Passer au contenu principal

Identifier et réagir à un e-mail frauduleux

Réagir à un e-mail frauduleux

Si vous avez répondu à un message frauduleux veuillez changer votre mot de passe sans tarder.

Si vous n'y avez pas répondu, ignorez simplement le message et supprimez-le.

Identifier un e-mail frauduleux

Les tentatives de vol de vos informations personnelles sont nombreuses. Que ce soit par e-mail ou via d'autres canaux, il est important de pouvoir différencier rapidement les messages légitimes des messages frauduleux.

La règle de base est de ne jamais entrer votre mot de passe HELMo si ces conditions ne sont pas toutes rencontrées :

L'adresse de la page Web se termine exactement par ".helmo.be" ou "login.microsoftonline.com"
exemples: sso1.helmo.be, www.helmo.be, learn.helmo.be, webmail.helmo.be...
La page Web utilise https et non http et possède un certificat https valide au nom de la Haute Ecole

Il faut également savoir que HELMo n'applique aucun quota d'e-mail, ne bloquera pas votre compte e-mail peu importe la raison et ne vous demandera pas de lui communiquer votre mot de passe. Par prudence, en cas de doute, il vaut toujours mieux vérifier auprès du service informatique avant d'encoder vos identifiants.

Le site suivant vous décrit les astuces et méthodes pour éviter de vous faire piéger:
https://www.safeonweb.be/fr/quiz/test-du-phishing

Microsoft a également publié un article intéressant sur les bons réflexes à adopter:
https://aka.ms/LearnAboutSenderIdentification

Qu'est-ce que le SPAM?

Le SPAM représente du courrier commercial indésirable. Il est envoyé:

  • par des entreprises qui espèrent, de cette façon, atteindre de nouveaux clients.
  • par des attaquants qui espèrent obtenir des informations personnelles (carte de crédits, code pin, mot de passe, ...)

Le SPAM est difficile à détecter. En effet, cela nécessite la mise en place de nombreuses techniques. De plus, le SPAM évolue sans cesse et les techniques pour le combattre doivent également suivre.

Il faut également rester vigilant face au courrier que l'on reçoit et face à son utilisation de l'outil informatique.

Pourquoi recevez-vous du SPAM ?

Détecter un SPAM est assez difficile. En fait, le système informatique doit deviner si le courrier en question est, ou non, un SPAM. Pour ce faire, il va analyser le contenu du courrier et, attribuer un score à chaque mail. Les règles d'attribution des points pour le score sont proposées et déterminées par l'administrateur. Le score obtenu détermine si le courrier est :

  • un courrier normal. Le score obtenu est alors faible.
  • un SPAM probable. Le score obtenu est moyen et le système ajoute dans l'en-tête du courrier les mots [SPAM]. Il faut bien comprendre que dans ce cas, le système n'est pas sûr qu'il s'agit d'un SPAM.
  • un SPAM certain. Le score obtenu est élevé et, dans ce cas, le système supprime le courrier en question.

Détecter correctement le SPAM revient à choisir les points pour chaque règle et le seuil pour déterminer si le courrier est normal, SPAM probable ou SPAM certain. Il est toujours possible de durcir les règles et modifier les seuils. Cependant, ces modifications ne sont pas anodines car elles pourraient conduire à décider qu'un courrier normal est un SPAM probable ou qu'un SPAM probable est un SPAM certain et dès-lors, conduire à la non réception de mails pourtant légitimes.

Pourquoi recevez-vous plus de SPAM qu'un autre ?

Pour envoyer du SPAM, il faut disposer des adresses mails valides. Ainsi, vous risquez de recevoir davantage de SPAM si:

  • votre adresse mail est mentionnée sur le serveur web de la haute école
  • vous utilisez votre adresse mail HELMo pour vous enregistrer sur des sites sur internet
  • vous utilisez votre adresse mail HELMo dans des listes de diffusion
  • vous mentionnez votre adresse mail HELMo sur les réseaux sociaux tels que Twitter, Facebook, Netlog, ...

Comment vous protéger mieux contre le SPAM?

Bien sûr, la première chose à faire est de ne pas trop exposer son adresse mail, si c'est possible (ne pas enregistrer son adresse mail HELMo sur n'importe quel site par exemple).

La seconde chose à faire est d'utiliser un client mail adéquat. Ainsi, Microsoft Outlook ou encore Mozilla Thunderbird sont largement recommandés car ils disposent chacun de filtres antispam intégrés et fonctionnels. Dans Outlook par exemple, vous pouvez d'ailleurs affiner le niveau de filtrage souhaité (menu Outils > Options > Courrier indésirable, il est possible de choisir le niveau de filtrage souhaité). Il est important de souligner que les remarques ci-dessus sont d'application dans Outlook.

La troisième chose importante est de rester vigilant. En effet, le mail est une application non sécurisée. Ainsi, vous ne pouvez jamais être sûr de l'expéditeur d'un mail sauf si ce dernier signe son mail numériquement.

Sécuriser mes appareils et identifiants

Retrouvez d'autres informations essentielles pour améliorer la sécurité de vos données dans cet article.

Retour en haut