L’hameçonnage, ou phishing, est une arnaque en ligne qui consiste à vous tromper pour obtenir vos informations personnelles (comme vos identifiants ou vos données bancaires).
Les cybercriminels se font passer pour des organismes fiables : banque, administration, site de commerce, réseau social, opérateur téléphonique, etc.

Il peut se présenter sous plusieurs formes:
- Un e-mail ou SMS qui semble officiel.
- Un appel téléphonique prétendant venir d’un service connu.
- Un lien vers un site qui imite un site légitime.

Voler des informations personnelles ou professionnelles (comptes, mots de passe,données bancaires…) pour en faire un usage frauduleux.

Les vraies adresses électroniques sont souvent masquées par des noms d’affichage pour nous tromper.

Comment l’afficher : Décocher la dernière case comme affiché dans les paramètres de votre compte du webmail.

Cliquer sur Enregistrer. Vous pouvez désormais voir le nom d'expéditeur.

Ayez le reflexe de regarder quel est le vrai site / Aller sur le site directement via ses raccourcis / Ne pas cliquer sur des adresses comme tinyurl, shorturl … Avant de cliquer sur un lien suspect, passez la souris dessus (sans cliquer) pour vérifier l’adresse réelle.

Si vous avez un doute, accédez directement au site via un favori que vous avez créé.
Contrôlez l’adresse du site affichée dans votre navigateur
Si elle ne correspond pas exactement au site officiel, c’est probablement une fraude.
Attention : parfois un seul caractère est modifié pour vous tromper.

Ne saisissez aucune information et fermez la page.
Contactez notre support informatique par courriel support@ensad.fr.

S il s agit de vos identifiants ENSAD contacter le service informatique au plus vite.
S'il d'agit d'un autre site, changez immédiatement les mots de passe et avertissez le site via leur adresse de contact.
Si vous avez indiqué votre carte bancaire faites opposition et imprimer le message en preuve.

Utilisez des mots de passe différents et complexes pour chaque site.
Stockez-les dans un coffre-fort numérique (ex. KeePass).
Activez la double authentification si disponible.

Vérifiez régulièrement la date et l’heure de dernière connexion.
Signalez toute activité suspecte immédiatement.