English version below

Chères utilisatrices, chers utilisateurs,

De récents cas d’e-mails d’hameçonnage (phishing) ont été recensés à l’UNIGE et dans les hautes écoles suisses. Nous avons décrit et expliqué les derniers cas sur une page dédiéeque nous vous invitons à lire. Bien qu’il n’y ait pas eu de fort impact pour l’Université, nous souhaitons vous sensibiliser aux quatre bons réflexes à avoir. En effet, les tentatives de cyberattaque augmentent avec le contexte lié au Covid (avec bien souvent, des envois le week-end).

REFLEXE N°1 : ouvrez l’œil

Les cyberattaquant-es e tentent toujours de masquer leur identité en se faisant passer pour des personnes de confiance, notamment en masquant leur véritable adresse e-mail et/ou en volant un mot de passe d’une personne de l’UNIGE pour envoyer ensuite des e-mails frauduleux depuis un véritable compte de messagerie.

REFLEXE N°2 : analysez l’e-mail

Vérifier l’identité de l’expéditeur-trice est important, certes, mais n’est pas suffisant. Il faut aussi :

• N’ouvrir une pièce jointe que si vous savez de quoi il s’agit ;
• Rester attentif/ve au contenu de l’e-mail : celui-ci doit être cohérent ;
• Vérifier que les liens web pointent vers un site de confiance.

REFLEXE N°3 : vous vous êtes fait-e avoir ?

• Si vous avez fourni un mot de passe, changez le sans attendre sur : mdp.unige.ch.
• Si vous avez fourni un numéro de carte bancaire, faites opposition et contactez votre banque.
• Dans tous les cas, signalez-vous auprès de nos équipes à l’aide de ce formulaire.

REFLEXE N°4 : documentez-vous

Pour vous prémunir efficacement, consultez ces articles rédigés à votre attention (et sûrs) :

• Derniers cas de phishing : inventaire des cas en cours
• Comment identifier un mail de phishing : guide pratique
• Phishing et usurpation d’identité : explications et illustration
• Dossier sur la sécurité de la messagerie : dossier complet avec exemples et conseils d’experts

Nous vous remercions pour votre lecture attentive.

Avec nos meilleures salutations,

L'équipe sécurité du SI

*********************

Dear users,

Recent cases of phishing emails have been recorded at UNIGE and Swiss universities. We have described and explained the latest cases on a dedicated page that we invite you to read. Although there has not been a big impact for the University, we want to make you aware of the four good habits to have. Indeed, cyberattack attempts increase with the context linked to the Covid (often with mailings on weekends).

REFLEX N°1: Keep your eyes open

Cyber ​​attackers always try to hide their identity by pretending to be trusted people, in particular by masking their real e-mail address and / or by stealing a password from a UNIGE person to send fraudulent emails from a real email account.

REFLEX N°2: Analyze the email

Verifying the identity of the sender is important, of course, but it is not enough. You must also:

• Only open an attachment if you know what it is;
• Remain attentive to the content of the e-mail: it must be consistent;
• Check that the web links point to a trusted site.

REFLEX N°3: Did you get fooled?

• If you have provided a password, change it immediately on: mdp.unige.ch.
• If you have provided a bankcard number, block it and contact your bank.
• In all cases, contact our teams using this form.

REFLEX N°4: Inform yourself

To protect yourself effectively, check out these articles written for you (and safe):

• Latest cases of phishing: inventory of current cases
• How to identify a phishing email: practical guide
• Phishing and identity theft: explanations and illustration
• Email security file: complete file with examples and expert advice

We thank you for your careful reading.

Yours Sincerely,

UNIGE IT Security Team