Ne tombez pas dans le piège du phishing!

Vous avez cliqué sur un lien d'un e-mail qui vous a été envoyé. Ce mail était en fait un test, car vous auriez dû voir (en passant votre souris sur le lien sans cliquer, ou avec FairEmail sur mobile en appuyant sur le lien) que l'adresse n'était pas alphanet.ch mais alphanet.ch.eu.org.

Vous auriez aussi dû voir d'autres choses importantes dans l'e-mail:

• le champ Subject: est préfixé par [!DKIM] ce qui signifie que la signature DKIM du message est inexistante ou incorrecte: avec une adresse mail sous alphanet.ch cela indique toujours une falsification (spoofing) -- avec d'autres domaines ce n'est pas forcément le cas
• le From: n'est pas alphanet.ch mais a1phanet.ch (l remplacé par le chiffre 1)

Ce n'est pas grave, car ceci était un test (alphanet.ch.eu.org nous appartient, en fait, et on vous a redirigé sur un site sûr ALPHANET). Mais si cela n'avait pas été un test, on vous aurait demandé de taper votre mot de passe, pour le voler!

La règle de base: ne jamais donner votre mot de passe ALPHANET, et n'introduire votre mot de passe que sur un site sûr (cadenas activé, signalant l'HTTPS et le chiffrement et surtout adresse dans la barre d'URL finissant par alphanet.ch). En cas de doute, contacter par un canal alternatif! (téléphone)

Prenez l'habitude de toujours vérifier la barre d'URL avant d'entrer un mot de passe. Et si vous avez entré un mot de passe ALPHANET, même sans le soumettre, sur un site tiers, veuillez le changer et m'en informer à schaefer@alphanet.ch.

Si vous avez des doutes, vous pouvez faire ce petit tutoriel-test public chez Diagnophish.

Si vous tombez dans un piège et que vous avez introduit votre mot de passe, changez-le!