securite:scam

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
securite:scam [21/04/2015 11:13] fbitschysecurite:scam [21/04/2015 13:49] (Version actuelle) dberthet
Ligne 1: Ligne 1:
  
-====== Le mot de passe est … ======+====== RECOMMANDATIONS DE SECURITE RELATIVES AUX MOTS DE PASSE ======
  
 +Parmi les enseignements que l’on peut retenir de la [[http://fr.wikipedia.org/wiki/Cyberattaque_de_TV5_Monde|récente cyberattaque]] de la chaîne de télévision TV5 Monde, sans vouloir s’étendre sur la nécessaire approche globale de la sécurité où il y aurait beaucoup à dire, il est néanmoins nécessaire dans un premier temps de rappeler quelques bonnes pratiques concernant la gestion de ses mots de passe :
  
-Parmi les enseignements que l’on peut retenir de cette attaque et de tout ce qui a été dit à son sujet et sans vouloir m’étendre sur la nécessaire approche globale de la sécurité où il y aurait beaucoup à direje me contenterai dans un premier temps de  rappeler quelques règles sur les mots de passe :+  * un mot de passe doit rester secret et ne jamais être affiché, 
 +  * un mot de passe doit être complexe et difficile à deviner, 
 +  * un mot de passe doit être différent en fonction des services 
 +  * l’utilisation d’un gestionnaire de mots de passe comme [[http://keepass.info/|KeePass]] est très vivement conseillé.
  
-·         un mot de passe doit rester secret et ne jamais être affiché, +L'**A**gence **N**ationale de la **S**écurité des **S**ystèmes d'**I**nformation (ANSSIa publié des [[http://www.ssi.gouv.fr/uploads/IMG/pdf/NP_MDP_NoteTech.pdf|recommandations de sécurité relatives aux mots de passe]].
- +
-·         un mot de passe doit être complexe et difficile à deviner, +
- +
-·         il ne faut pas utiliser le même mot de passe pour des services différents, +
- +
-·         l’utilisation d’un gestionnaire de mots de passe comme KeePass est très vivement conseillé. +
- +
-L’ANSSI a publié des recommandations sur les mots de passe.+
  
 ====== FAUX COURRIELS - HAMECONNAGE ====== ====== FAUX COURRIELS - HAMECONNAGE ======
Ligne 19: Ligne 15:
 Cf: [[:glossaire#hameconnage|définition de hameçonnage]] Cf: [[:glossaire#hameconnage|définition de hameçonnage]]
  
-<WRAP important>+<WRAP center round info 90%>
 **Quelques règles de base:** **Quelques règles de base:**
-  * Ne jamais communiquer ses identifiants (mot de passe, code de carte bleue, ...) dans un email + 
-  * Vérifier toujours l'adresse du lien sur lequel on vous demande de cliquer (tous les messages "ECOLE" doivent vous renvoyer sur un lien commençant par https://www.emse.fr, https://intranet.emse.fr, https://cas.emse.fr ou https://vpnssl.emse.fr) +  * **Ne jamais communiquer ses identifiants (mot de passe, code de carte bleue, ...) dans un email** 
-  * Vérifier si le message reçu n'est pas un "canular" déjà répertorié sur le site [[http://www.hoaxbuster.com|HoaxBuster]]+  * **Vérifier toujours l'adresse du lien sur lequel on vous demande de cliquer avant de cliquer. Si vous ne connaissez pas ne cliquez pas.** 
 +  * **Vérifier si le message reçu n'est pas un "canular" déjà répertorié sur le site [[http://www.hoaxbuster.com|HoaxBuster]]**
 </WRAP> </WRAP>
 +
 +
 +===== Hameçonnage du 21.04.2015 =====
 +
 +Courriel frauduleux arrivé à ce jour à destination du personnel et des élèves
 +
 +Vous noterez:
 +  * le lien sur lequel on vous demande de vous rendre qui ne finit pas par **emse.fr** ou **mines-stetienne.fr** mais est de la forme http://tinyurl.com/nd6f8fu.
 +  * les adresses utilisées pour l'emetteur
 +  * la qualité du "français dans le texte"...
 +
 +**Attention:** cette fois ci l'émetteur se présente comme venant d'une structure française connue (cachée ici) 
 +
 +<code html>
 +
 +expéditeur : xxx@xxx.fr
 +sujet: RE/RAPPEL
 +
 +
 +École nationale supérieure des mines de Saint
 +
 +Ce est un message de votre email équipe service informatique de mettre à jour votre compte Nous mettons à jour tous les comptes e-mail, tous les utilisateurs sont en train de vérifier leur compte e-mail mise à niveau et de mise à jour. Se il vous plaît vérifier et mettre à jour votre compte pour éviter de perdre vos messages entrants vers votre boîte de réception et autres dossiers ou peut également être supprimé si pas mis à niveau / mise à jour dans les 24 heures.
 +
 +CLIQUEZ ICI:http://tinyurl.com/nd6f8fu
 +mettre à jour votre email
 +
 +Service Webmail
 +Équipe du service informatique.
 +
 +Copiez et coller le lien dans votre navigateur
 +
 +</code>
 +
 +
 ===== Hameçonnage du 27.05.2014 ===== ===== Hameçonnage du 27.05.2014 =====
  
  • securite/scam.1429607610.txt.gz
  • Dernière modification : 21/04/2015 11:13
  • de fbitschy