Une campagne d’hameçonnage (ou phishing) vise actuellement les membres d’Université Paris Cité par le biais de messages frauduleux qui tentent de récupérer vos identifiants personnels. Si vous recevez l’un de ces messages, merci de le supprimer sans y répondre et sans cliquer sur le lien qu’il contient. Pour déjouer les pièges de ces cyberattaques et cyberescroqueries, retrouvez également dans cet article quelques réflexes et bonnes pratiques à avoir lors de la réception d’un courriel.

Rendez-vous sur le site de l’Agence nationale de la sécurité des systèmes d’information : https://www.ssi.gouv.fr/ 

ou sur https://www.cybermalveillance.gouv.fr/

 

Voici un exemple qui circule actuellement dans nos messageries :

« Votre l’espace de la boîte aux lettres est plein et doit être mis à jour maintenant en cliquant sur ce lien web de mise à jour:> https://web020.webflow.io
Remarque: Si vous ne parvenez pas à cliquer sur le lien ci-dessus, il vous est conseillé de le copier et de le coller dans un nouveau navigateur afin d’augmenter votre quota de courrier pour la mise à jour. Si vous ne fournissez pas les détails de vérification requis comme requis pour la mise à jour, votre compte de boîte aux lettres sera automatiquement désactivé ».

Les 5 réflexes à avoir lorsque vous recevez ce genre de courriel, afin d’éviter un incident de sécurité par ce vecteur

1 – N’ayez pas une confiance aveugle dans le nom de l’expéditeur : soyez attentifs à tous les indices mettant en doute l’origine du courriel. Même si l’adresse est la bonne, la boite mail de votre interlocuteur peut être infectée. Il n’existe a priori pas d’expéditeur de confiance.

2 – Méfiez-vous des pièces jointes : elles peuvent contenir des virus ou espiogiciels de toute sorte. Si votre poste a un comportement anormal, faites-le contrôler au plus vite.

3- Ne répondez jamais à une demande d’informations confidentielles : les demandes d’informations confidentielles, si elles sont légitimes ne se font jamais par courriel. En cas de doute, demandez confirmation à votre correspondant pour légitimer la demande.

4- Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte, ainsi qu’à la qualité du français dans le texte ou de la langue pratiquée par votre interlocuteur.

5- Paramétrez correctement votre messagerie : mettez à jour vos logiciels (de préférence en activant la mise à jour automatique), interdisez les téléchargements automatiques des pièces jointes et l’exécution des ActiveX et plug-ins, …

Ce message n’a pas été envoyé par l’université et vise à récupérer vos identifiants personnels dans un but d’usurpation d’identité. Si vous recevez ce message, merci de le supprimer, sans y répondre et sans cliquer sur le lien qu’il contient.

 

Si vous avez cliqué sur le lien réinitialisez votre mot de passe à votre compte Université Paris Cité en suivant les indications ci-dessous :

  • Connectez-vous à https://compte.app.u-paris.fr/
  • Saisissez votre identifiant et votre mot de passe 
  • Cliquez sur Me connecter
  • Cliquez sur Accueil en haut à gauche de l’interface
  • Cliquez sur Credentials
  • Saisissez votre ancien mot de passe et votre nouveau mot de passe
  • Cliquez sur Enregistrer pour valider votre modification

 

Nous vous invitons également à modifier les mots de passe de vos autres comptes personnels.

 

À lire aussi