En poursuivant votre navigation, vous acceptez l'utilisation de cookies destinés à améliorer la performance de ce site et à vous proposer des services et contenus personnalisés.

X

Hameçonnage

L'Ecole est régulièrement la cible de campagnes de hameçonnage (ou phishing). Il est important d'être vigilant avant de "cliquer" sur des liens proposés ou de renseigner des informations confidentielles.

Certains indices doivent vous alerter :

- le message comporte souvent des logos ou des éléments graphiques identiques à ceux utilisés par l’émetteur usurpé ;

- le message comporte souvent un lien à cliquer, renvoyant vers un site web où l’on vous demandera des informations « confidentielles ». La destination du lien (visible en passant la souris sur le lien) est un site dont l’adresse n’est pas celle de l’émetteur usurpé :

 

Hameçonnage

 

​- parfois il s’agit d’une pièce jointe au format web (html), s’ouvrant dans votre navigateur ;

Un "clic" sur la pièce jointe ouvre un formulaire de ce type :

 
- le message peut comporter des fautes d’orthographe grossières et/ou des caractères mal affichés ;
 
- le contexte du message est surprenant ; une demande de confirmation de votre mot de passe émise par un prétendu service informatique, etc.
 
 
Que faire ?
 
- N’ouvrez aucun fichier attaché, même pdf. 
- Ne cliquez sur aucun lien, et ne fournissez aucune information. 
- Ne répondez pas au courriel.  
- Ne transmettez pas le courriel douteux à vos contacts
- En cas de doute, prenez contact avec le service "abuse" de la  DSI 
(abuse[at]polytechnique.fr), en renvoyant le courriel suspect en pièce jointe, sans quoi acune investigation ne sera possible. 
- Le service "phishing initiative" vous offre la possibilité de lutter contre les attaques de phishing (plus de détails ici).
- Le site http://www.secuser.com/phishing vous informe sur les alertes en cours

Si malgré toutes ces recommandations, vous cliquiez sur le lien  (dans le doute ne jamais le faire !) , la page suivante apparaitrait et mettrait en évidence d'autres indices

Nota : lorsqu’un phishing passe le filtre de nos différents outils de détection, nous avons une ultime ligne de défense qui consiste à lancer au cas par cas un script dont le rôle est de purger sur la base d’un signalement, toutes les copies du phishing encore présentes dans les boites mail des utilisateurs.