Enseignements d'informatique - niveau Stage

bande colorée

Usage du mail

Vidéo sur l'usage du mail (7,7Mo - 5'44)

Votre messagerie UMPV

Une adresse mail personnelle

Ouvrir

Découvrir votre adresse mail

En tant qu'étudiant de l'université, vous avez une adresse mail : prenom.nom@etu.univ-montp3.fr.

Cette adresse sert régulièrement à l'administration et vos enseignants pour vous écrire soit individuellement soit via des listes de diffusion.

Il est donc dans votre intérêt de lire régulièrement votre courrier universitaire.

Si vous n'avez pas activer votre messagerie, vous pouvez le faire ici.

Ouvrir

Lire vos courriers électroniques

Il existe deux manières d'accéder à vos mails.

  • La première consiste à utiliser le webmail (site permettant de gérer, lire et envoyer les mails) accessible via l'ENT.
  • La deuxième, très pratique, consiste à utiliser un logiciel sur votre ordinateur ou votre smartphone (voir fin de l'étape « Ranger son courrier »).

Bon à savoir

  • Attention ! Quand vous vous déconnectez de la messagerie, vous n'êtes pas déconnecté de l'ENT. Pensez à fermer votre navigateur et fermer votre session d'ordinateur quand vous utilisez un ordinateur public).
  • Il a existé une possibilité de redirection du mail universitaire vers une autre adresse mail mais elle a été supprimée pour la raison suivante : suite à des opérations régulières d'hameçonnage (phishing), l'université se trouvait blacklistée par d'autres opérateurs de mail. Tous les mails envoyés de l'université n'étaient alors pas délivrés par ces opérateurs (par exemple, les réponses des enseignants ou secrétariat aux questions d'étudiants). La suppression du service de redirection est devenue nécessaire vu la fréquence de ces types d'événements et la difficulté pour revenir à une situation normale.

Mieux comprendre le phishing/hameçonnage

Ouvrir

Une raison au phishing : le spam

Un spam est un mail que vous recevez sans l'avoir voulu (vous n'avez pas donné votre adresse à l'auteur du spam).

Un spam peut avoir différents buts :

  • vous envoyer des publicités non désirées ;
  • vous faire des propositions d'achats de produits illégaux ;
  • vous pousser à vous connecter sur un site qui sera une imitation d'un site que vous connaissez (banque, université, ...) et récupérer à votre insu, par exemple, votre numéro de carte bleue, ou vos identifiants (cela s'appelle du phishing ou hameçonnage)
  • ...

Une fois vos identifiants récupérés, ils peuvent servir à :

  • vous nuire ;
  • utiliser votre mail pour spammer ;
  • provoquer l'arrêt de serveurs de mails en les surchargeant de milliers de messages (DoS : denial of service attack ou attaque par saturation) ;
  • ...
Ouvrir

Un exemple de déroulement de piratage

  1. Un pirate se procure une adresse mail UMPV.
  2. Il envoie un mail au possesseur de l'adresse en se faisant passer pour un administrateur du service informatique de l'UMPV ; ce mail demande au possesseur de renvoyer son mot de passe pour une mise à jour système.
  3. Le possesseur de l'adresse fait confiance à ce mail et renvoie son mot de passe (hélas ! Il n'a pas compris une règle de base) …
  4. Le pirate peut alors envoyer des milliers de mails à des adresses sur d'autres serveurs en utilisant cette adresse UMPV.
  5. Pour se protéger, les serveurs spammés mettent l'UMPV sur liste noire : tout mail venant de l'UMPV est refusé.

L'hammeçonnage/phishing n'est pas annecdotique. À l'échelle de l'université, plusieurs dizaine d'étudiants ou personnels de l'univers se font piégés chaque semaine (avec a minima une conséquence personnelle, le blocage du compte de l'université... ce qui nécessite une démarche pour sa réactivation (démarche expliquée lors de la tentative de connexion)). Il faut être vigilant en permanence et s'informer régulièrement sur les évolutions des arnaques.

En complément de ce cours, prenez-le temps d'étudier le cours Moodle Déjouer le Hameçonnage (Phishing) proposé par la DSIN (le service qui gèrent les ressources numériques de l'établissement). Une partie des ressources de ce cours étant audio-visuelles, étudiez-le hors TD.

En plus de la vigilance, il ne faut pas hésiter à mettre en œuvre les conseils généraux comme : utiliser des mots de passe distinct pour des usages/sites différents ; ne pas utiliser les coffres-forts des navigateurs webs (le mot de passe est souvent renseigné quand on navigue et en cas de piratage, le pirate peut accéder à vos autres mots de passe)...

À retenir

Dans tous les cas, ne communiquez jamais vos données personnelles sensibles notamment identifiant ou mot de passe de vos comptes numériques. En particulier, aucun personnel de l'UMPV ne vous demandera ce type d'information.

Passer à l'étape suivantefleche page suivante