Parmi les courriels malveillants, il existe une catégorie visant à soutirer des informations personnelles sous un prétexte fallacieux, comme par exemple : 

  • une proposition de remboursement d'un organisme (ministère des finances, organismes de prestations sociales, opérateur de, services de téléphonie ...)
  • la demande de communication de paramètres de messagerie personnelle (voir la page dédiée). A noter qu'en aucun cas les services académiques ne vous demanderont par courriel des informations sur vos identifiants (login ou mot de passe)

Ce procédé est désigné sous les termes de filoutage, phising ou encore hameçonnage.

L'utilisation responsable du service de messagerie fait l'objet de recommandations de sécurité académiques destinées à protéger de ce type d'attaque.

Sont reproduits ci-après, à titre d'illustration, des exemple de courriels malveillants

 


EXEMPLE 1

De : kecir-farid@bbox.fr [kecir-farid@dont-want-spambbox.dont-want-spamfr]
Envoyé : jeudi 29 janvier 2015 22:51
À : infos@compte.com
Objet : CONFIRMATION COMPTE

 L'équipe de L'ACADEMIE

Suite au renouvellement automatique de votre abonnement® le serveur a rencontré certaines erreurs ne permettant pas de répertorier votre adresse. Nous vous informons que vous ne pourrez plus accéder à votre compte ! Ni utiliser les profils associés si vous ne vous identifiez pas selon notre règlement car chaque jour des milliers de comptes en ligne sont piratés. Veuillez dans un délai de 48 heures confirmer votre adresse messagerie ainsi que toutes les informations demandées par le biais du formulaire ci-dessous

FORMULAIRE DE CONFIRMATION (cliquer sur répondre et faire suivre vos informations au service de confirmation PUIS ENVOYEZ) 

Nom : 

Prénom : 

Informations de connexion (Obligatoire)

IDENTIFIANT ! : 

MOT DE PASSE :

NB: En cas de manque d'information demandée sachez que cela entraînera la suppression définitive de votre compte.

Cordialement.


EXEMPLE 2

  • le libellé de l'adresse d'envoi est correct (Impots.gouv.fr), mais correspond à une adresse mail qui elle est frauduleuse (impots.gouv@dont-want-spamservice.dont-want-spamfr) contrôlée par la personne malveillante à l'origine de la tentative d'escroquerie, toute réponse au courriel lui sera adressée 
  • une fausse invite à cliquer sur un lien qui redirige vers un formulaire de demande d'informations personnelles liées à un hypothétique remboursement, de la même façon l'information renseignée lui sera communiquée directement

De : Impots.gouv.fr [mailto:impots.gouv@service.fr]
Envoyé : mardi 20 janvier 2015 18:33
À : Dominique.xxxxxxxx@ac-bordeaux.fr
Objet : Formulaire de remboursement électronique - N37422993

DIRECTION GENERALE DES FINANCES PUBLIQUES 20/10/2009
Notification d'impôt - Remboursement


Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'impôt de € 178,80.
S'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre de 10 jours ouvrables pour le traitement.
Pour accéder au formulaire pour votre remboursement d'impôt, cliquez ici
Un remboursement peut être retardé pour diverses raisons. Par exemple la soumission des dossiers non valides ou inscrivez après la date limite.
Le Conciliateur fiscal adjoint

 


EXEMPLE 3

le courriel invite sous prétexte d'attribution d'un lot à répondre. Cette première prise de contact est probablement destinée à récolter les coordonnées de personnes "crédules" qui feront ultérieurement l'objet d'une attaque plus subtile (par exemple par contact téléphonique direct).

 

 

-------- Message transféré --------

Sujet : Lauréat FIFA 1ère Edition
Date : Wed, 21 Jan 2015 12:59:26 +0000 (UTC)
De : FIFA SPORT <infofifaf@dont-want-spamyahoo.dont-want-spampt>
Répondre à : FIFA SPORT <siegefifaeurope@dont-want-spameurope.dont-want-spamcom>
Pour : undisclosed-recipients: ;



Bonjour
Pour une première fois, la Fédération Internationale de Football Association (FIFA) récompense ses Fans pour leurs soutiens aux différents événements sportif dans le monde. A ce sujet, il est organisé depuis le siège à Hitzigweg 11, CH-8037, Zuricha,  une grande tombola. Cette dernière a été organisé par une sélection au hasard de 37 adresses e-mails parmi plus de 900.000. A cet effet, votre adresse e-mail a été choisi vous laissant ainsi bénéficié d'un montant de 500.000€ attaché au Lot N° 02-75- FIFA-SP2 et Réf N° 301TR100. Pour entrer en possession de votre lot, veuillez nous laisser à notre mail, vos informations afin que les dispositions soient prise pour la remise des lots à nos différents lauréats.
Merci de vite faire diligence.






 

 

 

 

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact