Attention aux cyberattaques et cyber escroqueries

Rendez-vous sur le site de l’Agence nationale de la sécurité des systèmes d’information : https://www.ssi.gouv.fr/ 

ou sur https://www.cybermalveillance.gouv.fr/

Voici un exemple qui circule actuellement dans nos messageries :

« Votre l’espace de la boîte aux lettres est plein et doit être mis à jour maintenant en cliquant sur ce lien web de mise à jour:> https://web020.webflow.io
Remarque: Si vous ne parvenez pas à cliquer sur le lien ci-dessus, il vous est conseillé de le copier et de le coller dans un nouveau navigateur afin d’augmenter votre quota de courrier pour la mise à jour. Si vous ne fournissez pas les détails de vérification requis comme requis pour la mise à jour, votre compte de boîte aux lettres sera automatiquement désactivé ».

Les 5 réflexes à avoir lorsque vous recevez ce genre de courriel, afin d’éviter un incident de sécurité par ce vecteur

1 – N’ayez pas une confiance aveugle dans le nom de l’expéditeur : soyez attentifs à tous les indices mettant en doute l’origine du courriel. Même si l’adresse est la bonne, la boite mail de votre interlocuteur peut être infectée. Il n’existe a priori pas d’expéditeur de confiance.

2 – Méfiez-vous des pièces jointes : elles peuvent contenir des virus ou espiogiciels de toute sorte. Si votre poste a un comportement anormal, faites-le contrôler au plus vite.

3- Ne répondez jamais à une demande d’informations confidentielles : les demandes d’informations confidentielles, si elles sont légitimes ne se font jamais par courriel. En cas de doute, demandez confirmation à votre correspondant pour légitimer la demande.

4- Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte, ainsi qu’à la qualité du français dans le texte ou de la langue pratiquée par votre interlocuteur.

5- Paramétrez correctement votre messagerie : mettez à jour vos logiciels (de préférence en activant la mise à jour automatique), interdisez les téléchargements automatiques des pièces jointes et l’exécution des ActiveX et plug-ins, …

Ce message n’a pas été envoyé par l’université et vise à récupérer vos identifiants personnels dans un but d’usurpation d’identité. Si vous recevez ce message, merci de le supprimer, sans y répondre et sans cliquer sur le lien qu’il contient.

Si vous avez cliqué sur le lien réinitialisez votre mot de passe à votre compte Université Paris Cité en suivant les indications ci-dessous :

• Connectez-vous à https://compte.app.u-paris.fr/
• Saisissez votre identifiant et votre mot de passe 
• Cliquez sur Me connecter
• Cliquez sur Accueil en haut à gauche de l’interface
• Cliquez sur Credentials
• Saisissez votre ancien mot de passe et votre nouveau mot de passe
• Cliquez sur Enregistrer pour valider votre modification

Nous vous invitons également à modifier les mots de passe de vos autres comptes personnels.