| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| securite:scam [21/04/2015 13:35] – dberthet | securite:scam [21/04/2015 13:49] (Version actuelle) – dberthet |
|---|
| |
| ====== MOT DE PASSE | ====== RECOMMANDATIONS DE SECURITE RELATIVES AUX MOTS DE PASSE ====== |
| Parmi les enseignements que l’on peut retenir de l'attaque de TV5 et de tout ce qui a été dit à son sujet et sans vouloir s’étendre sur la nécessaire approche globale de la sécurité où il y aurait beaucoup à dire, dans un premier temps il est nécessaire de rappeler quelques règles sur les mots de passe : | |
| - un mot de passe doit rester secret et ne jamais être affiché, | Parmi les enseignements que l’on peut retenir de la [[http://fr.wikipedia.org/wiki/Cyberattaque_de_TV5_Monde|récente cyberattaque]] de la chaîne de télévision TV5 Monde, sans vouloir s’étendre sur la nécessaire approche globale de la sécurité où il y aurait beaucoup à dire, il est néanmoins nécessaire dans un premier temps de rappeler quelques bonnes pratiques concernant la gestion de ses mots de passe : |
| - un mot de passe doit être complexe et difficile à deviner, | |
| - un mot de passe doit être différent en fonction des services | * un mot de passe doit rester secret et ne jamais être affiché, |
| · - l’utilisation d’un gestionnaire de mots de passe comme KeePass est très vivement conseillé. | * un mot de passe doit être complexe et difficile à deviner, |
| | * un mot de passe doit être différent en fonction des services |
| | * l’utilisation d’un gestionnaire de mots de passe comme [[http://keepass.info/|KeePass]] est très vivement conseillé. |
| |
| L'**A**gence **N**ationale de la **S**écurité des **S**ystèmes d'**I**nformation (ANSSI) a publié des [[http://www.ssi.gouv.fr/uploads/IMG/pdf/NP_MDP_NoteTech.pdf|recommandations de sécurité relatives aux mots de passe]]. | L'**A**gence **N**ationale de la **S**écurité des **S**ystèmes d'**I**nformation (ANSSI) a publié des [[http://www.ssi.gouv.fr/uploads/IMG/pdf/NP_MDP_NoteTech.pdf|recommandations de sécurité relatives aux mots de passe]]. |
| Cf: [[:glossaire#hameconnage|définition de hameçonnage]] | Cf: [[:glossaire#hameconnage|définition de hameçonnage]] |
| |
| <WRAP important> | <WRAP center round info 90%> |
| **Quelques règles de base:** | **Quelques règles de base:** |
| * Ne jamais communiquer ses identifiants (mot de passe, code de carte bleue, ...) dans un email | |
| * Vérifier toujours l'adresse du lien sur lequel on vous demande de cliquer (tous les messages "ECOLE" doivent vous renvoyer sur un lien commençant par https://www.emse.fr, https://intranet.emse.fr, https://cas.emse.fr ou https://vpnssl.emse.fr) | * **Ne jamais communiquer ses identifiants (mot de passe, code de carte bleue, ...) dans un email** |
| * Vérifier si le message reçu n'est pas un "canular" déjà répertorié sur le site [[http://www.hoaxbuster.com|HoaxBuster]] | * **Vérifier toujours l'adresse du lien sur lequel on vous demande de cliquer avant de cliquer. Si vous ne connaissez pas ne cliquez pas.** |
| | * **Vérifier si le message reçu n'est pas un "canular" déjà répertorié sur le site [[http://www.hoaxbuster.com|HoaxBuster]]** |
| </WRAP> | </WRAP> |
| | |
| |
| ===== Hameçonnage du 21.04.2015 ===== | ===== Hameçonnage du 21.04.2015 ===== |
| | |
| | Courriel frauduleux arrivé à ce jour à destination du personnel et des élèves |
| | |
| | Vous noterez: |
| | * le lien sur lequel on vous demande de vous rendre qui ne finit pas par **emse.fr** ou **mines-stetienne.fr** mais est de la forme http://tinyurl.com/nd6f8fu. |
| | * les adresses utilisées pour l'emetteur |
| | * la qualité du "français dans le texte"... |
| | |
| | **Attention:** cette fois ci l'émetteur se présente comme venant d'une structure française connue (cachée ici) |
| | |
| | <code html> |
| | |
| | expéditeur : xxx@xxx.fr |
| | sujet: RE/RAPPEL |
| | |
| | |
| | École nationale supérieure des mines de Saint |
| | |
| | Ce est un message de votre email équipe service informatique de mettre à jour votre compte Nous mettons à jour tous les comptes e-mail, tous les utilisateurs sont en train de vérifier leur compte e-mail mise à niveau et de mise à jour. Se il vous plaît vérifier et mettre à jour votre compte pour éviter de perdre vos messages entrants vers votre boîte de réception et autres dossiers ou peut également être supprimé si pas mis à niveau / mise à jour dans les 24 heures. |
| | |
| | CLIQUEZ ICI:http://tinyurl.com/nd6f8fu |
| | mettre à jour votre email |
| | |
| | Service Webmail |
| | Équipe du service informatique. |
| | |
| | Copiez et coller le lien dans votre navigateur |
| | |
| | </code> |
| | |
| |
| ===== Hameçonnage du 27.05.2014 ===== | ===== Hameçonnage du 27.05.2014 ===== |