search

Accueil > Ressources > Carrières > Outils de communication professionnelle > Hameçonnage sur la messagerie professionnelle

Hameçonnage sur la messagerie professionnelle

mercredi 9 mars 2016, par Marc Plateau

Actuellement des messages électroniques sont envoyés sur les boîtes académiques pour essayer de collecter les informations d’identification des personnels, ces tentatives sont appelées "hameçonnage", "filoutage" ou "phishing". Il s’agit de messages malveillants.

Le principe de cette technique repose sur la mise en place d’un site ressemblant visuellement à un site connu des utilisateurs et d’envoyer un message d’alerte demandant aux potentielles victimes de se connecter sur ce site pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Dans la campagne d’hameçonnage actuelle, le faux site ressemble au webmail académique dans sa variante roundcube et le message électronique est le suivant :

"Vos boîtes aux lettres de la Convergence ont une taille maximale de 400 Go (gigaoctets)et une taille maximale des messages individuels de 400 méga-octets. Cliquez sur le lienpour mettre à niveau." Pour éviter de se faire piéger, il est important de savoir que dans l’académie de Dijon, il n’existe pas de taille maximale pour les messages des boîtes électroniques académiques.
De plus, l’adresse où vous saisissez vos informations personnelles lorsque vous visitez ce site doit exclusivement être :

https://webmail.ac-dijon.fr/roundcube/

ou

https://extranet.ac-dijon.fr/roundcube/