Les messageries des académies sont actuellement la cible d’une campagne persistante d’usurpation d’identité d’un genre nouveau, contre laquelle il est difficile de lutter sans votre concours.
Que se passe-t-il exactement ?
Des courriels malveillants paraissant avoir été envoyés par des agents ou des établissements de l’académie nous sont, en effet, régulièrement signalés. Ils conduisent les agents ou les établissements concernés – qui n’ont rien envoyé du tout – à craindre que leur boîte mail ait pu être piratée et utilisée à leur insu. Il n’en est généralement rien !
Ces courriels présentent cependant un danger bien réel car ils tentent de conduire leurs destinataires, préalablement mis en confiance par un stratagème assimilable à de l’usurpation d’identité, à cliquer sur un lien Internet non maîtrisé présent dans le courriel qui peut conduire, dans certains cas, à l’infection de leur poste de travail ou au vol de leurs identifiants.
Comment ça marche ?
Les courriels malveillants sont habituellement envoyés depuis des boîtes mails très diverses et sans aucun lien avec l’académie, mais tentent d’induire leurs destinataires en erreur en mentionnant l’identité usurpée de l’agent dans le seul champ « description de l’expéditeur » du courriel. La plupart des logiciels de messagerie affichant prioritairement ce champ description, le lecteur se trouve aisément induit en erreur.
Un exemple
De : | Lino Ventura <1743ad85zh@hotmail.com> |
Pour : | Francis Blanche <francis.blanche@ac-lyon.fr> Bernard Blier <bernard.blier@ac-lyon.fr> |
Sujet : | C’est vraiment étrange |
Corps : | J’ai trouvé ça très drôle, jetez un œil sur ce site web Affectueusement, Lino Ventura |
Que dois-je faire ?
Lorsque vous recevez un courriel :
Ne vous fiez pas au seul contenu du « champ description de l’expéditeur » pour en identifier l’auteur, mais contrôlez systématiquement l’adresse de messagerie de l’expéditeur. Le contenu du champ « description de l’expéditeur » n’offre, en effet, aucune garantie quant à l’identité du rédacteur du courriel, car il peut être librement défini par l’expéditeur du message.
Méfiez-vous d’un message dont le contenu vous semble inapproprié, surprenant ou en décalage avec le contexte relationnel que vous entretenez avec son expéditeur. Ne cliquez pas sur les liens qui pourrait vous être proposés, ne tentez pas d’ouvrir les pièces jointes.
Si on vous signale un courriel que « vous auriez envoyé » alors que ce n’est pas le cas :
Faites-vous transmettre le courriel en question et vérifiez si votre adresse de messagerie y figure réellement en tant qu’expéditeur du message, ou si votre identité n’est en réalité présente que dans le champ description du message. Dans le premier cas seulement, signalez le problème aux services académiques en écrivant à securite@ac-lyon.fr.