Identifiants de connexion _{^(2020-02-06)}

Übersicht

Depuis un bon bout de temps, des courriels de phishing usurpant l’identité de l’État luxembourgeois afin d’inviter les personnes à accéder des outils en ligne fictifs.

Erklärung

Ces courriels sont frauduleux et tentent de voler les accès aux boîtes de réception de courriels étatiques en invitant les personnes sur des sites fictifs.
Il faut éviter de cliquer sur les liens qui tentent d’indiquer que le mot de passe du compte est venu à expiration dans le cas ou on ne peut pas vérifier l’authenticité de l’adresse de laquelle le mail a été envoyée.

Si on clique sur des liens dans des courriels pareil, il s’agit de bien vérifier que l’adresse web sur laquelle on se retrouve est bien celle d’un site interne de votre administration ou du gouvernement avant d’entrer des informations ou de changer son mot de passe.

En plaçant votre souris au dessus du lien, vous pouvez, comme dans le cas illustré, voir que le lien redirige la victime sur le site «https://getlinkups.eu-gb.cf.appdomain[.]cloud» et non pas vers un site interne de l’État.

Beispiel

---

Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.