Les campagnes de messages frauduleux touchent quasiment tous les organismes ou institutions.
Leur fréquence augmente ainsi que leur niveau de sophistication.
Leur diffusion se fait via la messagerie (professionnelle ou personnelle ), le SMS ou via des applications de messagerie instantanée.
Ces messages sont de plus en plus ciblés et imitent de mieux en mieux les messages légitimes des institutions ciblées.
Ils peuvent également se faire passer pour un de vos contacts ou connaissances, dont le compte ou l’ordinateur a pu être compromis.
Voici quelques indices qui vous permettront de déceler:
- Le français ou l’anglais peuvent être approximatif
- La signature des mails
- L’adresse de l’expéditeur
- Vérifiez les adresses de l’expéditeur ou des liens en passant la souris dessus (sans cliquer) afin d’afficher la destination réelle du lien voir exemples
- Le nom de domaine dans les liens du message frauduleux
Le message cherche généralement à vous inciter à faire une action rapidement sous peine de perdre l’accès à un service, par exemple :
- En ignorant cet avis vous vous exposez à une restriction de vos moyens de paiements.
- Votre boîte aux lettres dans notre base de données a atteint son quota. Pour éviter le gel, veuillez cliquer sur le lien ci-dessous et vous reconnecter pour mettre à jour votre quota de boîte aux lettres.”
- Dear user, your mailbox account has exceeded the quota limit set by the Zimbra team, access to your email account will soon be restricted,”
- Your Email Password Expires in 2 days to retain Email Password and Details. CLICK HERE to update immediately.
Your account has exceeded the quota limit set by the Administrator, and you may not be able to send or receive new mail until you re-validate your account
Méfiez-vous des liens utilisant des raccourcisseurs d’URL (bit.ly , goo.gle , .. )
Très pratiques mais dans certains cas, ils servent malheureusement souvent à masquer un lien vers une adresse frauduleuse.
Tout d’abord, la DSI ne vous demandera jamais votre mot de passe par mail.
Comment réagir ?
Il n’y a pas de gêne ou de honte à avoir si vous avez répondu ou cliqué sur un lien frauduleux:
- Procédez immédiatement au changement de votre mot de passe.
Si ce mot de passe était utilisé sur d’autres services changez le également sur tous les services en ligne ou il était utilisé
Tous les sites ou services ou vous utilisez ce même mot de passe doivent être également considérés comme compromis - Contactez immédiatement le support de la DSI pour procéder aux mesures conservatoires dans les meilleurs délais.
https://www.dsi.minesparis.psl.eu/contact/
Si vous avez saisi des informations de paiement (numéro de carte bleue ou identifiant bancaire ) FAITES OPPOSITION IMMÉDIATEMENT auprès de votre organisme bancaire et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
Quelques exemples de messages frauduleux :
