Vous venez de vous faire voler votre identifiant et votre mot de passe académique. Heureusement, ceci n'était qu'un test, mais cela aurait tout à fait pu être le fait d'un pirate informatique, qui aurait pu utiliser cet accès pour envoyer des messages malveillants sur internet en votre nom, voler des informations dans votre messagerie académique ou se connecter sur les services de l'académie ou l'ENT d'un établissement à votre place.

Comment repérer un courriel d'hameçonnage ?

Voilà quelques pistes qui auraient pu vous aider à diagnostiquer le caractère frauduleux de ce courriel :

• Le lien vers le site web n'était pas du domaine ac-strasbourg.fr, education.fr ou education.gouv.fr. Vous auriez pu le constater en survolant le lien avec le pointeur de la souris sur un ordinateur ou en effectuant un appui long sur le lien sur un téléphone tactile ;
  
• Le site web n'était pas dans le domaine ac-strasbourg.fr, education.fr ou education.gouv.fr. L'important, c'est de bien vérifier que ce qui précède le premier caractère "/" se termine exactement par ac-strasbourg.fr (ou education.fr ou education.gouv.fr) ;
  
• L'adresse de l'émetteur du courriel ne provenait pas vraiment du domaine ac-strasbourg.fr. Vous auriez pu le constater en cliquant sur l'adresse de l'émetteur dans le webmail académique ;
  
• Le site web n'était pas sécurisé par https. Tous les sites sur lesquels vous renseignez des identifiants et mots de passe devraient être sécurisés par le protocoles "https://". Vous ne devez pas renseigner votre mot de passe académique sur un site non sécurisé.
   

Attention : les deux derniers points peuvent être contournés par un pirate informatique. Il ne faut donc pas seulement se fier à l'adresse de l'émetteur, ni au fait que le site soit sécurisé. Par contre, il est à priori impossible pour un attaquant de prendre le contrôle d'un site sécurisé du domaine ac-strasbourg.fr.

Comment réagir ?

Lorsque vous avez détecté le caractère malveillant d'un courriel académique avant de vous connecter sur le site

Vous pouvez aider l'équipe sécurité de l'académique de Strasbourg en transférant au format pièce jointe le courriel malveillant à l'adresse ssi.alertes@ac-strasbourg.fr, comme indiqué sur la procédure de signalement.

En cas de doute

Vous pouvez aussi utiliser la procédure de signalement indiquée ci-dessus pour faire valider le caractère malveillant d'un courriel.

S'il est trop tard

Si vous vous rendez compte que vous avez renseigné votre mot de passe sur un site malveillant ou que vous le moindre doute, le seul moyen de se prémunir d'un usage malveillant, c'est de changer de mot de passe académique au plus vite.

Pour changer votre mot de passe académique, vous pouvez vous rendre sur la page d'authentification du webmail académique (https://courrier.ac-strasbourg.fr/) et, avant même de saisir votre identifiant et votre mot de passe, suivre le lien "Gérer mon mot de passe et mon compte utilisateur" puis aller dans la section "Vous souhaitez changer votre mot de passe ?".

A savoir

Si nos équipes techniques détectent que votre compte a été piraté et est utilisé à des fins malveillantes, elles bloquent votre compte. Si c'est le cas, vous devrez alors utiliser la procédure de réinitialisation de votre mot de passe académique.

Pour réinitialiser votre mot de passe académique, vous pouvez vous rendre sur la page d'authentification du webmail académique (https://courrier.ac-strasbourg.fr/) et, avant même de saisir votre identifiant et votre mot de passe, suivre le lien "Gérer mon mot de passe et mon compte utilisateur" puis aller dans la section "Vous avez perdu votre mot de passe ou il ne vous a pas été communiqué ?".

Besoin d'aide ?

Si vous n'arrivez pas à changer ou réinitialiser votre mot de passe académique, vous pouvez ouvrir un incident sur la plateforme d'assistante informatique académique soit :

• par le web : saisir l'adresse https://si.ac-strasbourg.fr/ , se connecter puis section - Support et Assistance -
  
• par mail : assistance@ac-strasbourg.fr
• par téléphone : 0806.000.891