N’importe qui peut vous envoyer un courriel en se faisant passer pour un autre, cela n’est pas beaucoup plus compliqué que de mettre un faux nom d’expéditeur au verso d’une enveloppe.
Votre identité semble usurpée ?
Vous avez reçu un message provenant de votre adresse électronique sans que vous en soyez l’auteur ? Généralement, l’intégrité de votre compte de messagerie n’est pas mise en cause. En cas de doute, vous pouvez tout de même modifier votre mot de passe académique, en suivant les conseils « Choisir un mot de passe sûr » .
Dans la grande majorité des cas, un courrier indésirable utilise une adresse d’expéditeur falsifiée, choisie pour mettre en confiance la personne qui reçoit le message. Le protocole actuellement utilisé pour l’envoi des messages électroniques sur Internet n’a pas été conçu pour garantir l’identité (nom et adresse électronique) indiquée par l’expéditeur d’un message. Une personne mal intentionnée peut donc sans contrainte utiliser votre propre adresse mail dans le champ « Expéditeur » de ses messages.
Nous vous invitons à signaler ce message comme indésirable afin d’enrichir le moteur d’analyse, en suivant la procédure « Traitement des courriers indésirables » .
N’ayez pas une confiance aveugle dans le nom de l’expéditeur
Soyez attentif à tout indice mettant en doute l’origine réelle du courriel, notamment si le message comporte une pièce jointe ou des liens : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie d’habitude, par exemple. En cas de doute, contactez votre interlocuteur pour vérifier qu’il est à l’origine du message (par téléphone par exemple).
Ne répondez jamais à une demande d’informations confidentielles
Les demandes d’informations confidentielles, lorsqu’elles sont légitimes, ne sont jamais faites par courriel (mots de passe, Numem, code PIN, code OTP, etc.). En cas de doute, là encore, demandez à votre correspondant légitime de confirmer sa demande car vous pouvez être victime d’une tentative de filoutage, ou phishing. Il s’agit d’une technique utilisée par des personnes malveillantes, usurpant généralement l’identité d’un tiers ou simulant un site dans lesquels vous avez a priori confiance (une banque, un site de commerce, etc.) dans le but d’obtenir des informations confidentielles, puis de s’en servir.
Les messages du type chaîne de lettres, porte-bonheur ou pyramide financière, appel à solidarité, alerte virale, ou autres, peuvent cacher une tentative d’escroquerie. Évitez de les relayer, même si vous connaissez l’expéditeur.