1. Accueil
  2. » Alertes en cours
  3. » Alerte
  4. » Hameçonnage vocal

Hameçonnage vocal

le 20 janvier 2021

Plusieurs académies ont été la cible d'hameçonnage vocal par téléphone (vishing). Le risque que cela se produise dans notre académie est très élevé.
Le principe de cette attaque est de vous soutirer des informations confidentielles par téléphone en se faisant passer pour une personne de confiance.

Les attaquants se font passer pour une entité de confiance (une personne de l'académie ou du ministère) lors d'un appel vocal non sollicité, afin de vous persuader de révéler des informations sensibles, comme des informations bancaires, des identifiants de connexion ou des informations permettant de les retrouver comme le NUMEN et la date de naissance.
L'attaquant est généralement assez subtil pour commencer par vous demander des informations non confidentielles pour vous mettre en confiance puis fini par vous demander de révéler des informations plus sensibles.
Ces informations sont revendues ou utilisées directement par la suite pour réinitialiser le mot de passe du compte académique afin de l'utiliser a des fins malveillantes.

Principes généraux pour les appels téléphoniques suspects ou non sollicités

Nous vous demandons :

  • d'être très vigilante ou vigilant face aux appels téléphoniques non sollicités vous demandant de révéler des informations confidentielles ;
  • de noter le numéro de l'appelant en cas de doute pour pouvoir le retrouver en cas d'investigation ;
  • de faire vérifier tout appel de ce type auprès de votre hiérarchie ou du RSSI via l'adresse ssi.alertes@ac-strasbourg.fr.

 

Que faire en cas de problème lié à ce message

Si vous avez été la cible d'un appel de ce type, merci de le signaler à l'adresse  ssi.alertes@ac-strasbourg.fr en indiquant la date et l'heure de l'appel, le numéro de l'appelant ainsi que le type de donnée divulguée. Cela permettra de quantifier l’ampleur du phénomène dans notre académie.
Si vous avez révélé votre identifiant et votre mot de passe académique, changez immédiatement de mot de passe en allant sur la page d'accueil du webmail académique (saisir l'adresse https://courrier.ac-strasbourg.fr) puis en cliquant sur "Gérer mon mot de passe et mon compte utilisateur" avant même la saisie de l'identifiant et du mot de passe.
Si vous avez révélé votre NUMEN, il convient, pour empêcher la réinitialisation de votre mot de passe par l'attaquant, de contacter l'assistance informatique académique soit :

  • par le web : saisir l'adresse https://si.ac-strasbourg.fr/ , se connecter puis section - Support et Assistance - 

  • par mail : assistance@ac-strasbourg.fr
  • par téléphone : 0806.000.891

<- retour vers Alertes en cours