De plus en plus d'adresses gadz.org sont la cible d'emails de phishing (cf exemples ci-dessous).

Ce qui va vous perturber, c'est qu'il semble être envoyé depuis votre propre adresse mail... Mais dans la plupart des cas, ça n'est qu'une illusion (il est facile de modifier l'en-tête d'un email pour se faire passer pour quelqu'un d'autre... Raison de plus de TOUJOURS vérifier un lien avant de cliquer dessus même si l'émetteur de l'email est connu)

Quelques éléments à vérifier :

• Pas de panique, dans la majorité des cas il ne s'agit que d'une campagne de phishing. D'ailleurs, ils vous menacent dans l'email, mais en y pensant à tête reposée vous remarquerez que s'ils avaient réellement eu qqchose, ils vous en auraient envoyé une photo à minima pour vous prouver la véracité de leurs dires et vous mettre réellement sous pression

• Ensuite, allez vérifier sur https://myaccount.google.com/security-checkup vos connexions récentes. S'il n'y a pas d'activité suspecte, rien à craindre. Toutefois, il est nécessaire de changer votre mdp si ça n'a pas été fait depuis longtemps ! C'est l'occasion de le faire si vous avez le moindre doute 

D'autres éléments plus généraux sur la prévention contre le piratage :

• Si vous vous baladez sur internet et qu'une fenêtre s'ouvre vous indiquant que votre PC a été infecté par un virus, avec éventuellement une voix robotisée qui vous dit la même chose... C'est un pop-up internet. Il cherche à vous faire paniquer pour vous faire cliquer au mauvais endroit. Regardez bien votre écran, il s'agit d'une fenêtre de votre navigateur internet (Chrome, Firefox, Opera, ...), il suffit donc de la fermer

• AUCUN antivirus ne vous fera savoir de manière si brutale que votre PC est "attaqué", il vous fera savoir de manière douce qu'il est en train d'éliminer la menace via une notification Windows en bas à droite de votre écran, en toute subtilité et sans vous emmerder. De la même manière, aucun virus ne vous dira que votre PC est infecté : ils veulent s'infiltrer sans être vus pour vous dérober des infos, sinon ça sert à rien...

• TOUJOURS vérifier les liens contenus dans les emails avant de cliquer dessus. On ne le dira jamais assez. Idem pour un fichier, ne l'ouvrez que si vous êtes certain de son expéditeur, et que vous vous attendiez à le recevoir. Une campagne de phishing peut prendre l'email de n'importe qui. On n'ouvre JAMAIS un fichier ou un lien dans l'email d'un proche dans le doute. C'est ce doute que les campagnes de phishing exploitent.

Je pense avoir fait le tour, n'hésitez pas à revenir vers moi si vous avez des questions ou autre, j'y répondrai avec plaisir ! Et n'hésitez pas à faire tourner ces quelques rappels préventifs, ça ne fait jamais de mal à personne.

Ay'ξ'yU 87, dit Nicolas Hardy Li201  Responsable Informatique UE pour la rédaction de cet article. 

Merci à lui !

Info support du 14 mars : les mails reçus aux alentours du 14 mars 2024 ayant pour objet "Familiarize yourself with the factual points of your case" sont bien du Phishing. Signale les dans Gmail comme étant du SPAM et  supprime les !

La technique de changer l'expéditeur et de mettre une adresse d'expéditeur quelconque est similaire à la technique qui consiste, pour une lettre postale, de mentionner une fausse adresse d'expéditeur au dos de l'enveloppe. La poste dépose ta lettre dans ta boîte aux lettres et c'est à toi de déterminer si l'expéditeur est bien celui qui est écrit sur le dos de l'enveloppe.

Pour les mails c'est pareil, c'est normalement à gadz.org de vérifier si l'expéditeur est valide ou non. Exemple : tous les comptes Google gadz.org sont identifiés comme étant légitimes pour envoyer des mails en "gadz.org".

Par contre, pour des raisons historiques, il existe un grand nombre de systèmes externes à gadz.org qui sont susceptibles d'envoyer des mails valides en tant que gadz.org (exemples : les systèmes de mailing de la soce pour les newsletter ou des plugins installés par des archis pour faciler certaines taches emails).

Pour rejeter les mails de sources inconnues qui écrivent "en tant que gadz.org", il faut mener un programme de construction d'une liste blanche d'expéditeurs valides avant d'activer le bouton "reject". Nous sommes en train de conduire ce programme mais celui-ci est complexe et la mise en place prendra un peu de temps.