Une campagne de « phishing » (hameçonnage en bon français) a eu lieu aujourd'hui (25/11/2013). Il tente de renvoyer vers la page http://obspmfr.webs.com/contact-us qui est une vague copie de la page d'accueil du webmail de l'Observatoire.

Nota : la fausse page ci-dessus est peut-être désormais inaccessible car bloquée par l'hébergeur qui aura été alerté.

Comme la transmission de vos identifiants à des pirates peut rendre impossible l'envoi de messages, profitons de cette occasion et de l'arrivée de nouveaux personnels en septembre pour faire un nouveau rappel :

• sauf dans des cas très rares et accompagnés d'une communication soigneuse, la DIO ne vous demandera jamais votre mot de passe ;
• soyez systématiquement très suspicieux dès que l'on vous demande votre mot de passe ;
• avant de saisir votre mot de passe, jetez toujours un œil à l'adresse, si elle est de type https:// et si le petit cadenas devant indique un certificat vérifié par TERENA.

Dans le doute, n'hésitez pas nous demander un avis via admin.dio@obspm.fr.

Par contre, si vous avez bien identifié un hameçonnage, inutile de le faire suivre à la DIO. Vous pouvez bien plus nous aider en en parlant autour de vous, au café, aux personnes nouvellement arrivées. Ceci en expliquant comment vous l'avez détecté, par exemple :

• mauvais français qui semble venir d'une traduction automatique ;
• propos incohérents ;
• adresse de destinataire qui n'est pas en @obspm.fr ;
• le mot de passe est demandé par retour de courrier ;
• l'adresse indiquée n'est pas en https://, n'est pas en *.obspm.fr/.

En agissant ainsi, vous aidez à augmenter le niveau de vigilance et de compétence de vos collègues.

Autre précaution qui peut bien aider : si vous encadrez des étrangers qui ne maîtrisent pas bien le français, sensibilisez-les s'il-vous-plaît.