Publié le 25 octobre 2024
–
Mis à jour le 26 novembre 2024
Date(s)
le 25 octobre 2024
Lieu(x)
Université Côte d'Azur, En ligne
Voici les bonnes pratiques et réflexes de cybersécurité à adopter..
Dans un contexte de cyberattaques récurrentes, nous vous rappelons l’importance de rester vigilant face aux tentatives d'hameçonnage (phishing) visant l’Université.
Ces attaques par courriel malveillant visent à voler des informations sensibles, telles que vos identifiants et mots de passes ou vos listes de contacts.
Si vous avez des doutes concernant l’authenticité d’une page de connexion ou d’un mail reçu, transférer les à abuse@univ-cotedazur.fr et ne cliquez pas sur les liens.
Ces attaques par courriel malveillant visent à voler des informations sensibles, telles que vos identifiants et mots de passes ou vos listes de contacts.
Si vous avez des doutes concernant l’authenticité d’une page de connexion ou d’un mail reçu, transférer les à abuse@univ-cotedazur.fr et ne cliquez pas sur les liens.
Si vous pensez avoir été victime de phishing :
- Alertez au plus vite l'Assistance de Proximité de votre campus en allant sur le formulaire GLPI.
- Débranchez le câble réseau et désactivez la connexion Wi-Fi ou les connexions de données pour les appareils mobiles.
- Faites un scan antivirus de votre PC.
- Mettez à jour le système d'exploitation (Windows ou MacOS) et vos logiciels.
- Changez votre mot de passe en allant sur Préférences.
- Appliquez des mots de passe complexes sur votre compte
- Voici la procédure de récupération de mot de passe
- Passez en revue les délégués de votre boîte aux lettres.
- Passez en revue les règles de transfert du courrier.
Les bonnes pratiques pour vous en protéger :
- Vérifiez systématiquement les liens dans votre barre d’adresse :
- Avant de saisir vos informations d'identification sur une page de connexion :
- Assurez-vous que l'URL est correcte et correspond au domaine .unice.fr ou .univ-cotedazur.fr
- Méfiez-vous des variations mineures dans l'URL qui pourraient indiquer une tentative de Phishing.
- En passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message.
- En cas de doute sur un message n'hésitez pas à le transférer à abuse@univ-cotedazur.fr avant de cliquer.
- Avant de saisir vos informations d'identification sur une page de connexion :
- Analysez la page :
- Examinez attentivement la page de connexion.
- Les cybercriminels peuvent créer des copies très similaires, mais une observation minutieuse peut révéler des anomalies, comme des images floues, une mise en page incohérente ou des fautes d’orthographe.
- N’ouvrez pas les pièces jointes suspectes :
- Ne pas télécharger ou ouvrir des pièces jointes provenant d'expéditeurs inconnus ou de courriels non sollicités.
- Vous pouvez identifier un message qui provient d'un expéditeur externe à l'université grâce au bandeau orange (ci-dessous)
Ce message provient d’un expéditeur externe à l’université (adresse : expediteur@domaine.com). Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes si vous ne connaissez pas l’expéditeur ou que vous n’êtes pas sûr du contenu. En cas de doute, merci de transférer le mail à abuse@univ-cotedazur.fr
- Accédez à vos services en ligne depuis l’intranet directement :
- Utilisez le bouton MES OUTILS pour accéder aux outils numériques de l'Université (Messagerie, PREFERENCES, GLPI, Annuaire, Signature, etc.)
- Sensibilisation continue :
- Séparer les usages personnels des usages professionnels.
- Utiliser une liste de diffusion pour l'envoi des messages en masse.
- Être aussi prudent avec votre smartphone ou sa tablette qu’avec son ordinateur.
- Attention avec les accès Wi-Fi, un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes malintentionnées.
- Choisissez un navigateur Internet standard (Chrome, Edge, Firefox...) - que ce soit sur votre ordinateur ou sur votre smartphone.
- Restez informés sur les dernières techniques de Phishing et partagez ces informations avec vos collègues et vos amis.
- La sensibilisation est notre meilleure défense contre ces attaques.
- Vérifiez si vous avez déjà rempli vos coordonnées personnelles de contact
- Connectez-vous sur PREFERENCES
- Cela vous permettra de réinitialiser votre mot de passe vous-même, en cas d’oubli ou de blocage du compte.
- Pensez à changer votre mot de passe régulièrement - tous les 6 mois ou 12 mois une fréquence raisonnable.
- Connectez-vous sur PREFERENCES
- Améliorez la robustesse de votre mot de passe - 12 caractères, 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial.
- Évitez d'utiliser un même mot de passe sur plusieurs sites.
N’oubliez pas, en cas de la moindre incertitude concernant une pièce jointe, transférer l’email reçu à : abuse@univ-cotedazur.fr
Nous prenons la sécurité de vos informations au sérieux et nous sommes-là pour vous aider. Votre vigilance et votre collaboration sont essentielles pour maintenir la sécurité de vos comptes, de vos données et de vos services.
Ensemble, nous pouvons contrecarrer les tentatives de Phishing ou cybermenaces et protéger nos informations sensibles.
