La sécurité informatique

Cet article vous présente un certain nombre d’informations et de conseils vous permettant de participer au quotidien à la sécurité du système d’informations de l’académie de Lyon.

ATTENTION – APPEL A LA VIGILANCE 

De faux courriels visant à récupérer vos identifiants, circulent.

  • Ces faux courriels sont émis par des comptes académiques (adresse d’expédition en ac-lyon.fr) piratés.

  • Ces faux courriels contiennent un lien qui renvoie sur un faux site. Ces faux sites imitent presque à la perfection les sites originaux.

Lors de la réception d’un courriel :

  • Prenez le temps de vérifier l’URL du site contenu dans le lien, ou dans la barre d’adresse de votre navigateur.

  • Ne relayer pas de faux courriels auprès d’autres personnes.

Charte d’utilisation
L’utilisation des systèmes d’information est régit par
la Charte d’utilisation des services et ressources informatiques et de communication.
Tout détenteur d’un identifiant est censé :

  • L’avoir reçue lors de l’attribution de son identifiant.
  • En avoir pris connaissance.

Mesures pour lutter contre le filoutage

Les bons réflexes devant un courriel
Votre identifiant et son mot de passe sont confidentiels.
Le mot de passe doit être robuste et changé périodiquement.

Pour signaler un mail frauduleux, le transférer à l’adresse securite@ac-lyon.fr

Quelques exemples de messages frauduleux récents :

Sujet : Mise à niveau
Sujet : Cher WEBMAIL Utilisateur
Sujet : Dernier Avertissement
Sujet : Chers Utilisateurs AC-LYON.
Sujet: Hi
Sujet: Boite aux lettres un message
Sujet: Nouvelles Urgent!
Sujet: Urgent News!
Sujet: un message

Exemples de liens repérés dans les messages frauduleux récents (ne pas cliquer) :

https://convergenceacademique.weebly.com
http://aclyon.publishpath.com/default.aspx?
http://inp-miseajour.96.lt/
http://ac-lyon-fr.my-free.website/
http://app.keysurvey.com/f/861591/1009/
http://mailboxqvalidate.de.vu/
http://fradmin.webs.com/
http://webmail-ac-lyon-fr.webs.com/
http://webmailseverlogo.webs.com/

Exemple de filoutage se faisant passer pour « Paypal » :

Dear Paypal member, We have discovered 5 incorrect login attempts to yourPaypal Account.
Why you received this email.
Paypal wants to confirm if anyone unwanted has access to your account.
Remember to not betray anyone your password. Update Paypal Account
If you will not read this message within 72 hours, access to your account will be limited until you manually reset your password or using this link above.
Paypal Support

Liens d’information sur le portail de «l’Agence nationale de la sécurité des systèmes d’information»