Comment répondre à un simple phishing peut engendrer la confusion et beaucoup de boulot au Ci.
Alors que nos autorités et tous les services sanitaires se battent pour maîtriser cette épidémie, certaines « personnes » profitent de ces temps de fébrilité ou les utilisateurs baissent un peu leurs gardes.
Nous aussi, au Ci, nous sommes sur le pont pour éviter que des problèmes de sécurités ne nous touchent et nous impactent de manière trop grave.
Plusieurs cas très « grossier » de phishing nous ont fait prendre conscience qu’en cette période troublée, les réactions des utilisateurs ne sont peut-être pas très adéquates.
Nous avons reçu des informations de la confédération et dans la presse spécialisation on constate que du côté des pirates, on ne s’arrête pas.
Les attaques suivantes vont continuer à se produire :
Point 1.
Depuis vendredi passé ~10 personnes ont eu leurs comptes compromis après avoir répondu à du Phishing. J’ai un exemple ci-dessous :
Cette nuit un compte de l’université compromis à propagé un email de phishing à ~10500 boîtes email. Nous travaillons à les nettoyer de ce message.
Je vous rappelle, à voir dans l’article sur le lien à droite, que lorsque votre compte va expirer, vous recevez un message 30 jours avant et 7 jours avant. Si vous ne faites rien et que le blocage est effectif, vous pouvez toujours aller changer votre mot de passe ici : https://www.unil.ch/ci/lang/fr/pid/89036
Ces dernières 24h, notre filtre antispam a bloqué ~853'000 emails, et a laissé passer environ ~169'000 emails. Notre nouvel outil et plus performant, mais on n’arrivera jamais à tout filtrer !
Point 2.
Ne cliquez pas sur des liens inconnus.
Envoyer à helpdesk@unil.ch un email douteux.
Installer seulement les logiciels recommandés par le CI, ou par l’équipe du support.
Point 3.
Ces dernières années, chaque grosse catastrophe écologique, famine ou tremblement de terre… s’est accompagné par de faux appels aux dons.
Si vous recevez de tels messages, ne suivez pas les liens. Allez directement vers l’association qui vous intéresse (via le moteur de recherche Google par exemple).
Et vérifier que vous êtes sur un site sécurisé (le petit cadenas !) lorsque vous faites votre don !
Nous sommes tous engagés pour que les services informatiques ne soient pas interrompus, merci de votre aide vigilante et votre coopération.
Pour l’équipe sécurité,