date: 31 mai 2016 10:04:05 UTC+2
Destinataire: undisclosed-recipients:;
Répondre à: webmel@espe-lnf.fr, ADMIN@espe-lnf.fr
 

système de mise à niveau de webmail Vous ne serez pas en mesure d'envoyer ou de recevoir de nouveaux messages jusqu'à ce que vous mettez à niveau votre quota de courriel. Copiez le lien ci-dessous et remplissez le formulaire pour mettre à niveau votre compte. http://freehyusxxx.weebly.com/ Administrateur système
192.168.0.1

mer 01/06/2016 - 08:03 Permalien
Gilles Trossevin

Objet : alerta
De : webmaster <alexandra.oliveira@teixeira.ifbaiano.edu.br>
À :
Cc :

La limite de stockage pour votre boîte aux lettres a dépassé en raison du taux élevé de Spam / ordure, tous les messages entrants sont rejetés aujourd'hui. Pour revenir à la validation, cliquez sur le lien ci-dessous, puis remplissez le formulaire Augmenter la limite de quota.

https://xxxxxxxxxxx.qualtrics.com/SE/?SID=SV_40CQMARU5L9V9hb

© 2016 Équipe d'appui technique.

jeu 16/06/2016 - 15:58 Permalien
Gilles Trossevin

From: **** <****@centrale-marseille.fr>

Cannot display this message
Click here to show full message

Inbox message delayed: fYdr - Date: 09/25/2018 6:09:40 (centrale-marseille)

mer 26/09/2018 - 09:15 Permalien