DSI - Bonnes pratiques : Tentative Phishing ou Hameçonnage
- Vie des personnels
- Vie étudiante
du 6 octobre 2023 au 31 janvier 2025
Université Côte d'Azur, En ligne
ATTENTION : Courriels frauduleux usurpant l'identité d'un personnel de l'Université.
Pour vous en protéger, voici les bonnes pratiques et réflexes de cybersécurité à adopter et à en veiller à l’application.
- Vérifiez systématiquement les liens dans votre barre d’adresse :
- Avant de saisir vos informations d'identification sur une page de connexion :
- Assurez-vous que l'URL est correcte et correspond au domaine .unice.fr ou .univ-cotedazur.fr .
- Méfiez-vous des variations mineures dans l'URL qui pourraient indiquer une tentative de Phishing.
- En passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message.
- En cas de doute sur un message n'hésitez pas à le transférer à abuse@univ-cotedazur.fr avant de cliquer.
- Avant de saisir vos informations d'identification sur une page de connexion :
- Analysez la page :
- Examinez attentivement la page de connexion.
- Les cybercriminels peuvent créer des copies très similaires, mais une observation minutieuse peut révéler des anomalies, comme des images floues, une mise en page incohérente ou des fautes d’orthographe.
- Accédez à vos services en ligne depuis l’intranet directement :
- Utilisez par exemple la page « MES OUTILS » comme page d’accueil de votre navigateur et pour accéder aux outils numériques de l'Université
- Gardez en favoris vos services les plus utilisés.
- Sensibilisation continue :
- Séparer les usages personnels des usages professionnels.
- Utiliser une liste de diffusion pour l'envoi des messages en masse.
- Être aussi prudent avec votre smartphone ou sa tablette qu’avec son ordinateur.
- Attention avec les accès Wi-Fi, un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes malintentionnées.
- Restez informés sur les dernières techniques de Phishing et partagez ces informations avec vos collègues et vos amis
- La sensibilisation est notre meilleure défense contre ces attaques.
- Pensez à changer votre mot de passe régulièrement : tous les ans parait être une fréquence raisonnable.
- Si vous êtes un personnel, connectez-vous sur https://preferences.univ-cotedazur.fr/user-info/edit/password
- Si vous êtes un étudiant, connectez-vous sur https://sesame.unice.fr/web/app/prod/Compte/Gestion/mdp
Contactez l'Assistance de Proximité de votre campus en allant sur le formulaire GLPI.
Nous prenons la sécurité de vos informations au sérieux et nous sommes là pour vous aider.
Votre vigilance et votre collaboration sont essentielles pour maintenir nos comptes et nos données en sécurité.
Ensemble, nous pouvons contrecarrer les tentatives de Phishing et protéger nos informations sensibles.
Restez attentifs, restez en sécurité !
Exemple :
De : Leila Barrouchi
Envoyé : lundi 8 avril 2024 15:05
Objet : [INVITATION administration DRH ]
Bonjour,
à l'attention de Mesdames et Messieurs les personnels de l'université,
à l'attention de Mesdames et Messieurs les chefs de département,
à l'attention des services universitaires,
Je vous prie de bien vouloir trouver ci-dessous la circulaire universitaire du 08 Avril 2024 du Ministère de l'Enseignement supérieur et de la recherche scientifique relative à la revalorisation des salaires et de l'épargne retraite pour les employés des universités de France.
-Vous pourrez la trouver sur l'ENT France universités à l'adresse suivante :
Cliquez Sur : ENT-france universite-fr/ae/fr/revalorisation-en-oeuvre-retraite-salaire-dans-les-universités-françaises.
Vous souhaitant bonne réception,
Cordialement,
--
Assistante de direction
Direction des ressources humaines / Direction des personnels d'administration et d'encadrement.