DSI - Bonnes pratiques : Tentative Phishing ou Hameçonnage

De nouvelles attaques de Phishing ou Hameçonnage visent actuellement l’Université.

Pour vous en protéger, voici les bonnes pratiques et réflexes de cybersécurité à adopter et à en veiller à l’application.

•     Vérifiez systématiquement les liens dans votre barre d’adresse :
  • Avant de saisir vos informations d'identification sur une page de connexion :
    • Assurez-vous que l'URL est correcte et correspond au domaine .unice.fr ou .univ-cotedazur.fr .
    • Méfiez-vous des variations mineures dans l'URL qui pourraient indiquer une tentative de Phishing.
    • En passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message.
  • En cas de doute sur un message n'hésitez pas à le transférer à abuse@univ-cotedazur.fr avant de cliquer.
•     Analysez la page :
  • Examinez attentivement la page de connexion.
  • Les cybercriminels peuvent créer des copies très similaires, mais une observation minutieuse peut révéler des anomalies, comme des images floues, une mise en page incohérente ou des fautes d’orthographe.
•     Accédez à vos services en ligne depuis l’intranet directement :
  • Utilisez par exemple la page « MES OUTILS » comme page d’accueil de votre navigateur et pour accéder aux outils numériques de l'Université
  • Gardez en favoris vos services les plus utilisés.    
•     Sensibilisation continue :
  • Séparer les usages personnels des usages professionnels.
  • Utiliser une liste de diffusion pour l'envoi des messages en masse.
  • Être aussi prudent avec votre smartphone ou sa tablette qu’avec son ordinateur.
  • Attention avec les accès Wi-Fi, un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes malintentionnées.
  • Choisissez un navigateur Internet standard (Chrome, Edge, Firefox...) - que ce soit sur votre ordinateur ou sur votre smartphone.
  • Restez informés sur les dernières techniques de Phishing et partagez ces informations avec vos collègues et vos amis
  • La sensibilisation est notre meilleure défense contre ces attaques.
•     Pensez à changer votre mot de passe régulièrement - tous les 6 mois ou 12 mois une fréquence raisonnable.
  • Améliorez la robustesse de votre mot de passe - 12 caractères, 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial.
  • Évitez d'utiliser un même mot de passe sur plusieurs sites.
  • Si vous êtes un personnel, connectez-vous sur https://preferences.univ-cotedazur.fr/user-info/edit/password
  • Si vous êtes un étudiant, connectez-vous sur https://sesame.unice.fr/web/app/prod/Compte/Gestion/mdp

Si vous pensez avoir été victime d’une tentative de phishing ou si vous avez des doutes concernant l’authenticité d’une page de connexion.
Contactez l'Assistance de Proximité de votre campus en allant sur le formulaire GLPI.

Nous prenons la sécurité de vos informations au sérieux et nous sommes là pour vous aider.

Votre vigilance et votre collaboration sont essentielles pour maintenir nos comptes et nos données en sécurité.
Ensemble, nous pouvons contrecarrer les tentatives de Phishing et protéger nos informations sensibles.

Restez attentifs, restez en sécurité !


Exemple :