Piratage des comptes de messagerie Zimbra

Publié le 17/11/2021

Depuis plusieurs semaines, de nombreux comptes de messagerie clubs sont piratés et utilisés afin d’envoyer des spams/emails frauduleux.

En collaboration avec le prestataire hébergeant le serveur de messagerie, nous sommes dans l’obligation de prendre de nouvelles mesures fortes afin d’éviter le blocage d’IP du prestataire ou de subir une plainte pour usurpation d’identité.

A partir du 8 décembre 2021 vers 08h00, la nouvelle politique de sécurité sera la suivante :

Le mot de passe de votre messagerie expirera vous obligeant ainsi à ressaisir, lors de votre connexion à votre espace de messagerie, un nouveau mot de passe de 12 caractères (composé obligatoirement d’une majuscule, d’une minuscule, d’un chiffre et d’une ponctuation). Sa durée de vie sera de 90 jours maximum avec gestion de 3 historiques.


Quelques rappels de votre service informatique :

  • Avoir la plus grande vigilance pour les utilisateurs clubs détenant le mot de passe de leur espace messagerie ;
  • L’adresse de messagerie officielle du club ne doit être utilisée que pour communiquer avec les instances footballistiques et en aucun cas elle ne doit être saisie sur des sites internet grand public dont certains revendent ou échangent leurs fichiers d’adresses de messagerie avec différents partenaires dans des objectifs marketing. Ces fichiers d’adresses sont parfois récupérés par des cybercriminels pour mener des campagnes publicitaires frauduleuses, des attaques par hameçonnage, ou encore des campagnes de messages d’escroquerie ;
  • N’ouvrez pas les emails d’expéditeurs inconnus ou douteux;
  • Soyez prudents avec les emails qui proviennent de l’étranger ou si leurs textes contiennent des fautes d’orthographe ou de français ;
  • Méfiez-vous des mails d’expéditeurs connus mais dont le contenu n’est pas en rapport avec leur activité ou la vôtre ;
  • Si vous n’êtes pas totalement sûr de l’expéditeur, ne cliquez pas sur les pièces attachées, images et liens qui sont proposés, même si leur dénomination est ordinaire ;
  • Ne cliquez pas sur les pièces attachées, images et liens d’emails qui sont placés dans les indésirables ;
  • Ne cliquez pas sur les liens, bannières et publicités intempestives qui pourraient apparaître au cours de votre navigation sur internet ;
  • Ne payez surtout pas de rançons ;
  • Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.
Par Marie-Ange Chanal

Articles les plus lus dans cette catégorie