Comment avez-vous été piraté ?
Le plus souvent via un mail frauduleux d’iProf, du Ministère, d’une banque, de La Poste… Le courriel, bien ficelé, est arrivé sur votre boîte professionnelle, mais ce jour-là, alors que vous êtes habituellement attentifs à ce genre de piège, vous avez cliqué sur le lien contenu dans le message ET vous vous êtes authentifiés avec votre identifiant et votre mot de passe de Pratic+ sur la page vers laquelle on vous renvoyait…
Ne vous blâmez pas, cela arrive même aux plus vigilants, rassurez-vous ! 🙂
Comment savoir si votre compte a été piraté ?
Vous n’arrivez plus à vous connecter à Pratic+ ou aux applications nationales comme le Webmail, iProf, Arena… ? Rien ne fonctionne ? Vous êtes pourtant certain.e de saisir le bon mot de passe mais il est sans cesse refusé ? Pas de doute, votre compte a été piraté !
Que faire si vous savez que votre compte a été piraté et que vous n’accédez plus du tout aux applications de l’éducation nationale ?
Contactez rapidement votre ERUN de circonscription, elle se mettra en lien avec les services informatiques concernés afin de vous dépanner rapidement.
Si elle n’est pas joignable, prévenez un.e collègue… et demandez-lui de se connecter à Pratic+ via son compte pour déposer en votre nom une demande d’assistance sur Cépages (ex-AbiTop) depuis Pratic+. Cf ci-dessous.
Le service informatique, alerté par la demande d’assistance, bloquera immédiatement l’accès de votre compte aux pirates en générant un nouveau mot de passe, provisoire, qu’il vous communiquera en vous donnant la marche à suivre. Vous vous rendrez alors sur le WebMail pour le personnaliser. Quand tout sera rentré dans l’ordre, je vous conseille de vous connecter immédiatement à iProf pour vérifier que vos coordonnées bancaires n’ont pas été modifiées entre temps par les pirates.
Que faire si vous réalisez que vous venez de saisir votre identifiant Pratic+ et votre mot de passe sur un site douteux, après avoir cliqué sur un lien contenu dans un mail frauduleux ?
Il faut agir le plus vite possible !
Vous ne pouvez plus vous connecter au WebMail ? Reportez-vous à la partie précédente.
Vous pouvez encore vous connecter ? Bonne nouvelle ! Les “pirates” n’ont pas encore pris la main sur votre compte. Alors, rendez-vous sur le WebMail, dans le menu “Options” (en bas à gauche), cliquez sur la rubrique “Mot de passe”. Entrez votre mot de passe actuel dans le 1er champ, puis choisissez-en un nouveau qu’il faudra saisir deux fois pour vérification. Et le tour est joué !
Cliquez sur l’image pour l’agrandir.
NB : Si possible, choisissez un mot de passe fort contenant au moins 8 caractères avec une majuscule, un caractère spécial, un chiffre…
S’il ne fallait donner qu’un conseil pour que cela n’arrive pas ?
Ne cliquez pas sur un lien depuis un courriel sauf si vous êtes absolument sûr.e de son expéditeur ! Par exemple, connectez-vous toujours à iProf depuis Pratic+ si vous souhaitez vérifier si le courriel de notification de réception d’un message sur iProf est sérieux…
Comment vérifier l’adresse (URL) cachée derrière un lien hypertexte :
La plupart des logiciels de messagerie (Thunderbird, Mail…) permettent sans cliquer dessus de vérifier l’adresse. Passer juste votre souris sur le lien cliquable et l’URL cachée apparaitra soit dans une petite “info-bulle” soit en bas de votre page.
Sinon, faites un clic droit sur le lien, puis choisissez “copier l’adresse du lien”. Puis rendez-vous dans un document texte et “coller” le contenu du presse-papier. L’adresse (URL) cachée apparait alors. Certes vous perdrez 2 minutes, mais vous en perdrez plus en cas de piratage….
Pour toute précision, contactez votre ERUN de circonscription. 🙂