Pas d'inquiétude : c'était un exercice
Ce message faisait partie d'une simulation de sensibilisation à la sécurité, organisée en interne. Aucune donnée n'a été détournée.
Votre mot de passe n'a pas été enregistré. La page ne conserve que le fait qu'un clic a eu lieu, jamais vos identifiants. Vous n'avez rien à changer.
Ce qui aurait dû vous alerter
- 1Le domaine. Le lien et l'expéditeur étaient en abice.pro, alors que nos adresses internes sont en abice.fr. Un caractère qui change, c'est le signe d'un piège.
- 2Le mot de passe Windows demandé par mail. Aucun service interne ne vous demandera jamais votre mot de passe de session via un lien reçu par e-mail.
- 3L'urgence. « Avant le 11 juillet, sous peine de perdre l'accès » : la pression et la peur sont des leviers classiques de manipulation.
- 4L'expéditeur vague. « Le service informatique », sans nom ni interlocuteur identifiable.
Le bon réflexe
En cas de doute sur un e-mail, ne cliquez pas : vérifiez l'adresse de l'expéditeur, et contactez directement le service informatique par un canal connu (téléphone, message interne) avant toute action.
ABICE
Merci pour votre vigilance. Une session de sensibilisation reviendra prochainement sur ces réflexes.