| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:securite:vol_d_identite [2019/01/03 12:23]
abelard-a [Pour la victime] |
personnels:securite:vol_d_identite [2023/01/23 15:27] (Version actuelle)
hasnaoui-k [L'hameçonnage] |
| ==== L'hameçonnage ==== | ==== L'hameçonnage ==== |
| |
| {{ :personnels:securite:phishing.jpg}}**L’hameçonnage** (ou **phishing**, et parfois **filoutage**), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. (source: wikipedia). A l'Université, cela se traduit par des courriers électroniques vous invitant à envoyer votre nom d'utilisateur votre mot de passe sous peine de perdre l'accès à votre boîte mail, chose que l'université n'aura jamais besoin de faire. **En effet, la validité des comptes de l'Université est basée sur la base de données de la Division du Personnel. Il ne vous sera jamais demandé de prouver que vous utilisez bien votre messagerie.** | {{ :personnels:securite:phishing.jpg}}**L’hameçonnage** (ou **phishing**, et parfois **filoutage**), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. (source: wikipedia). A l'Université, cela se traduit par des courriers électroniques vous invitant à envoyer votre nom d'utilisateur votre mot de passe sous peine de perdre l'accès à votre boîte mail, chose que l'université n'aura jamais besoin de faire. **En effet, la validité des comptes de l'Université est basée sur notre systéme d'information et la base de données des personnels . Il ne vous sera jamais demandé de prouver que vous utilisez bien votre messagerie.** Si vous recevez un tel courrier et qu'il n'est pas détecté comme étant non sollicité par notre antispam veuillez le transférer à l'adresse traitementspam@univ-nantes.fr sous forme de pièce jointe. |
| |
| ==== Les enregistreurs de touches ==== | -> **__Plus d'information sur la correction antispam__: [[personnels:mailunique:documentation:documentation_spam#corriger_l_antispam|Corriger l'antispam]]** |
| | b==== Les enregistreurs de touches ==== |
| |
| Un **enregistreur de touches** ou **Key Logger** est un programme malicieux, installé à l'insu de l'utilisateur par un virus ou une personne malintentionnée et enregistrant toute saisie effectuée sur son poste de travail. Les données ainsi capturées sont consolidées localement puis envoyées automatiquement à des pirates, et ce, en toute transparence pour l'utilisateur lésé. | Un **enregistreur de touches** ou **Key Logger** est un programme malicieux, installé à l'insu de l'utilisateur par un virus ou une personne malintentionnée et enregistrant toute saisie effectuée sur son poste de travail. Les données ainsi capturées sont consolidées localement puis envoyées automatiquement à des pirates, et ce, en toute transparence pour l'utilisateur lésé. |
| === Chantage aux données intimes === | === Chantage aux données intimes === |
| |
| En 2018 une nouvelle forme d'exploitation des identifiants volés a émergé: Le chantage par courrier électronique. | En 2018 une nouvelle forme d'exploitation des identifiants volés a émergé: **le chantage par courrier électronique.** |
| |
| Le maître chanteur va contacter la victime en lui faisant croire qu'il a le contrôle du poste de travail de l'utilisateur. Pour le prouver le pirate présente un mot de passe de l'utilisateur issu d'un piratage de sites commerciaux ou gouvernementaux ([[https://haveibeenpwned.com/PwnedWebsites|dailymotion en 2006, Adobe en 2013, linkedin en 2016, etc.]]). Il va prétendre posséder des données intimes qu'il menace de divulguer si l'utilisateur ne paie pas. | Le maître chanteur va contacter la victime en lui faisant croire qu'il a le contrôle du poste de travail de l'utilisateur. Pour le prouver le pirate présente parfois un mot de passe de l'utilisateur issu d'un piratage de sites commerciaux ou gouvernementaux ([[https://haveibeenpwned.com/PwnedWebsites|dailymotion en 2006, Adobe en 2013, linkedin en 2016, etc.]]). Il va prétendre posséder des données intimes qu'il menace de divulguer si l'utilisateur ne paie pas. |
| |
| Il est bien sur faux que le maître chanteur contrôle l'ordinateur et des données personnelles de l'utilisateur. En effet le mot de passe présenté à l'utilisateur ne provient pas d'un quelconque virus ou outil de piratage installé sur le poste de l'utilisateur mais du piratage d'un site internet. Il est donc sain d'ignorer la menace et de supprimer le courrier. | Parfois le courrier semble avoir été envoyé avec l'adresse de l'utilisateur, le pirate s'en servant pour faire croire qu'il a bien le contrôle du poste de travail. |
| | |
| | Il est bien sur faux que le maître chanteur contrôle l'ordinateur et des données personnelles de l'utilisateur. En effet le mot de passe présenté à l'utilisateur ne provient pas d'un quelconque virus ou outil de piratage installé sur le poste de l'utilisateur mais du piratage d'un site internet. Il est donc sain d'ignorer la menace et de supprimer le courrier. De plus l'adresse d'expédition d'un courrier électronique n'a pas plus de valeur que celle que vous écrivez au dos d'un courrier papier: il est possible d'y mettre l'adresse que vous voulez. |
| |
| Il est parfois possible d'identifier le site internet piraté ayant mené à la divulgation du mot de passe utilisé. [[https://en.wikipedia.org/wiki/Troy_Hunt|Troy Hunt]], un expert en sécurité, a mis en place un site internet vous permettant de vérifier si vos identifiants ont été obtenus lors d'un piratage: https://haveibeenpwned.com/ | Il est parfois possible d'identifier le site internet piraté ayant mené à la divulgation du mot de passe utilisé. [[https://en.wikipedia.org/wiki/Troy_Hunt|Troy Hunt]], un expert en sécurité, a mis en place un site internet vous permettant de vérifier si vos identifiants ont été obtenus lors d'un piratage: https://haveibeenpwned.com/ |
