9 mars 2023
Une campagne de phishing par envoi de mail frauduleux est actuellement en cours. Elle propose des faux billets à tarif réduits pour l'Opéra d'Evry. Un clic sur le lien transmis imite parfaitement la page d'authentification des services numériques de l'Université d'Evry pour dérober vos identifiants.
Que faire ?
Soyez très vigilants avec les expéditeurs inconnus ou incohérents.
Ne transmettez jamais d'informations personnelles ou des identifiants sans certitude de la destination.
Ne cliquez jamais sur des liens qui vous paraissent suspects. Si vous avez saisi vos identifiants par inattention ou erreur, signalez le (rssi@univ-evry.fr) et modifiez les rapidement.
27 janvier 2023
Une forte vague de mails frauduleux qui consiste à dérober les identifiants de messagerie est en cours.
Ces mails contiennent, dans la majorité des cas, un sujet qui fait référence à " NOUVELLE CONNEXION - VOTRE COMPTE UNIV-EVRY.FR " et une adresse d'expéditeur " De: "UNIVERSITE D'EVRY - DSl"
Ils tentent de vous induire en erreur en se faisant passer pour la Direction des systèmes d'information.
Ils contiennent également une imitation du logo de l'Université. Leurs caractéristiques et contenus peuvent évoluer. Soyez très vigilants avec les expéditeurs inconnus ou incohérents.
Ne transmettez jamais d'informations personnelles ou des identifiants sans certitude de la destination.
Que faire ?
Si vous recevez un email d'une adresse inhabituelle c'est peut-être une tentative de phishing / hameçonnage dans le but de dérober des identifiants ou des données personnelles. Si vous avez un doute sur un message ou si vous avez fourni des informations personnelles (identifiants ou autre) il convient de le signaler à rssi@univ-ervy.fr en transférant le message, afin que l'expéditeur et les liens frauduleux soient bloqués sur le réseau de l'université. Puis il convient simplement de supprimer le message frauduleux.
Exemple de mail reçu
20 janvier 2023
Plusieurs campagnes d’hameçonnage (phishing) sont en cours via des mails frauduleux envoyés dans les boites mails des personnels. L'adresse expéditrice peut ressembler à une adresse interne : ce n'est pas le cas ! Ces mails ne sont pas légitimes. Ils proviennent de faux expéditeurs et ont pour objectif de dérober des identifiants numériques.
08 mars 2022
Notre Ministère nous a transmis, dans un souci de prévention, des informations concernant les mobilités, les collaborations et également l'accueil en France d'étudiants ou de collègues ukrainiens, il appelle à redoubler de vigilance vis-à-vis d'attaques potentielles de nos systèmes informatiques.
Ce contexte nous impose le rappel des bonnes pratiques de sécurité numérique et d’hygiène informatique qui sont plus que jamais d'actualité du fait de menaces de cyberattaques.
Nous rappelons que la vigilance relative aux systèmes d'information est assurée d'une part par l'établissement, mais qu'elle relève aussi de la responsabilité de chacun d'entre nous.
Alerter
Toutes les alertes et signalements concernant la cybersécurité, doivent être remontés à l’adresse suivante :
Le lien sera alors fait avec les acteurs et les organismes nationaux dans ce domaine.
Bonnes pratiques
- Ne communiquez jamais vos identifiants et mots de passe
- Changez régulièrement votre mot de passe et au moindre soupçon de perte, vol ou compromission
- Utilisez des mots de passe longs, complexes et si possible différents pour chaque accès
- Ne cliquez pas sur des liens hypertextes sans vous assurer de la légitimité du site web ou de la provenance du courriel que vous consultez
- N’ouvrez pas de pièces jointes dans un mail sans vérification de l’expéditeur ou garantie de la pertinence et légitimité de l’envoi
À noter :
L'Université d'Évry organise des sessions de sensibilisations à la sécurité des systèmes d'information pour tous les personnels. Ces sessions sont intégrées dans le plan de formation.