Aller au contenu. | Aller à la navigation

Outils personnels

Sections

Vous êtes ici : Accueil / Espace utilisateurs / Messagerie / Sécurité de la messagerie / Comment identifier un mail de phishing ?

Comment identifier un mail de phishing ?


Il n’est pas toujours facile de distinguer entre un e-mail légitime et un e-mail destiné à vous extorquer des informations personnelles (login, mot de passe, n° de carte bancaire, …).
En effet, les attaquants sont de plus en plus malins et imitent des contenus connus : ainsi, même une personne sensibilisée et attentive pourrait « se faire avoir » !

Ci-dessous, des réflexes, utiles aussi bien dans le contexte professionnel que personnel, qui vous permettront de vous y retrouver.


 

Les bons réflexes

1. Analyser le contenu du mail

Fautes d’orthographe ? Phrases incompréhensibles ? Langue étrangère ? Demandes d’informations personnelles ? Dans ce cas, il s’agit de manière évidente d’un phishing. Ne répondez pas et passez votre chemin.
Nous vous rappelons que les communications officielles à l'UNIGE se font en français (certaines communications sont également rédigées en anglais).

2. Identifier l'émetteur du mail avec certitude

Le bon réflexe : vérifier le nom et l’adresse mail de l’expéditeur et/ou de l’adresse de retour. Positionnez la souris sur l'adresse mail si nécessaire pour faire afficher l'adresse enregistrée dans l'en-tête du mail.
Si l’adresse mail vous paraît cohérente, vous pouvez continuer. Sinon, abstenez-vous de répondre !

ExemplesExplications

Suspect ! L’adresse de l'expéditeur est "bidon" (au Brésil).

Suspect ! L'information affichée sur l'expéditeur semble cohérente mais l’adresse mail enregistrée dans l’en-tête du mail est "bidon".

Correct ! Le domaine de mail @unige.ch est le domaine de confiance pour l’Université.
Sont également valides les sous-domaines tels que @etu.unige.ch, @listes.unige.ch

3. Vérifier l'adresse mail de retour

Un mail peut contenir une adresse de retour différente de l'adresse de l'expéditeur. C'est cette adresse qui sera utilisée si on répond à ce mail.
Le bon réflexe : vérifier cette adresse comme vous vérifiez l'adresse mail de l'expéditeur. Si vous avez un doute, le plus simple est de vérifier l'adresse mail qui sera sélectionnée lorsque vous répondez au mail.

ExemplesExplications
Correct ! L’adresse mail de l'expéditeur est unilists@unige.ch et l'adresse de retour est dis-communication@unige.ch


Suspect ! L'adresse mail de retour est illégitime (transmets-moi-ton-mot-de-passe@password-fichu.com)

Selon votre client de messagerie, l'adresse mail de retour n'apparaît pas toujours.
Vous pouvez la vérifier lorsque vous répondez au mail. Illustration

4. Identifier les liens suspects

Le mail contient un lien hypertexte ? Il faut alors vérifier la syntaxe du lien.
Ce qui compte, ce n’est pas seulement le lien tel qu’affiché dans le mail, mais le lien tel qu’enregistré dans le contenu HTML du mail.
Le bon réflexe : positionnez votre souris sur le lien et attendez l’affichage du lien. Si celui-ci est connu, vous pouvez continuer. Sinon, abstenez-vous de cliquer !

ExemplesExplications

Suspect ! Le lien affiché correspond au lien enregistré dans le contenu HTML, mais l'URL pointe
vers un site en Italie, ce qui n'a rien à voir avec l'UNIGE.

Suspect ! Le lien affiché paraît correct (domaine swisscom.ch), mais le lien enregistré dans le
format HTML du mail est bidon.


Correct ! Le domaine web unige.ch est le domaine de confiance pour l’Université.

A noter que quelquechose.unige.ch est un sous-domaine également valide du domaine unige.ch,
comme par exemple plone.unige.ch, outlook.unige.ch

Par contre unige.nimportequoi.ch n'est pas un domaine valide de l'UNIGE, mais un sous-domaine
de nimportequoi.ch.
Les domaines unige.cn, unige.org, unige.com, unige.edu ne sont pas des domaines de confiance

Trucs et astuces

Sur le domaine unige.ch, les services web les plus sensibles, tels que le webmail outlook.unige.ch, utilisent un certificat de sécurité vous permettant de vérifier rapidement que vous êtes bien sur un site sécurisé de l'UNIGE.
Vous pouvez généralement trouver cette indication à proximité de la barre d’adresse web
dépendant de votre navigateur.

Vous trouverez ci-dessous, en fonction du navigateur web utilisé, l’endroit où vérifier la validité du certificat de sécurité (domaine quelquechose.unige.ch et couleur verte) :

 

Pour Firefox

Pour Internet Explorer

Pour Safari

Pour Google Chrome

 

5. Se méfier des pièces jointes

Les pièces jointes contenues dans les mails peuvent contenir un virus/malware qui récupérera vos informations personnelles et notamment votre mot de passe.
Le simple fait de cliquer sur une pièce jointe peut suffire à l'activer. Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent.
Avant d'ouvrir une pièce jointe, il est fortement conseillé de l'enregistrer sur le disque dur puis d'effectuer un contrôle antivirus.

6. Vous avez un doute ?

Si vous avez des doutes sur la provenance d’un email contenant un lien, il ne faut pas l’ouvrir et appeler le CAD (97000) qui vous renseignera.

7. Vous avez identifié un mail de phishing ?

Soyez acteur de votre sécurité et de celle de vos collègues ! Signalez-nous le problème : cad@unige.ch
En transmettant un cas de phishing en pièce jointe à notre équipe depuis Windows ou depuis Mac, elle pourra le désactiver et prévenir d'autres utilisateurs.

Actions sur le document