Ces jours-ci circulent sur les listes de diffusion et de nombreuses adresses personnelles des courriels de spam visant à faire croire que votre compte a été piraté et vous demandant une rançon en Bitcoins.

Nous profitons de cette occasion pour rappeler quelques bonnes pratiques :

• Ce n’est pas parce qu’un mail prétend provenir d’une adresse que c’est effectivement le cas. Tout comme vous pouvez écrire ce que bon vous semble en haut du papier à lettre que vous envoyez dans une enveloppe, il est facile pour un spammeur malintentionné de mentir sur son adresse d’expéditeur.
• Votre mot de passe est strictement personnel et confidentiel. Veillez à ne le saisir que sur les interfaces de login des services de la DSI, en vérifiant bien que l’adresse du site sur lequel vous êtes connecté n’est pas une fausse, et qu’elle est en https. Ne vous laissez pas leurrer par le hameçonnage.
• Votre mot de passe doit être suffisamment complexe (majuscules, minuscules, chiffres, idéalement symboles, non basé sur un mot du dictionnaire ou une date, car devinables). Il reste une bonne idée de le changer de temps à autre. Ne le notez nulle part (ni physiquement sur un post-it, ni virtuellement dans un fichier de pense-bêtes).
• Lorsque vous recevez un Spam, cliquez sur « Spam » sur Zimbra plutôt que de le supprimer, ceci aidera notre anti-spam à détecter les suivants.

Si vous avez un doute sur un mail, vous pouvez nous contacter par ticket, nous préférons répondre à une fausse alerte que d’avoir à gérer les conséquences d’un phishing réussi.
Dans tous les cas, vous pouvez changer votre mot de passe vous-même si vous le désirez sur l’interface de gestion de votre compte informatique.