Suivez-nous sur
  • picto-RSS
  • picto-twitter
  • picto-facebook
  • picto-newsletters
  • picto-nous contacter
ac-rouen.fr logo secondaire
  • Assistance informatique,

Alerte aux courriels frauduleux

Savoir identifier un courriel frauduleux

Des courriels frauduleux vous invitent à communiquer vos identifiants et vos mots de passe sur un site web ressemblant à s'y méprendre à vos sites habituels. Les précautions à prendre pour ne pas tomber dans ce piège.

De quoi est-il question ?

Plusieurs enseignants de l'académie ont reçu dernièrement un courriel semblant émaner des services informatiques du rectorat.

Ce courriel leur demandait de se rendre sur un site imitant le site académique pour y saisir leur adresse de messagerie et leur mot de passe.

Tout cela était faux et avait pour objet de dérober le mot de passe des collègues, précieux sésame de la messagerie académique et de l'ensemble des services fournis par l'académie.

Vous trouverez ci-dessous trois indices pour ne pas vous faire piéger.

indice n°1 : l'adresse de courriel de l'émetteur

Alerte au courriel frauduleux
Copie du message envoyé aux collègues.


Le message est incitatif et reprend les consignes de sécurité généralement communiquées sur nos sites. Le logo académique lui donne un caractère officiel.
Cependant, l'adresse de l'émetteur n'est pas une adresse académique en ac-rouen.fr mais une adresse gmail ! C'est le premier indice que ce message est un faux.
Pour nos échanges professionnels, nous devons tous utiliser notre adresse professionnelle en ac-rouen.fr

indice n°2 : l'adresse du site web

En cliquant sur le lien contenu dans le message, on arrive sur un site web qui ressemble à s'y méprendre au site académique. Il comporte un article consacré à cette fausse vérification de sécurité. Et enfin un lien vers le formulaire de saisie de ses données personnelles.

 
Cependant, si on regarde l'adresse du site web : on lit www.ac-rouen.tk et non pas www.ac-rouen.fr
Ce site est donc une contrefaçon du site académique, passible de sanctions pénales prévues par la loi.
Il a pour objet de vous mettre en confiance et vous faire croire que la demande est vraie. 
Une adresse de site qui ne se termine pas par .ac-rouen.fr (education.gouv.fr ou education.fr pour le ministère) est le deuxième indice d'une tentative de récupération de vos données professionnelles. 

Indice n°3 : le cadenas

Les formulaires académiques qui demandent une authentification sont sécurisés. Les données transmises par votre navigateur sont cryptées ce qui empêchent leur interception.
Votre navigateur fait alors apparaître un cadenas à côté de la barre d'adresse ; cette adresse commence par https:// (s pour securité).
Présence du cadenas dans la barre d'adresse
L'absence ce ce symbole est un indice supplémentaire.
Les transactions sécurisées sont signalées par le navigateur par un petit cadenas près de la barre d'adresse.

Donner l'alerte 

Si vous recevez ce type de message vous demandant votre identifiant numérique académique, merci de bien vouloir le signaler aux services informatiques qui pourront alors bloquer le message en question et eventuellement appeler les collègues à la vigilance. Envoyez une copie du message incriminé à l'adresse de couriel alerte.phishing@ac-rouen.fr

Si vous pensez avoir été(e) victime d'une arnaque de ce type, merci de bien vouloir changer votre mot de passe dans les délais les plus brefs et prévenir les services informatiques du rectorat à l'adresse de couriel alerte.phishing@ac-rouen.fr
publié le 2 décembre 2014 mis à jour le 9 février 2017
http://www.ac-rouen.fr/personnels/dossiers-communs/le-numerique-dans-l-academie/messageries/alerte-aux-courriels-frauduleux-99537.kjsp?RH=1258988323233