Note: You'll find an English version below the french one
Note: This is important information, please take 2 minutes to read it, really!
Version française
Contre-exemple de page web sûre
Avant les vacances de Noël, nous avons fait un appel à vigilance pour prévenir entre autre une campagne de phishing. Il se trouve qu'une telle campagne a lieu en ce moment et nous souhaitons prendre le faux site web comme contre-exemple pour illustrer ce à quoi vous devez être vigilants.
Nous disions : ne saisissez votre mot de passe que sur des pages web sûres avec :
- le cadenas fermé ;
- https:// ;
- domaine se terminant en « .obspm.fr » ;
- quand on clique sur le cadenas, on doit lire « obspm.fr ».
Voici le faux site web indiqué dans les messages de la campagne actuelle :
Si on reprend les points ci-dessus :
- (1) il n'y a pas de cadenas fermé ;
- (1) il n'y a pas de https:// ;
- (2) le domaine est .weebly.com et pas .obspm.fr ;
et en bonus :
- (3) quand on saisit son mot de passe, il n'est pas masqué ;
- (4) on devine qu'on est sur une page web d'un hébergeur gratuit, pas à l'Observatoire.
Si vous vous êtes fait avoir
allez sur le bon webmail de l'Observatoire et changez immédiatement votre mot de passe ;
signalez-nous à admin.dio@obspm.fr que vous avez rempli le faux formulaire et que vous avez changé votre mot de passe, nous garderons un œil sur les connexions avec votre identifiant ;
votre mot de passe est définitivement « grillé » et circule probablement sur le web obscur associé à votre identifiant ou nom-prénom : changez immédiatement ce mot de passe partout ailleurs où vous l'auriez utilisé ;
aidez-nous en en parlant autour de vous pour contribuer informellement à affuter la sagacité et la vigilance de votre entourage professionnel et personnel.
Merci pour votre vigilance et contribution.
La DIO
English Version
Counter-example of a secure web page
Before the holidays, we made a call to vigilance to prevent a potential phishing campaign. Such a campaign happens just right now and we would like to take the fake web page as a counter-example as an illustration to what you should be very careful.
We said: only type your password on safe web pages with:
- the padlock symbol is locked
- https://
- domain name ends with ".obspm.fr"
- on clicking on the padlock symbol, you must see "obspm.fr"
If we take the points above:
- (1) there is no closed padlock symbol
- (1) there is no https://
- (2) the domain name is .weebly.com and not .obspm.fr
and as a bonus:
- (3) when you type your password, it is not hidden
- (4) one can guess that we are on a free hosting website, not at the Observatoire de Paris
If you fell in the trap
go to the good webmail of the Observatoire de Paris and change immediately your password
tell us at admin.dio@obspm.fr that you filled in the fake web form and that you changed your password, we will keep an eye on connexions with your login
your password is definitely unsafe and flows on the dark web associated with your login or name-first name: change immediately this password wherever you use it
help us by talking about your experience around you to unformally contribute to sharpen the awereness and vigilance of people surrounding you, in a professionnal or personal context
Thank you for your vigilance and contribution.
The DIO