Les boites mails académiques sont souvent la cible d'attaque dite « de phishing » ou « hameçonnage », c’est-à-dire que vous êtes susceptibles de recevoir dans vos boîtes mails académiques des messages frauduleux envoyés depuis des boîtes mails piratées et destinés à vous inciter à communiquer des données tels que vos identifiants ou vos mots de passe.
Si vous recevez un message de ce type, n’y répondez pas et ne cliquez pas sur les liens contenus dans ces mails, supprimez-le simplement.
Sur la page d’accueil du PIA, des communications régulières sont affichées à ce sujet :
Les bons réflexes
Contrôler l’adresse de l’expéditeur
Chaque académie dispose de ses propres services, donc quelqu’un d’une autre académie n’a pas à vous demander quoi que ce soit.
Vérifier l’adresse réelle vers laquelle pointe un lien
Dans un logiciel de messagerie tel que Thunderbird :
Laissez quelques secondes le pointeur de votre souris sur le lien, sans cliquer dessus, et regardez en bas de la fenêtre, dans la barre d'état, l'adresse réelle vers laquelle pointe le lien.
Même chose sur le webmail Convergence.
Sur un téléphone portable sous Android
Maintenez appuyé votre doigt sur le lien et une fenêtre s’ouvre qui vous affiche le lien.
Même chose sur un iPad ou un iPhone.
Ne suivez jamais un lien qui vous demande de vous connecter pour modifier votre mot de passe.
Concernant I-Prof
L’académie envoie des messages d’information sur I-Prof, mais les messages légitimes ne comportent aucun lien :
Un exemple de message légitime :
Deux exemples de messages de phishing :
Que faire si on s'est fait avoir ?
Si vous avez cliqué par mégarde sur un lien ou une pièce jointe d'un de ces mails, il est vraisemblable qu'un pirate vous a volé votre mot de passe. Dans ce cas, il convient de changer au plus vite votre mot de passe par le lien "changer son mot de passe" de la page d'authentification du PIA.