Explications sur le phishing

Qu'est ce que le phishing

Le phishing, ou hameçonnage, est

le fait de voler les identifiants de quelqu'un (login et mot de passe).
en le faisant aller sur un site pirate qui se fait passer pour un site légitime.
pour faire des actes illégaux avec l'identité numérique volée (envoi de spam, escroquerie, etc.)

Comment s'en protéger ?

Vérifiez l'adresse dans votre navigateur

A l'Université Toulouse Capitole, l'adresse internet indiquée plus haut dans votre navigateur web doit être https://sso.ut-capitole.fr (regardez la zone entourée de rouge dans l'image ci-dessous).

Vérifiez la page qui vous est présentée

La seule page qui a le droit de demander votre mot de passe est celle-ci :

Pour aller plus loin

Ne pas avoir peur

Il est acceptable de cliquer sur des liens dans les mails, mais vous devez vérifier que l'adresse web de la page correspond à ce que vous attendez et ce

même si l'adresse d'expédition est celle de (ou plutôt, à l'air de ) du président de l'université, l'Elysée, la CIA, le Pape ou le Père Noël (c'est comme l'adresse d'expédition derrière une enveloppe papier: le pirate peut y mettre ce qu'il veut)
même si le fait de ne pas obéir va faire tomber une météorite, noyer vos poissons rouges, vous faire pousser des oreilles de lapin
même si c'est urgentissime, toutdesuitesque, sanslemoindretoutpetitdelaideriendutout
même si c'est sous la menace d'une commission rogatoire ou d'une condamnation à manger 2 kilos de haribos par jour pendant 30 ans

Mais à quoi cela leur sert ?

A GAGNER BEAUCOUP D'ARGENT

TOUS les exemples ci-dessous ont eu lieu soit à l'UT Capitole, soit dans une université toulousaine !
Un compte mail cela leur permet d'envoyer un million de spams en 24h, pour un bénéfice de 40000 €.
Cela leur permet aussi de se faire passer pour vous, et ainsi
- envoyer un "crypteur de disque dur" (aussi appelé "cryptolocker" ou "ransomware")à vos collègues qui ne se méfieront pas (le mail viendra de vous, et les antivirus ne verront rien). Pour information le FBI estime que le chiffre d'affaire de ces "cryptolocker/ransomware" dépasse celui de la drogue ! depuis 2017.
- envoyer un mail à vos proches (après avoir lu vos mails les plus personnels afin d'être crédible) leur disant que vous êtes coincés à l'étranger sans téléphone, ni carte bleue et qu'il faut vous envoyer de l'argent à un compte précis.
- envoyer un "espionneur d'ordinateur" à l'un des membres de l'agence comptable, pour voir comment modifier les adresses de facturation des entreprises, puis prendre le contrôle de leur ordinateur.
- envoyer un "espionneur d'ordinateur" à l'un des membres de la DRH, pour voir comment modifier le RIB de plusieurs employés.
- envoyer un "espionneur d'ordinateur" à l'un des membres du service des bourses, pour voir comment modifier les coordonnées ou insérer des boursiers dans la base.
- faire des tas d'autres choses qui rapportent beaucoup d'argent sans se fatiguer, et auxquelles les honnêtes gens ne pensent pas.