Utilisant le principe de l'ingénierie sociale, le phishing (ou hameçonnage en français) est l'une des techniques les plus utilisées par des groupes mal intentionnés pour inciter un utilisateur à transmettre ses identifiants de connexion (ou ses données bancaires ou toute autre donnée précieuse). Ce type de piège est observé régulièrement et nous constatons souvent que des comptes ont été compromis par ce moyen. Le phishing est parfois utilisé pour développer d’autres attaques. Les comptes compromis sont souvent vendus à d’autres pirates qui mettent en œuvre des dispositifs plus sophistiqués en exploitant votre compte. Les conséquences peuvent être sévères pour vous et pour le réseau de l’Ecole.
Ces messages ne sont plus toujours dans le français approximatif produit par des traducteurs automatiques ; de plus en plus ils ciblent les utilisateurs grâce à un texte apparaissant plausible. Ils peuvent sembler provenir d’adresses du domaine ens-rennes.fr. Au moindre doute, sur un entête de mail ou sur tout autre informations constituant le mail, demander l'avis au service informatique.
N'ouvrez en aucun cas une pièce jointe dans un mail que vous jugez douteux.

Dans notre contexte, le login et le mot de passe d'un compte ENS qui sont volés servent la plupart du temps à la transmission massive de spams via les relais de messagerie. Une conséquence négative est la mise en liste noire de nos relais de messagerie par les autres services de messagerie Internet. En général, la surveillance des logs de nos serveurs de messagerie permet d'éviter la mise en liste noire mais, il est déjà arrivé, ces dernières années, de subir ce type d'évènement.
Une des variantes consiste à réutiliser un des messages présents dans votre dossier des courriers envoyés, y rajouter une pièce jointe contenant un malware et ré-envoyer ce message modifié à ses destinataires initiaux. C'est l'assurance que le message sera reçu comme un contenu normal car provenant d'une connaissance et relatif à un échange auquel le destinataire n'est pas étranger. S'il ouvre la pièce jointe, le pirate prend le contrôle de son poste de travail, l'attaque peut se poursuivre… Dans les cas les plus grave, les pirates ont pour objectif de déployer silencieusement et massivement un logiciel malveillant capable le moment choisi de crypter toutes données de ses victimes. Une rançon peut alors être demandée.