Différences

Ci-dessous, les différences entre deux révisions de la page.

--- securite:scam [27/05/2014 15:39] – dberthet
+++ securite:scam [21/04/2015 13:49] (Version actuelle) – dberthet
@@ Ligne 1: / Ligne 1: @@
+====== RECOMMANDATIONS DE SECURITE RELATIVES AUX MOTS DE PASSE ======
+Parmi les enseignements que l’on peut retenir de la [[http://fr.wikipedia.org/wiki/Cyberattaque_de_TV5_Monde|récente cyberattaque]] de la chaîne de télévision TV5 Monde, sans vouloir s’étendre sur la nécessaire approche globale de la sécurité où il y aurait beaucoup à dire, il est néanmoins nécessaire dans un premier temps de rappeler quelques bonnes pratiques concernant la gestion de ses mots de passe :
+  * un mot de passe doit rester secret et ne jamais être affiché,
+  * un mot de passe doit être complexe et difficile à deviner,
+  * un mot de passe doit être différent en fonction des services
+  * l’utilisation d’un gestionnaire de mots de passe comme [[http://keepass.info/|KeePass]] est très vivement conseillé.
+L'**A**gence **N**ationale de la **S**écurité des **S**ystèmes d'**I**nformation (ANSSI) a publié des [[http://www.ssi.gouv.fr/uploads/IMG/pdf/NP_MDP_NoteTech.pdf|recommandations de sécurité relatives aux mots de passe]].
 ====== FAUX COURRIELS - HAMECONNAGE ======
 Quelques exemples de faux courriers en circulation dans l'Ecole.\\
 Cf: [[:glossaire#hameconnage|définition de hameçonnage]]
+<WRAP center round info 90%>
 **Quelques règles de base:**
-  * Ne jamais communiquer ses identifiants (mot de passe, code de carte bleue, ...) dans un email
-  * Vérifier toujours l'adresse du lien sur lequel on vous demande de cliquer (tous les messages "ECOLE" doivent vous renvoyer sur un lien commençant par https://www.emse.fr, https://intranet.emse.fr, https://cas.emse.fr ou https://vpnssl.emse.fr)
+  * **Ne jamais communiquer ses identifiants (mot de passe, code de carte bleue, ...) dans un email**
-  * Vérifier si le message reçu n'est pas un "canular" déjà répertorié sur le site [[http://www.hoaxbuster.com|HoaxBuster]]
+  * **Vérifier toujours l'adresse du lien sur lequel on vous demande de cliquer avant de cliquer. Si vous ne connaissez pas ne cliquez pas.**
+  * **Vérifier si le message reçu n'est pas un "canular" déjà répertorié sur le site [[http://www.hoaxbuster.com|HoaxBuster]]**
+</WRAP>
+===== Hameçonnage du 21.04.2015 =====
+Courriel frauduleux arrivé à ce jour à destination du personnel et des élèves
+Vous noterez:
+  * le lien sur lequel on vous demande de vous rendre qui ne finit pas par **emse.fr** ou **mines-stetienne.fr** mais est de la forme http://tinyurl.com/nd6f8fu.
+  * les adresses utilisées pour l'emetteur
+  * la qualité du "français dans le texte"...
+**Attention:** cette fois ci l'émetteur se présente comme venant d'une structure française connue (cachée ici)
+<code html>
+expéditeur : xxx@xxx.fr
+sujet: RE/RAPPEL
+École nationale supérieure des mines de Saint
+Ce est un message de votre email équipe service informatique de mettre à jour votre compte Nous mettons à jour tous les comptes e-mail, tous les utilisateurs sont en train de vérifier leur compte e-mail mise à niveau et de mise à jour. Se il vous plaît vérifier et mettre à jour votre compte pour éviter de perdre vos messages entrants vers votre boîte de réception et autres dossiers ou peut également être supprimé si pas mis à niveau / mise à jour dans les 24 heures.
+CLIQUEZ ICI:http://tinyurl.com/nd6f8fu
+mettre à jour votre email
+Service Webmail
+Équipe du service informatique.
+Copiez et coller le lien dans votre navigateur
+</code>
 ===== Hameçonnage du 27.05.2014 =====
@@ Ligne 13: / Ligne 61: @@
 Vous noterez:
-  * les liens pour le moins "farfelus" sur lequels on vous demande de vous rendre qui ne finissent par **emse.fr** ou mines-stetienne.fr
+  * les liens pour le moins "farfelus" sur lequels on vous demande de vous rendre qui ne finissent par **emse.fr** ou **mines-stetienne.fr**.
   * les adresses utilisées pour l'emetteur
   * la qualité du "français dans le texte"...