Dans cette période où le travail à distance est largement utilisé, nous sommes appelés à utiliser de nouveaux services en lignes dans le cadre de nos activités universitaires. Restons prudents car les escroqueries prennent différentes formes. Phishing, ransomware, applications pour smartphone piégées : comment se prémunir contre ces attaques ?
3 conseils à appliquer pendant le confinement
1- Ne pas "activer" les macros d'un document provenant d'un mail
Une information soi-disant importante et urgente concernant des mesures sanitaires ou techniques sur la pandémie. Un document Office attaché ou d'un lien à cliquer. Le lien demande une identification ou propose le téléchargement d'un document Office.
Le document Office affiche qu'il faut "activer l'édition" ou "activer les modifications" pour le visualiser : en réalité il s'agit d'une activation de macros. Ces macros sont un langage de programmation qui va télécharger et lancer un virus informatique.
2- Solutions externes à l’UL : choisir un autre mot de passe que pour les services de l’université
Pour les nouveaux besoins de travail à distance, il peut alors être nécessaire de tester ou d'utiliser des solutions externes à l'établissement. Il faut alors rester prudent et éviter d'y diffuser des informations sensibles. Si vous devez créer un nouveau compte d'usager, ne choisissez pas le même mot de passe que celui utilisé pour les services de l'UL.
3- Escroquerie par téléphone
L'escroc vous appelle et propose de vous assister pour régler un « problème ». Il vous transmet ensuite un lien de téléchargement de son outil d'assistance, contenant un virus.
=> Vous devez toujours être à l'origine de la demande d'assistance en contactant vos informaticiens habituels.
Se protéger dans sa vie privée et dans sa vie professionnelle
1. Mettre à jour mon système d’exploitation et mes logiciels
2. Chiffrer les données sensibles sur mon PC
3. Installer, utiliser et mettre à jour une suite de sécurité antivirus
4. Effectuer des sauvegardes régulières et tester la restauration
5. Se méfier des clés USB, disques durs externes surtout si je n’en suis pas le propriétaire
6. Ne pas utiliser le même mot de passe pour tous mes comptes (webmail, session Windows, banque…) et choisir des mots de passe complexes combinant majuscules, minuscules, chiffres, symboles. Au moindre doute, changer ce mot de passe au plus vite.
7. Utiliser un logiciel de gestion de mot de passe et désactiver celui des navigateurs
8. Ne jamais ouvrir les pièces jointes avec les extensions : .pif, .com ; .bat ; .exe ; .vbs ; .lnk…
9. Ne jamais relayer des canulars. Ne pas saisir mes données personnelles et sensibles sur des sites qui n’offrent pas toutes les garanties requises
10. Ne pas cliquer sur un lien dans un email me demandant de m’authentifier. Toujours lire attentivement l’URL avant de cliquer et vérifier qu’elle est en accord avec votre demande. L'établissement n'utilise que l'URL http(s):// .... .univ-lorraine.fr/...
Pour un bon usage des ressources numériques
- Les mots de passe
- Les mises à jour
- Les connaissance minimales pour faire preuve de bon sens
- Les sauvegardes