Depuis le début de la semaine l’école est soumise à des tentatives d’hameçonnage : de nombreuses personnes ont reçu un message avertissant d’un problème sur leur compte mail (expiration ou quota) et indiquant un lien web sur lequel il faut cliquer pour résoudre ce problème. Si on suis ce lien (ce qu’il ne faut mieux pas faire) un formulaire demande alors les identifiants, ce qu’il ne faut surtout pas faire.

Comment différentier un message légitime d’un message de hameçonnage ?

Il faut regarder attentivement le message. Si seulement un seul des critères ci-dessous n’est pas rempli alors le message est faux et vous pouvez l’ignorer totalement :

• regarder l’expéditeur : nos message vont provenir d’une adresse @telecom-paristech.fr ou @mines-telecom.fr (voire pour certains anciens systèmes @enst.fr mais cela devrai disparaitre)
• regarder le lien proposé : il doit être d’une des formes suivantes :
  • https://quelquechose.telecom-paris-tech.fr/éventuellement_autre_chose
  • https://quelquechose.mines-telecom.fr/éventuellement_autre_chose
• regarder le contenu : nous ne vous demanderons jamais de nous envoyer vos identifiants

Si vous avec un doute n’hésitez pas à faire un ticket (catégorie .1.10 – Zimbra, mails) en nous posant la question.