mai 2006
Quotidiennent vous recevez dans votre boîte aux lettres des courriels non sollicités que l'on appelle SPAM. Comme tous les messages en provenance de l'internet qui sont à destination des domaines "jussieu.fr" et "upmc.fr", ces courriels transitent par un serveur capable d'ajouter automatiquement une marque spéciale dans l'en-tête des messages suspectés d'être du SPAM. En paramétrant votre logiciel de messagerie pour qu'il tienne compte de ce marquage, vous pouvez rediriger tout le SPAM dans un dossier à part pour éviter de devoir trier manuellement un nombre important de messages malveillants ressemblant parfois des messages authentiques (cf. http://www.ccr.jussieu.fr/ccr/services/csr/spams/MiseEnOeuvreAntiSpamSuite.htm)
Parmi les SPAM, certains sont plus dangereux que d'autres : ce sont ceux contenant une pièce jointe ou un lien vers un site web. En général lorsque l'on ouvre la pièce jointe ou que l'on clique sur le lien contenu dans le message, on déclenche l'exécution d'un programme malveillant (ver, virus, cheval de troie ...) qui, bien souvent, permet à un attaquant de prendre à distance le contrôle de notre PC windows ou bien qui déclenche l'envoi de millers de messages de SPAM à notre insu en usurpant notre adresse email.
Il y a aussi des courriels qui exploitent notre crédulité pour nous inciter à fournir des données confidentielles, comme notre numéro de carte bancaire ou notre login et notre mot de passe. En général, ces messages sont en anglais (enfin, jusqu'à présent ...) et contiennent un lien vers un site web malveillant capable de capturer les informations que l'on aura fournies. Le pirate pourra ainsi commettre des actions malveillantes sous notre identité ou bien encore vider notre compte en banque en toute impunité.
Pour éviter d'être piégé par ces messages deux règles sont à appliquer :
- ne pas ouvrir un message, ni a fortiori une pièce jointe ou un lien vers un site web quand on a le moindre doute sur l'authenticité du message (même si l'expéditeur est quelqu'un que l'on connaît, car son adresse peut avoir été usurpée) et mettre directement le message à la poubelle.
- ne pas fournir des informations confidentielles comme son mot de passe, même si le message indique qu'il est en provenance de l'équipe du CCRE.
Voici, ci-dessous, deux exemples de messages auquels il ne faut en aucun cas répondre :
Premier exemple :
Dear YYY's Bank Customer,
This is your official notification from YYY Bank that the service(s) listed below will be suspended or temporary deactivated if not renewed immediately. Previous notifications have been sent to the Billing Contact assigned to this account.
As the Primary Contact, you must renew the service(s) listed below or it will be deactivated and suspended.
SERVICE: YYY Bank Online Banking SecureCode^Ù
https://YYY.com/YYY-online/login.jsp
Sincerely,
Online Banking Team
https://YYY.com/YYY-online/login.jsp
Sincerely,
Online Banking Team
(cf.
http://www.ccr.jussieu.fr/ccr/services/csr/alertes/socialengineering.htm) |
Deuxième exemple :
Dear user XXXX,
You have successfully updated the password of your Ccr account.
If you did not authorize this change or if you need assistance with your account, please contact Ccr customer service at: service@ccr.jussieu.fr <mailto:service@ccr.jussieu.fr> Thank you for using Ccr!
The Ccr Support Team
+++ Attachment: No Virus (Clean)
+++ Ccr Antivirus - www.ccr.jussieu.fr
ici, en attaché, un fichier malveillant "update-password.zip" |
