Campagne de Fishing

Suite aux dernières tentatives de fishing, il est important de mettre à disposition des utilisateurs de l'Ecole polytechnique, des outils d'aides à l'interprétation de ces campagnes afin d'éviter de se faire "piéger". C'est informations vous seront aussi bien utiles dans le milieu professionnel, que dans le milieu personnel.

Cette page vous propose les rubriques suivantes :

i) Un guide d'utilisation de Zimbra, car les problèmes de spams et de phishing viennent avant tout d'un manque de formation sur l'usage de ce service

https://youtu.be/T4r8BCP0PVo

ii) une vidéo sur l'usage des filtres, ce qui évitera également la pollution des utilisateurs et l'augmentation des risques de piratage

https://youtu.be/9e13PjoDjh4

Notamment en cas de réception de certains messages indésirables, il est possible de les classer automatiquement dans le dossier "spam"

iii) un paragraphe particulier sur l'hygiène informatique concernant la messagerie

Spams

Ces courriels indésirables représentent actuellement 90% de l'ensemble des courriels.

Malgré toutes les mesures techniques déjà actives sur notre messagerie, il est impossible de l'éradiquer totalement.

Afin de vous éviter de perdre du temps à trier les courriels légitimes des spams, et de facto de vous faire piéger par une tentative d’hameçonnage, il est impératif de respecter quelques règles d'hygiène informatique.

1/ Ne pas communiquer son adresse courriels à n'importe qui (site ou personne)

Cette règle protégera votre adresse de sa réutilisation, ou sa revente à une société tierce (exemples : concours de cyber-marchants, achats en ligne, chaines de communication, etc.).

Cela passe par la vérification des points suivants lors de la phase d'inscription :

=> les cases à décocher (abonnements à des lettres d'information, etc.)

=> spécifiquement dans les forums de discussion : ne pas publier son adresse courriels.

En complément, et en cas de doutes, vous pouvez utiliser une adresse courriels jetable. Voici un site offrant cette possibilité : https://www.jetable.org/en/index

2/ Savoir gérer mes spams reçus

- En cas de réception d'un spam, ne pas le supprimer ! Classez-le dans le dossier en spam, afin qu'il soit détecté en spam par la suite. Par cette action vous éviterez de nouveau sa réception, et cela rendra service à l'ensemble de tous les utilisateurs de la messagerie, le filtre anti-spam capable d'apprendre à reconnaitre de nouveaux spams.

- Signaler le spam à l'organisme émetteur. Même si cette action peut vous coûter un peu de temps, elle peut aboutir à l'éradication d'une source de spams, ce qui vous fera gagner du temps in fine.

3/ Ne pas répondre à un spam, pour éviter d'indiquer que votre adresse est active

Ne pas cliquer sur les liens et les pièces jointes, afin de vous éviter les 2 problèmes suivants :

- confirmer que votre adresse courriel est active à un spammeur

- dans le cas d'un phishing, déclencher l'activation d'un maliçiel (virus, rançongiciel, etc;), ou l'apparition d'un formulaire pour voler vos identifiants.

4/ Sauf si vous vous êtes volontairement inscrit, ne pas se désinscrire

Le fait de se désinscrire indique également que votre adresse est active, cette action est à éviter.

5/ Limiter vos traces sur Internet

La présence d'informations (trop) personnelles offre la possibilité de deviner votre adresse courriels (prénom.nom@---.---).

Seul votre comportement influencera sur l'augmentation ou la diminution de la quantité de spams reçus.

Pour approfondir : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/spam-electronique