La Direction de l’Informatique et des Systèmes d’Information (DISI) de l'UCAD, en collaboration avec la Direction de la Communication, a émis une alerte urgente concernant une vague de courriels frauduleux (phishing) ciblant les membres de la communauté universitaire (étudiants, enseignants, personnel).
Ces messages, qui semblent provenir de l'institution ou du service Ressources Humaines (RH), tentent de compromettre les comptes des utilisateurs.
I. Nature de l'Attaque et Risque
L'attaque prend la forme d'un e-mail invitant à ouvrir un fichier Excel partagé.
- Risque : Le fichier Excel est suspecté de contenir des macros malveillantes ou un lien pointant vers un site frauduleux. L'objectif est de voler les identifiants de connexion Office365 (nom d'utilisateur et mot de passe).
- Conséquence : Si un utilisateur clique et entre ses identifiants, son compte est compromis.
II. Consignes de Sécurité Immédiates
La DISI de l'UCAD demande à tous les utilisateurs d'appliquer les consignes de sécurité suivantes, selon leur situation :
🚨 Cas 1 : Si vous avez cliqué sur le fichier ou le lien
Si vous avez cliqué sur le fichier Excel ou le lien et potentiellement saisi vos informations d'identification :
- Réinitialisez immédiatement votre mot de passe Office365 (car vos identifiants sont considérés comme compromis).
✅ Cas 2 : Si vous n'avez PAS cliqué
- Ne cliquez pas sur le lien ou la pièce jointe.
- Ne répondez jamais au courriel suspect.
- Signalez l'email immédiatement en le transférant à l'adresse officielle de sécurité :
> rssi@ucad.edu.sn - Supprimez l'email de votre boîte de réception.
III. Rappels Essentiels de la DISI
Pour une vigilance constante, l'UCAD rappelle :
- Authenticité de l'expéditeur : Vérifiez toujours l'adresse de l’expéditeur avant d’agir.
- Règle d'or : La DISI ne vous demandera jamais vos informations d’identification (mot de passe, identifiant) par e-mail.
- Doute : Au moindre doute, contactez l’expéditeur par un autre canal (téléphone, contact physique) ou transférez l'email à
rssi@ucad.edu.sn.
Protégez vos comptes et vos données, c’est protéger l’intégrité de votre Université.
Commentaires (0)