Les comptes de messagerie de l’UBE reçoivent des courriels de phishing, envoyés par des acteurs malveillants pour tenter de dérober vos informations personnelles (identifiants, coordonnées bancaires, etc…)
La Direction du Numérique n’enverra JAMAIS de lien dans un courriel vous demandant de vous connecter sous peine de perdre l’accès à votre compte !
De manière générale, il est déconseillé d’utiliser des liens ou des pièces jointes dans les courriels :
- Pour partager un document, utiliser un outil de partage en commun et précisez où se trouve le fichier plutôt que d’envoyer un lien vers celui-ci.
- Si un courriel vous demande de vous connecter à un service (cloud, ENT, teams, etc…), n’utilisez pas le lien de connexion, mais connectez-vous comme d’habitude.
Comment reconnaître un courriel de phishing ?
Retrouvez les conseils pour identifier le phishing sur le site officiel de l’état cybermalveillance.gouv.fr ou en suivant ce lien.
J'ai un doute sur un courriel, que faire ?
Si vous avez un doute sur un courriel, avant de cliquer sur le lien ou téléchargé de pièce jointe, vous pouvez :
- l’ignorer, si cela n’a pas d’impact sur votre activité
- contacter l’expéditeur du courriel par un autre moyen (téléphone, chat, sms, etc…) pour vérifier l’authenticité du message (attention à vérifier les coordonnées de la personne).
- demander l’avis du Chargé de Sécurité des Systèmes d’Information (CSSI) de votre entité,
- envoyer le courriel à l’adresse spaminfo@ube.fr, en précisant que vous n’avez pas cliqué et téléchargé la pièce jointe.
Je pense avoir cliqué sur un lien de phishing ou télécharger une pièce jointe suspecte, que faire ?
Si vous avez interagi avec un courriel suspect, il est recommandé de :
- Changer votre (vos) mot(s) de passe(s) immédiatement
- Prendre contact avec votre Chargé de Sécurité des Systèmes d’Information en lui précisant le courriel en question
- Ce dernier devra déclarer un incident de sécurité pour s’assurer que les équipements ne soient pas infectés par un malware.