INFO DEJ’ n°2 : Messagerie professionnelle et phishing

Messagerie professionnelle et phishing – Apprendre à reconnaître les messages frauduleux

Le phishing, aussi appelé hameçonnage, ou filoutage, consiste à envoyer des messages trompeurs en masse, pour essayer de soutirer aux destinataires l’identifiant et le mot de passe de leur compte informatique.

Il y a différents objectifs à cela : vente, utilisation du compte pour envoi de spam par exemple, récupération de contacts, essai du mot de passe sur les autres comptes de la personne qui aura répondu… Les gestionnaires de la messagerie universitaire éliminent un grand nombre de ces messages, mais le filtrage total est impossible. Les conséquences sont non négligeables.

Pour détecter ces message, il faut s’intéresser à :

  • l’adresse avec laquelle le message a été envoyée, qui peut être connue, mais piratée… ;
  • au contenu du message, et à sa crédibilité dans le contexte professionnel ;
  • et, en particulier, au lien hypertexte proposé pour fournir son identifiant et son mot de passe (en cliquant sur le lien, on peut se retrouver sur la véritable page d’authentification de l’Université de Poitiers, copiée, mais associée à une adresse renvoyant vers un serveur extérieur à l’UP…) ;

Pour ne pas risquer un accès à ses données professionnelles ou privées, il faut s’entrainer à trouver les indices révélateurs de tromperie.

Et la vigilance ne doit pas s’arrêter pendant les périodes festives, car les auteurs de phishing misent au contraire sur la baisse de vigilance !

Cet INFO Déj’ abordera les points suivants, à partir d’exemples concrets :

– qu’est-ce qui permet de détecter que c’est un phishing/que ce n’est pas un phishing

– que faire en cas de doute.

Il sera animé par Isabelle Guérineau, correspondante Informatique et libertés, et Emmanuel Laizé, responsable de la sécurité des systèmes d’information.

Un compte rendu sera publié sur le blog. Des sessions en composante, sous forme d’ateliers, pourront être proposées en complément, en collaboration avec les correspondants informatique et le service d’assistance aux utilisateurs.


Date : mercredi 13 décembre 2017, de 8h45 à 10h00
Lieu : Salle de conférence Lumière – DSI i-médias – bâtiment B21
Inscription : https://ent.univ-poitiers.fr/studs/studs.php?sondage=wv9v8b1oro8tf1dd

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *