> DIO/ Actualités/ Comment identifier un phishing / How to identify a phishing

Note: You'll find an English version below the french one

Note: This is important information, please take 2 minutes to read it, really!

Version française

Contre-exemple de page web sûre

Avant les vacances de Noël, nous avons fait un appel à vigilance pour prévenir entre autre une campagne de phishing. Il se trouve qu'une telle campagne a lieu en ce moment et nous souhaitons prendre le faux site web comme contre-exemple pour illustrer ce à quoi vous devez être vigilants.

Nous disions : ne saisissez votre mot de passe que sur des pages web sûres avec :

  • le cadenas fermé ;
  • https:// ;
  • domaine se terminant en « .obspm.fr » ;
  • quand on clique sur le cadenas, on doit lire « obspm.fr ».

Voici le faux site web indiqué dans les messages de la campagne actuelle :

Si on reprend les points ci-dessus :

  • (1) il n'y a pas de cadenas fermé ;
  • (1) il n'y a pas de https:// ;
  • (2) le domaine est .weebly.com et pas .obspm.fr ;

et en bonus :

  • (3) quand on saisit son mot de passe, il n'est pas masqué ;
  • (4) on devine qu'on est sur une page web d'un hébergeur gratuit, pas à l'Observatoire.

Si vous vous êtes fait avoir

  • allez sur le bon webmail de l'Observatoire et changez immédiatement votre mot de passe ;

  • signalez-nous à admin.dio@obspm.fr que vous avez rempli le faux formulaire et que vous avez changé votre mot de passe, nous garderons un œil sur les connexions avec votre identifiant ;

  • votre mot de passe est définitivement « grillé » et circule probablement sur le web obscur associé à votre identifiant ou nom-prénom : changez immédiatement ce mot de passe partout ailleurs où vous l'auriez utilisé ;

  • aidez-nous en en parlant autour de vous pour contribuer informellement à affuter la sagacité et la vigilance de votre entourage professionnel et personnel.

Merci pour votre vigilance et contribution.

La DIO

English Version

Counter-example of a secure web page

Before the holidays, we made a call to vigilance to prevent a potential phishing campaign. Such a campaign happens just right now and we would like to take the fake web page as a counter-example as an illustration to what you should be very careful.

We said: only type your password on safe web pages with:

  • the padlock symbol is locked
  • https://
  • domain name ends with ".obspm.fr"
  • on clicking on the padlock symbol, you must see "obspm.fr"

If we take the points above:

  • (1) there is no closed padlock symbol
  • (1) there is no https://
  • (2) the domain name is .weebly.com and not .obspm.fr

and as a bonus:

  • (3) when you type your password, it is not hidden
  • (4) one can guess that we are on a free hosting website, not at the Observatoire de Paris

If you fell in the trap

  • go to the good webmail of the Observatoire de Paris and change immediately your password

  • tell us at admin.dio@obspm.fr that you filled in the fake web form and that you changed your password, we will keep an eye on connexions with your login

  • your password is definitely unsafe and flows on the dark web associated with your login or name-first name: change immediately this password wherever you use it

  • help us by talking about your experience around you to unformally contribute to sharpen the awereness and vigilance of people surrounding you, in a professionnal or personal context

Thank you for your vigilance and contribution.

The DIO