DSI - Bonnes pratiques : Tentative Phishing ou Hameçonnage

  • Vie des personnels
  • Vie étudiante
Publié le 6 octobre 2023 Mis à jour le 8 avril 2024
Date(s)

du 6 octobre 2023 au 31 janvier 2025

Lieu(x)

Université Côte d'Azur, En ligne

Bonnes Pratiques

ATTENTION : Courriels frauduleux usurpant l'identité d'un personnel de l'Université.

De nouvelles attaques de Phishing ou Hameçonnage visent actuellement l’Université.

Pour vous en protéger, voici les bonnes pratiques et réflexes de cybersécurité à adopter et à en veiller à l’application.
  •     Vérifiez systématiquement les liens dans votre barre d’adresse :
    • Avant de saisir vos informations d'identification sur une page de connexion :
      • Assurez-vous que l'URL est correcte et correspond au domaine .unice.fr ou .univ-cotedazur.fr .
      • Méfiez-vous des variations mineures dans l'URL qui pourraient indiquer une tentative de Phishing.
      • En passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message.
    • En cas de doute sur un message n'hésitez pas à le transférer à abuse@univ-cotedazur.fr avant de cliquer.
  •     Analysez la page :
    • Examinez attentivement la page de connexion.
    • Les cybercriminels peuvent créer des copies très similaires, mais une observation minutieuse peut révéler des anomalies, comme des images floues, une mise en page incohérente ou des fautes d’orthographe.
  •     Accédez à vos services en ligne depuis l’intranet directement :
    • Utilisez par exemple la page « MES OUTILS » comme page d’accueil de votre navigateur et pour accéder aux outils numériques de l'Université
    • Gardez en favoris vos services les plus utilisés.    
  •     Sensibilisation continue :
    • Séparer les usages personnels des usages professionnels.
    • Utiliser une liste de diffusion pour l'envoi des messages en masse.
    • Être aussi prudent avec votre smartphone ou sa tablette qu’avec son ordinateur.
    • Attention avec les accès Wi-Fi, un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes malintentionnées.
    • Restez informés sur les dernières techniques de Phishing et partagez ces informations avec vos collègues et vos amis
    • La sensibilisation est notre meilleure défense contre ces attaques.
  •     Pensez à changer votre mot de passe régulièrement : tous les ans parait être une fréquence raisonnable.
Si vous pensez avoir été victime d’une tentative de phishing ou si vous avez des doutes concernant l’authenticité d’une page de connexion.
Contactez l'Assistance de Proximité de votre campus en allant sur le formulaire GLPI.

Nous prenons la sécurité de vos informations au sérieux et nous sommes là pour vous aider.

Votre vigilance et votre collaboration sont essentielles pour maintenir nos comptes et nos données en sécurité.
Ensemble, nous pouvons contrecarrer les tentatives de Phishing et protéger nos informations sensibles.

Restez attentifs, restez en sécurité !


Exemple :

 

De : Leila Barrouchi
Envoyé : lundi 8 avril 2024 15:05
Objet : [INVITATION administration DRH ]

Bonjour,

à l'attention de Mesdames et Messieurs les personnels de l'université,

à l'attention de Mesdames et Messieurs les chefs de département,

à l'attention des services universitaires,


Je vous prie de bien vouloir trouver ci-dessous la circulaire universitaire du 08 Avril 2024 du Ministère de l'Enseignement supérieur et de la recherche scientifique relative à la revalorisation des salaires et de l'épargne retraite pour les employés des universités de France.

-Vous pourrez la trouver sur l'ENT France universités à l'adresse suivante :

Cliquez Sur : ENT-france universite-fr/ae/fr/revalorisation-en-oeuvre-retraite-salaire-dans-les-universités-françaises.
Vous souhaitant bonne réception,

Cordialement,
--
Assistante de direction
Direction des ressources humaines / Direction des personnels d'administration et d'encadrement.