Identifiants de connexion _{^(2020-02-06)}

Iwwerbléck

Depuis un bon bout de temps, des courriels de phishing usurpant l’identité de l’État luxembourgeois afin d’inviter les personnes à accéder des outils en ligne fictifs.

Erklärung

Ces courriels sont frauduleux et tentent de voler les accès aux boîtes de réception de courriels étatiques en invitant les personnes sur des sites fictifs.
Il faut éviter de cliquer sur les liens qui tentent d’indiquer que le mot de passe du compte est venu à expiration dans le cas ou on ne peut pas vérifier l’authenticité de l’adresse de laquelle le mail a été envoyée.

Si on clique sur des liens dans des courriels pareil, il s’agit de bien vérifier que l’adresse web sur laquelle on se retrouve est bien celle d’un site interne de votre administration ou du gouvernement avant d’entrer des informations ou de changer son mot de passe.

En plaçant votre souris au dessus du lien, vous pouvez, comme dans le cas illustré, voir que le lien redirige la victime sur le site «https://getlinkups.eu-gb.cf.appdomain[.]cloud» et non pas vers un site interne de l’État.

Beispill

---

Preventioun

Wann Dir Iech net sécher sidd datt en E-mail wierklech vun der Persoun geschéckt gouf vun där dësen soll kommen, da kënnt Dir ëmmer bei der Verwaltung oder bei der Persoun selwer iwwer ee séchere Kommunikatiounskanal nofroen. Zum Beispill iwwer Telefon (d'Nummer soll deen Ament awer net aus dem E-Mail geholl ginn mee muss manuell iwwerpréift ginn).
Wann Dir beim lëtzebuerger Staat schafft, oder Notzer vun de Servicer vum GOVCERT.LU sidd, ass et wichteg eis esou E-Mailen ze mellen (iwwer En Tëschefall mellen oder dem Knäppchen am Outlook). Nëmmen esou kënnen dës Websäiten vum Netz geholl ginn a weidere Schued, zum Beispill bei Persounen déi dësen Ugrëff net erkennen, verhënnert ginn.