securite:scam

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
securite:scam [02/08/2013 16:25] dberthetsecurite:scam [21/04/2015 13:49] (Version actuelle) dberthet
Ligne 1: Ligne 1:
 +
 +====== RECOMMANDATIONS DE SECURITE RELATIVES AUX MOTS DE PASSE ======
 +
 +Parmi les enseignements que l’on peut retenir de la [[http://fr.wikipedia.org/wiki/Cyberattaque_de_TV5_Monde|récente cyberattaque]] de la chaîne de télévision TV5 Monde, sans vouloir s’étendre sur la nécessaire approche globale de la sécurité où il y aurait beaucoup à dire, il est néanmoins nécessaire dans un premier temps de rappeler quelques bonnes pratiques concernant la gestion de ses mots de passe :
 +
 +  * un mot de passe doit rester secret et ne jamais être affiché,
 +  * un mot de passe doit être complexe et difficile à deviner,
 +  * un mot de passe doit être différent en fonction des services
 +  * l’utilisation d’un gestionnaire de mots de passe comme [[http://keepass.info/|KeePass]] est très vivement conseillé.
 +
 +L'**A**gence **N**ationale de la **S**écurité des **S**ystèmes d'**I**nformation (ANSSI) a publié des [[http://www.ssi.gouv.fr/uploads/IMG/pdf/NP_MDP_NoteTech.pdf|recommandations de sécurité relatives aux mots de passe]].
 +
 ====== FAUX COURRIELS - HAMECONNAGE ====== ====== FAUX COURRIELS - HAMECONNAGE ======
 Quelques exemples de faux courriers en circulation dans l'Ecole.\\ Quelques exemples de faux courriers en circulation dans l'Ecole.\\
 Cf: [[:glossaire#hameconnage|définition de hameçonnage]] Cf: [[:glossaire#hameconnage|définition de hameçonnage]]
  
 +<WRAP center round info 90%>
 **Quelques règles de base:** **Quelques règles de base:**
-  * Ne jamais communiquer ses identifiants (mot de passe, code de carte bleue, ...) dans un email 
-  * Vérifier toujours l'adresse du lien sur lequel on vous demande de cliquer (tous les messages "ECOLE" doivent vous renvoyer sur un lien commençant par https://www.emse.fr, https://intranet.emse.fr, https://cas.emse.fr ou https://vpnssl.emse.fr) 
-  * Vérifier si le message reçu n'est pas un "canular" déjà répertorié sur le site [[http://www.hoaxbuster.com|HoaxBuster]] 
  
 +  * **Ne jamais communiquer ses identifiants (mot de passe, code de carte bleue, ...) dans un email**
 +  * **Vérifier toujours l'adresse du lien sur lequel on vous demande de cliquer avant de cliquer. Si vous ne connaissez pas ne cliquez pas.**
 +  * **Vérifier si le message reçu n'est pas un "canular" déjà répertorié sur le site [[http://www.hoaxbuster.com|HoaxBuster]]**
 +</WRAP>
 +
 +
 +===== Hameçonnage du 21.04.2015 =====
 +
 +Courriel frauduleux arrivé à ce jour à destination du personnel et des élèves
 +
 +Vous noterez:
 +  * le lien sur lequel on vous demande de vous rendre qui ne finit pas par **emse.fr** ou **mines-stetienne.fr** mais est de la forme http://tinyurl.com/nd6f8fu.
 +  * les adresses utilisées pour l'emetteur
 +  * la qualité du "français dans le texte"...
 +
 +**Attention:** cette fois ci l'émetteur se présente comme venant d'une structure française connue (cachée ici) 
 +
 +<code html>
 +
 +expéditeur : xxx@xxx.fr
 +sujet: RE/RAPPEL
 +
 +
 +École nationale supérieure des mines de Saint
 +
 +Ce est un message de votre email équipe service informatique de mettre à jour votre compte Nous mettons à jour tous les comptes e-mail, tous les utilisateurs sont en train de vérifier leur compte e-mail mise à niveau et de mise à jour. Se il vous plaît vérifier et mettre à jour votre compte pour éviter de perdre vos messages entrants vers votre boîte de réception et autres dossiers ou peut également être supprimé si pas mis à niveau / mise à jour dans les 24 heures.
 +
 +CLIQUEZ ICI:http://tinyurl.com/nd6f8fu
 +mettre à jour votre email
 +
 +Service Webmail
 +Équipe du service informatique.
 +
 +Copiez et coller le lien dans votre navigateur
 +
 +</code>
 +
 +
 +===== Hameçonnage du 27.05.2014 =====
 +
 +Courriel frauduleux reçu ce jour
 +
 +Vous noterez:
 +  * les liens pour le moins "farfelus" sur lequels on vous demande de vous rendre qui ne finissent par **emse.fr** ou **mines-stetienne.fr**.
 +  * les adresses utilisées pour l'emetteur
 +  * la qualité du "français dans le texte"...
 +
 +<code html>
 +Expediteur: asosaceh@sct.gob.mx
 +Sujet: DGTFX de virus webmail
 +
 +En ce moment, nous mettons à jour notre webmail à augmenter 
 +notre limite de stockage et d'éviter notre DGTFX de virus 
 +webmail passe. S'il vous plaît ne pas répondre à tous les 
 +courriels demandant votre mot de passe et d'autres informations. 
 +Pour mettre à jour bon clic lien ci-dessous et remplissez les 
 +informations nécessaires. 
 +
 +http://account-web-fradmin.dudaone.com/ 
 +
 +Webmail équipe 
 +
 +________________________________________________________________
 +Sent via the WebMail system at webmail.sct.gob.mx
 +</code>
  
 ===== Hameçonnage du 02.08.2013 ===== ===== Hameçonnage du 02.08.2013 =====
  • securite/scam.1375453504.txt.gz
  • Dernière modification : 02/08/2013 16:25
  • de dberthet