Outils pour utilisateurs

Outils du site


sysadmin:blog:attention_aux_mails_douteux_phishing_filoutage_hameconnage

Mails douteux : phishing, filoutage, hameçonnage... (mise à jour)

Attention au piratage de compte !

Cas classique : ce matin vous recevez un mail vous demandant de changer votre mot de passe ou que votre quota de stockage est dépassé. Exemple récent :

From: "Webmaster" <quota@webmaster.com>
Subject: URGENT: Expand Your Email Quota
Date: Fri, 27 Aug 2010 01:14:22 +0200
To: undisclosed-recipients:;

You have Exceeded the Storage Limit on your E-mail Box.

Due to the Low Storage, in 72 Hours from now, You will not be able to Send or 
Receive New E-mail Messages, until you upgrade your E-mail Quota.

Click the below Link and Fill the Form to Upgrade your Account.
http://plop.con/naif/

Webmaster Support Helpdesk
198.168.0.101.0

Naïvement, vous cliquez sur le lien http://plop.con/naif/ et vous renseignez le formulaire.

Félicitations, vous venez de donner votre identifiant (login) et votre mot de passe à un inconnu.
  • Quel intérêt pour l'inconnu en question ? Utiliser votre compte pour envoyer du spam avec votre identité.
  • Quel impact pour vous ? Changement de votre mot de passe brutal et blocage de votre compte par l'Équipe système dès qu'elle s'en aperçoit. Éventuellement, vous pouvez être l'objet d'une procédure judiciaire.
  • Quel impact pour l'institution ? Un éventuel dépôt de plainte, dégradation de son image, éventuellement inscription de l'institution sur des listes noires (vos mails et ceux de vos collègues n'arriveront plus à destination…).
  • Quel impact sur l'Équipe système ? Une demi-journée de travail pour l'administrateur.

Comment éviter cela ?

  1. en ne cliquant pas n'importe où,
  2. en se demandant si l'expéditeur est réellement susceptible d'écrire dans un anglais ou un français approximatif,
  3. en « vérifiant » que l'expéditeur est bien qui il prétend être (mais l'usurpation d'identité est facile),
  4. en mettant en œuvre ces conseils : Usage sécurisé de Mozilla Thunderbird,
  5. en vérifiant que l'URL commence bien par '' ou https://www.eila.univ-paris-diderot.fr :!: Pour l'UFR EILA, si vous devez taper un login et un mot de passe, alors vous utilisez HTTPS ; sinon, il y a un problème ; c'est nécessaire mais pas suffisant. <note tip> Au moindre doute, n'hésitez pas à nous demander (en écrivant à sysadmin@eila.univ-paris-diderot.fr'').

</note>

Depuis juillet 2010, une campagne cible les établissements universitaires. Exemple :
From: WEBMASTER <info@mail.com>
Subject: vous avez dépassé votre quota de courriel

Ceci est pour vous informer que vous avez dépassé votre quota de
courriel limite de 325MB et vous avez besoin pour augmenter votre
limite de quota de courriel parce que dans moins de 48 heures de votre
e-mail sera désactiver. Augmentation votre limite de quota de courriel
et de continuer à utiliser votre compte webmail. Pour augmenter votre
limite de quota de courriel à 1.7 Go, cliquez sur le lien ci-dessous:

http://www.truc.com/bidule

Nous vous remercions de votre compréhension. Copyright © 2010 Centre
Webmail Helpdest Support

(l'URL (adresse du site Web) a été changée). Évidemment, il ne faut pas donner suite.

2009/10/19 09:29
sysadmin/blog/attention_aux_mails_douteux_phishing_filoutage_hameconnage.txt · Dernière modification: 2010/09/12 16:59 de Pascal Cabaud

Outils de la page