Cette technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques. Cependant, aucune entité de l’Inserm ne vous demandera vos identifiants.
Actions àmener lors d’une tentative de phishing
Bannière d’avertissement
Lorsqu’un courriel qui vous a été adressé est considéré comme suspicieux (tentative de phishing, Spam), il est précédé de la bannière suivante :
—> AVERTISSEMENT – WARNING
Cette bannière a été ajoutée par l’anti-spam de la messagerie de l’Inserm. Le courrier suivant est soupçonné d’être un phishing.
Si vous n’avez pas sollicité ce message, ne fournissez pas votre nom d’utilisateur et mot de passe, y compris sur une page Web.
En cas de doute ou de faux positif, contactez votre équipe informatique régionale ou nous-même : messagerie.dsi@inserm.fr
This banner has been added by the INSERM’s anti-spam system. The following mail is a suspected phishing message.
If you have not requested it, do not provide your username and password, including on a Web page.
In case of doubt or false positive, ask your local IT team or contact us : messagerie.dsi@inserm.fr
Merci pour votre vigilance – Thank you for your vigilance.
Voici à la suite, le message suspect – The suspected mail follows :
Actions à mener
Comme indiqué dans le message d’avertissement ci-dessus, voici les actions à mener :
- En cas de doute ou de faux positif (l’expéditeur est connu de vous-même), contactez votre équipe informatique régionale ou nous-même : messagerie.dsi@inserm.fr
- Si vous n’avez pas sollicité ce message, merci de ne pas en tenir compte.
