| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:securite:vol_d_identite [2021/09/16 16:44]
E217791E [Le vol d'identité] |
personnels:securite:vol_d_identite [2026/02/18 13:21] (Version actuelle)
petitbon-a ↷ Liens modifiés en raison d'un déplacement. |
| ====== Le vol d'identité ====== | ====== Le vol d'identité ====== |
| |
| Le vol d'identité est une fraude visant à collecter et à utiliser de manière illégale des informations vous concernant. Le plus souvent, les informations visées sont vos identifiants. Ils permettent en effet d'accéder à votre courrier électronique et d'utiliser votre boîte mail pour envoyer des spams en usurpant votre identité. Ce n'est pas bien. | Le vol d'identité est une fraude visant à collecter et à utiliser de manière illégale des informations vous concernant. Le plus souvent, les informations visées sont vos identifiants. Ils permettent en effet d'accéder à votre courrier électronique et d'utiliser votre boîte mail pour envoyer des spams en usurpant votre identité. |
| |
| ===== Les moyens utilisés par les voleurs ===== | ===== Les moyens utilisés par les voleurs ===== |
| ==== L'hameçonnage ==== | ==== L'hameçonnage ==== |
| |
| {{ :personnels:securite:phishing.jpg}}**L’hameçonnage** (ou **phishing**, et parfois **filoutage**), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. (source: wikipedia). A l'Université, cela se traduit par des courriers électroniques vous invitant à envoyer votre nom d'utilisateur votre mot de passe sous peine de perdre l'accès à votre boîte mail, chose que l'université n'aura jamais besoin de faire. **En effet, la validité des comptes de l'Université est basée sur la base de données de la Division du Personnel. Il ne vous sera jamais demandé de prouver que vous utilisez bien votre messagerie.** Si vous recevez un tel courrier et qu'il n'est pas détecté comme étant non sollicité par notre antispam veuillez le transférer à l'adresse traitementspam@univ-nantes.fr sous forme de pièce jointe. | {{ :personnels:securite:phishing.jpg}}**L’hameçonnage** (ou **phishing**, et parfois **filoutage**), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. (source: wikipedia). A l'Université, cela se traduit par des courriers électroniques vous invitant à envoyer votre nom d'utilisateur votre mot de passe sous peine de perdre l'accès à votre boîte mail, chose que l'université n'aura jamais besoin de faire. **En effet, la validité des comptes de l'Université est basée sur notre systéme d'information et la base de données des personnels . Il ne vous sera jamais demandé de prouver que vous utilisez bien votre messagerie.** Si vous recevez un tel courrier et qu'il n'est pas détecté comme étant non sollicité par notre antispam veuillez le transférer à l'adresse traitementspam@univ-nantes.fr sous forme de pièce jointe. |
| |
| -> **__Plus d'information sur la correction antispam__: [[personnels:mailunique:documentation:documentation_spam#corriger_l_antispam|Corriger l'antispam]]** | -> **__Plus d'information sur la correction antispam__: [[personnels:mailunique:documentation:documentation_spam#corriger_l_antispam|Corriger l'antispam]]** |
| | b==== Les enregistreurs de touches ==== |
| ==== Les enregistreurs de touches ==== | |
| |
| Un **enregistreur de touches** ou **Key Logger** est un programme malicieux, installé à l'insu de l'utilisateur par un virus ou une personne malintentionnée et enregistrant toute saisie effectuée sur son poste de travail. Les données ainsi capturées sont consolidées localement puis envoyées automatiquement à des pirates, et ce, en toute transparence pour l'utilisateur lésé. | Un **enregistreur de touches** ou **Key Logger** est un programme malicieux, installé à l'insu de l'utilisateur par un virus ou une personne malintentionnée et enregistrant toute saisie effectuée sur son poste de travail. Les données ainsi capturées sont consolidées localement puis envoyées automatiquement à des pirates, et ce, en toute transparence pour l'utilisateur lésé. |
| * __**Utilisez le clavier virtuel**__: certains services internet de l'Université proposent un clavier virtuel vous permettant de saisir votre mot de passe à la souris et déjouant ainsi les enregistreurs de touches. Si vous êtes dans un cybercafé, chez des amis, ou encore si vous utilisez un PC auquel vous ne faites pas confiance, utilisez le clavier virtuel. | * __**Utilisez le clavier virtuel**__: certains services internet de l'Université proposent un clavier virtuel vous permettant de saisir votre mot de passe à la souris et déjouant ainsi les enregistreurs de touches. Si vous êtes dans un cybercafé, chez des amis, ou encore si vous utilisez un PC auquel vous ne faites pas confiance, utilisez le clavier virtuel. |
| {{:personnels:securite:clavier-virtuel.jpg|}} | {{:personnels:securite:clavier-virtuel.jpg|}} |
| * __**En cas de doute, contactez la DSIN**__: Si vous rencontrez un site ou un courrier électronique suspect, si vous recevez un courrier papier ou un coup de téléphone qui vous semble douteux, contactez la DSIN à l'adresse irts(at)univ-nantes.fr | * __**En cas de doute, contactez la DSIN**__: Si vous rencontrez un site ou un courrier électronique suspect, si vous recevez un courrier papier ou un coup de téléphone qui vous semble douteux, contactez la DSIN à l'adresse securite(at)univ-nantes.fr |
| * __**N'utilisez jamais deux fois le même mot de passe**__: Vos mots de passe doivent être uniques. Ne réutilisez jamais votre mot de passe Université sur des sites internet tiers et réciproquement ne réemployez pas à l'Université un mot de passe que vous utilisez par ailleurs. Si vous utilisez le même mot de passe partout, un pirate aura accès à tous les sites que vous utilisez, y compris à votre banque, à vos mails personnels, aux sites commerciaux que vous avez utilisés, etc. | * __**N'utilisez jamais deux fois le même mot de passe**__: Vos mots de passe doivent être uniques. Ne réutilisez jamais votre mot de passe Université sur des sites internet tiers et réciproquement ne réemployez pas à l'Université un mot de passe que vous utilisez par ailleurs. Si vous utilisez le même mot de passe partout, un pirate aura accès à tous les sites que vous utilisez, y compris à votre banque, à vos mails personnels, aux sites commerciaux que vous avez utilisés, etc. |
| * __**Respectez la [[personnels:securite:politique_de_mot_de_passe|politique des mots de passe de l'Université]]**__ | * __**Respectez la [[personnels:securite:politique_de_mot_de_passe|politique des mots de passe de l'Université]]**__ |
| * //Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français dans le texte ou de la langue pratiquée par votre interlocuteur// | * //Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français dans le texte ou de la langue pratiquée par votre interlocuteur// |
| * //Paramétrez correctement votre logiciel de messagerie// | * //Paramétrez correctement votre logiciel de messagerie// |
| | |
| [[https://www.ssi.gouv.fr/entreprise/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/|Lire la note]]. | [[personnels:securite:reflexes_reception_mail|Plus de détails ici]] |
