Bonjour à toutes et tous,

Comme vous vous en êtes certainement rendu compte, Grésille est ciblée par une campagne de hameçonnage (phishing) https://www.gresille.org/faq/Jai_recu_un_message_etrange/. Le but de ces attaques est de récupérer votre couple identifiant/mot de passe de vos boîtes mails, afin d'envoyer du spam à la terre entière.

Ces mails ont généralement la forme de "Mise à jours des services de Grésille, rendez vous sur ce site pour mettre à jour votre compte". Grésille ne vous demandera jamais ce genre d'information. Ne mettez jamais vos identifiants sur ce type de site. Cf. image ci dessous :

Pour info, le spam, c'est mal

Depuis début mars, il y a eu :

• une centaine de mails de phishing différents, adressés à environ tous les utilisateurs de Grésille ;
• une vingtaine d'utilisateurs se sont faits piégés.

Ce qui a généré :

• l'envoi par les serveurs de Gresille de plusieurs milliers de spams ;
• plusieurs dizaines d'heures de travail bénévole qu'on aurait pu consacrer à autre chose (de plus, ces interventions se font dans l'urgence).

Le problème majeur pour Grésille est que nous avons été bloqués par plusieurs autres fournisseurs de mail durant plusieurs heures voire même plusieurs jours (free ou outlook par exemple) ; ce qui impacte non seulement les personnes ayant donné leurs identifiants, mais aussi tous les utilisateurs de Grésille.

Les utilisateurs qui se font piéger :

• ont une interruption dans l'utilisation de leur courriel de quelques heures à plusieurs jours (comptes désactivés par Grésille pour éviter le spam) ;
• peuvent considérer que toutes informations qui sont dans leurs boîtes mails ont pu être lues par les phisheurs (banque, infos privées, etc.).

Point pratique : comment éviter ça

• il n'y aura jamais de mail en provenance de Grésille vous demandant vos identifiants/mots de passe ou vous présentant un dialogue d'autenthification
• les URLs (une url c'est quelque chose comme https://quelquechose.gresille.org/, présent en haut dans la barre d'adresse de votre navigateur) de Grésille contiennent toutes : 'https://XXX.gresille.org' (sur la pièce jointe par exemple, c'est un site web illégitime !)
• en cas de doute : écrivez à contact [at] gresille .org pour confirmation
• utiliser un mot de passe robuste ! Par exemple, "sesame" n'est pas du tout robuste ! Voir par exemple les recommendations de l'ANSSI (vraiment, allez lire, c'est pas très long et ce sont de bons conseils) :
  • pour les mots de passe : https://www.ssi.gouv.fr/guide/mot-de-passe/
  • pour les boîtes mails :https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/

Ce à quoi nous rajoutons : évitez d'être plusieurs à vous partager une boîte mail ! Si vous avez ce besoin, il vous faut plutôt une liste de diffusion. Ca tombe bien, on fait ca aussi .

Si vous vous êtes quand même fait piéger et que vous avez encore la possibilité de changer de mot de passe, faites-le et prévenez-nous (contact@gresille.org) immédiatement.

Pour récupérer l'accès à votre compte bloqué

• venez nous voir lors d'une permannence pour que l'on réactive votre compte ;
• apportez de la bière (ou du chocolat, ou du fromage,…) pour vous faire pardonner.

Merci et bons mails !

PS : ces conseils sont valables aussi si vous avez une boîte mail ailleurs que chez Grésille.

-- L'équipe de Grésille