Article mis à jour le 24 novembre 2023

Comment avez-vous été piraté ?

Le plus souvent via un mail frauduleux se faisant passer pour iProf, notre ministère, une banque, La Poste…

Le courriel, bien ficelé, est arrivé sur votre boîte, et la plupart du temps vous met une certaine pression pour que vous cliquiez sur un lien dont l’adresse n’est pas affichée clairement (lien hypertexte)… Mais ce jour-là, alors que vous êtes habituellement attentifs à ce genre de pièges, vous avez cliqué ET vous vous êtes authentifiés avec votre identifiant et votre mot de passe de Pratic+ sur la page vers laquelle on vous renvoyait : une page d’authentification ressemblant trait pour trait à celle de Pratic+… Votre mot de passe vient donc d’être volé. Ne vous blâmez pas, cela arrive même aux plus vigilants !

Attention aux messages d’iProf : les véritables notifications provenant d’iProf ne contiennent JAMAIS de lien cliquable. Connectez-vous toujours à iProf depuis Pratic+ !

Comment savoir si votre compte a été piraté ?

Il n’y a pas de doute si votre mot de passe n’est plus reconnu et que vous n’arrivez plus à vous connecter à Pratic+ ou aux applications nationales comme le Webmail, iProf, Arena…

Que faire si vous avez été piraté, ou si vous réalisez que vous venez de saisir votre identifiant et votre mot de passe après avoir cliqué sur un lien contenu dans un mail frauduleux ?

Rendez-vous sur PASSINA (nouvelle application de gestion de votre mot de passe).

• Si vous pouvez encore vous connecter à Pratic+ : bonne nouvelle, les « pirates » ont certes volé votre mot de passe, et vous devez le changer au plus vite, mais cela signifie qu’ils n’ont pas encore pris la main sur votre compte. Sur PASSINA, cliquez sur le « Je veux modifier mon mot de passe », et suivez les instructions.

• Si vous ne pouvez plus vous connecter aux applications nationales de l’Éducation nationale, il faut que vous puissiez reprendre la main sur votre compte : sur PASSINA, cliquez sur le menu « J’ai perdu mon mot de passe – Je dois réinitialiser mon mot de passe ». Et suivez les instructions. Puis, quand tout est réglé, connectez-vous à iProf (via Pratic+) pour vérifier que vos coordonnées bancaires, transmises à l’administration pour le versement de votre salaire, n’ont pas été modifiées !

Pour éviter d’être piraté : comment vérifier l’adresse (URL) cachée derrière un lien hypertexte sur lequel on vous demande de cliquer dans un courriel frauduleux ?

La plupart des logiciels de messagerie (Thunderbird, Mail…) permettent de vérifier l’adresse en survolant le lien hypertexte avec la souris, sans cliquer, l’URL cachée apparaitra soit dans une petite « info-bulle » (dans Mail, par exemple), soit en bas à gauche de votre fenêtre (dans Thunderbird).

Sinon, faites un clic droit sur le lien, puis choisissez « copier l’adresse du lien ». Puis rendez-vous dans un document texte et « coller » le contenu du presse-papier. L’adresse (URL) cachée apparait alors. Certes vous perdrez 2 minutes, mais vous en perdrez plus en cas de piratage….

Pour toute aide ou précision, contactez votre ERUN de circonscription. 🙂