Accès direct au contenu

Retour à la page d'accueil


Accueil > Personnels et recrutement > Dossiers communs > Numérique > Messageries

Alerte aux courriels frauduleux

Savoir identifier un courriel frauduleux

Des courriels frauduleux vous invitent à communiquer vos identifiants et vos mots de passe sur un site web ressemblant à s'y méprendre à vos sites habituels. Les précautions à prendre pour ne pas tomber dans ce piège.

Alerte au courriel frauduleux

Alerte au courriel frauduleux

De quoi est-il question ?

Plusieurs enseignants de l'académie ont reçu dernièrement un courriel semblant émaner des services informatiques du rectorat.

Ce courriel leur demandait de se rendre sur un site imitant le site académique pour y saisir leur adresse de messagerie et leur mot de passe.

Tout cela était faux et avait pour objet de dérober le mot de passe des collègues, précieux sésame de la messagerie académique et de l'ensemble des services fournis par l'académie.

Vous trouverez ci-dessous trois indices pour ne pas vous faire piéger.

indice n°1 : l'adresse de courriel de l'émetteur

Copie du message envoyé aux collègues.


Le message est incitatif et reprend les consignes de sécurité généralement communiquées sur nos sites. Le logo académique lui donne un caractère officiel.
Cependant, l'adresse de l'émetteur n'est pas une adresse académique en ac-rouen.fr mais une adresse gmail ! C'est le premier indice que ce message est un faux.
Pour nos échanges professionnels, nous devons tous utiliser notre adresse professionnelle en ac-rouen.fr

indice n°2 : l'adresse du site web

En cliquant sur le lien contenu dans le message, on arrive sur un site web qui ressemble à s'y méprendre au site académique. Il comporte un article consacré à cette fausse vérification de sécurité. Et enfin un lien vers le formulaire de saisie de ses données personnelles.

 
Cependant, si on regarde l'adresse du site web : on lit www.ac-rouen.tk et non pas www.ac-rouen.fr
Ce site est donc une contrefaçon du site académique, passible de sanctions pénales prévues par la loi.
Il a pour objet de vous mettre en confiance et vous faire croire que la demande est vraie. 
Une adresse de site qui ne se termine pas par .ac-rouen.fr (education.gouv.fr ou education.fr pour le ministère) est le deuxième indice d'une tentative de récupération de vos données professionnelles. 

Indice n°3 : le cadenas

Les formulaires académiques qui demandent une authentification sont sécurisés. Les données transmises par votre navigateur sont cryptées ce qui empêchent leur interception.
Votre navigateur fait alors apparaître un cadenas à côté de la barre d'adresse ; cette adresse commence par https:// (s pour securité).
Présence du cadenas dans la barre d'adresse
L'absence ce ce symbole est un indice supplémentaire.
Les transactions sécurisées sont signalées par le navigateur par un petit cadenas près de la barre d'adresse.

Donner l'alerte 

Si vous recevez ce type de message vous demandant votre identifiant numérique académique, merci de bien vouloir le signaler aux services informatiques qui pourront alors bloquer le message en question et eventuellement appeler les collègues à la vigilance. Envoyez une copie du message incriminé à l'adresse de couriel alerte.phishing@ac-rouen.fr

Si vous pensez avoir été(e) victime d'une arnaque de ce type, merci de bien vouloir changer votre mot de passe dans les délais les plus brefs et prévenir les services informatiques du rectorat à l'adresse de couriel alerte.phishing@ac-rouen.fr
  • Date du document : 02/12/2014

Date de mise à jour : 09/02/2017


En savoir plus


Consultez la fiche wikipedia consacrée au hameçonnage


Cette technique d'usurpation d'identifiants et de mots de passe s'appelle le hameçonnage (ou le phishing).

La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

Pour en connaitre davantage et savoir comment s'en protéger :

5 bons réflexes

  1. N’ayez pas une confiance aveugle dans le nom de l’expéditeur
  2. Méfiez vous des pièces jointes
  3. Ne répondez jamais à une demande d’informations confidentielles
  4. Passez votre souris au dessus des liens, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français dans le texte ou de la langue pratiquée par votre interlocuteur
  5. Paramétrez correctement votre logiciel de messagerie
ministeres

agrandir/réduire la taille de caractère