Toutes les actualités

Partager cette page

Piratage hameçonnage de la messagerie académique: quels réflexes ?
Actualités académiques  - 04/09/2018

Que faire en cas de hameçonnage de sa messagerie ?

Récemment, l’académie a subi des tentatives d’hameçonnage dont l’objet est libellé «Alerte sécurité » (exemple). Dans le corps de ces messages, il est demandé de cliquer sur un lien et de fournir son identifiant et mot de passe de messagerie. Les adresses émettrices de ces courriels ont été bloquées par nos services mais certains utilisateurs ont répondu à cette demande. Leur boite a donc été piratée.

L’académie de Versailles, comme tout fournisseur de service, subit régulièrement des tentatives d’hameçonnage de sa messagerie. Ces tentatives se manifestent généralement par un envoi massif de courriels pour piéger les destinataires par des techniques dites de « Phishing », en utilisant leur messagerie et leur carnet d’adresse à des fins malveillantes.

La Direction des Services d'Information (DSI) académique a mis en place un système de filtrage des messages frauduleux, toutefois ces tentatives d’hameçonnage sont de plus en plus fréquentes et il est très difficile de bloquer ces envois car les adresses émettrices varient constamment.

Toute tentative d’hameçonnage doit être impérativement signalée à l’adresse spam-hameconnage@ac-versailles.fr. Vous ne devez en aucun cas cliquer sur un lien contenu dans le corps du message d’un message frauduleux, ni remplir de formulaire qui pourrait y être associé.

Je vous précise que les messages frauduleux sont de moins en moins identifiables par leurs incohérences de syntaxe, orthographe..., contenus soit dans l’objet, soit dans le corps du courriel ou dans la signature. C’est pourquoi, les communications de la DSI auprès des utilisateurs sont authentifiables par l’objet des courriels diffusés qui porte en préfixe la mention « COMMUNICATION DE LA DSI » et en aucun cas la DSI vous demandera dans un courriel de fournir votre identifiant et mot de passe.

 
Comment savoir que ma boite aux lettres académique a été piratée ?


Vous pouvez vérifier les courriels stockés dans votre dossier envoi : le pirate n’a peut-être pas supprimé les courriels envoyés,
Vous recevez des courriels de non réception de message vers des utilisateurs (over quota, adresse inconnue, notification d'absence ...) à qui vous n’avez pas écrit.

Depuis le Webmail académique vous pouvez procéder à des vérifications :

  • dans le menu options/messagerie/compte local/transferts : vos messages peuvent être renvoyés vers une adresse que vous n’avez pas vous-même renseignée
  • dans le menu options/Messagerie/Identités/Compte local/Adresse de réponse : l’adresse de réponse peut contenir une adresse différente de la vôtre


Que faire si je me rends compte que ma boite a été piratée ?

La toute première action est de modifier votre mot de passe via le site d’auto-dépannage MACADAM si vous avez préalablement défini vos questions secrètes. Dans le cas contraire contacter l’assistance CARIINA qui générera un nouveau mot de passe que vous pourrez ensuite modifier via MACADAM.

Pensez à supprimer depuis le Webmail académique le renvoi de vos messages s’ils sont transférés vers une adresse qui ne vous appartient pas et le cas échéant à effacer l’adresse de réponse inappropriée.


Que faire si j’ai un doute sur l’expéditeur, l’objet ou le contenu du message ?

En cas de doute sur un message, nous vous invitons à :

  • ne pas cliquer sur les liens,
  • ne pas ouvrir ni enregistrer les pièces jointes,
  • ne pas répondre à l’expéditeur,
  • faire suivre le courriel à : spam-hameconnage@ac-versailles.fr
Partager cette page
  • Imprimer
  • Agrandir / Réduire

DSDEN DE L'ACADEMIE

Carte des établissements de France