Hameçonnage

L'École polytechnique et son Centre de Recherches sont régulièrement la cible de campagnes d'hameçonnage (ou phishing). Il est important d'être vigilant avant de "cliquer" sur des liens proposés ou de renseigner des informations confidentielles.

Certains indices doivent vous alerter :

- le message comporte souvent des logos ou des éléments graphiques identiques à ceux utilisés par l’émetteur usurpé ;

- le message comporte souvent un lien à cliquer, renvoyant vers un site web où l’on vous demandera des informations « confidentielles ». La destination du lien (visible en passant la souris sur le lien) est un site dont l’adresse n’est pas celle de l’émetteur usurpé :

- parfois il s’agit d’une pièce jointe au format web (html), s’ouvrant dans votre navigateur ;

Un "clic" sur la pièce jointe ouvre un formulaire de ce type :

- le message peut comporter des fautes d’orthographe grossières et/ou des caractères mal affichés ;

- le contexte du message est surprenant ; une demande de confirmation de votre mot de passe émise par un prétendu service informatique, etc.

Que faire ?

- N’ouvrez aucun fichier attaché, même pdf.

- Ne cliquez sur aucun lien, et ne fournissez aucune information.

- Ne répondez pas au courriel.

- Ne transmettez pas le courriel douteux à vos contacts

- En cas de doute, prenez contact avec le service "abuse" de la DSI

(abuse[at]polytechnique.fr), en renvoyant le courriel suspect en pièce jointe, sans quoi aucune investigation ne sera possible.

- Le service "phishing initiative" vous offre la possibilité de lutter contre les attaques de phishing (plus de détails ici).

- Le site http://www.secuser.com/phishing vous informe sur les alertes en cours