« Discussion:Traquer les emails suspects et les fraudes » : différence entre les versions

De EduTech Wiki
Aller à la navigation Aller à la recherche
(→‎Supports de formation -- ~~~~ : nouvelle section)
 
 
(8 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
== Supports de formation  -- [[Utilisateur:Lydie BOUFFLERS|Lydie BOUFFLERS ]] ([[Discussion utilisateur:Lydie BOUFFLERS|discussion]]) 31 octobre 2019 à 16:47 (CET) ==
= Support d'enseignement =
'''1. Analyser le contenu du mail'''


Activités
Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité".
 
Dans l'image ci-dessous sont signalés '''quelques éléments suspect'''s mais il y en a d'autres.
 
[[Fichier:Contenu-mail-frauduleux-correction.jpg|none|left|600px]]
 
'''2. Identifier l'émetteur du mail'''
 
{| Class="wikitable"
|-
| Ce mail est censé provenir de Apple
| [[Fichier:Apple-mail unitice.jpg|none|left|500px]]
| L'adresse expéditeur est "bidon" (@activity...)
|-
| Ce mail est censé provenir de l'Unige
| [[Fichier:Mail-unige-bad unitice.jpg|none|left|500px]]
| Idem que pour le précédent mail, l'adresse est bidon (@badpeople...)
|-
| Ce mail est censé provenir de l'Unige
| [[Fichier:Mail-unige-good unitice.jpg|none|left|500px]]
| Correct ! Le domaine est de confiance (@unige.ch). Le sont aussi les domaines @etu.unige.ch, @listes.unige.ch
|}


1. Analyser le contenu du mail
'''3. Identifier les liens suspects'''


Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité".
{| Class="wikitable"
|-
| Lien Swisscom
| [[Fichier:Lien-hypertexte2 unitice.jpg|none|left|500px]]
| Suspect ! Le lien affiché est correct mais le lien HTML ne pointe pas sur le site Swisscom.
|-
| Lien Unige
| [[Fichier:Lien-hypertexte3 unitice.jpg|none|left|500px]]
| Correct!  Le lien affiché correspond au lien HTML et pointe vers un site de confiance.
|}
 
Il est nécessaire de faire la distinction entre le lien écrit et le véritable lien HTML vers lequel il pointe.
 
'''4. Scruter les pièces jointes'''


[[Fichier:Contenu-mail-frauduleux-correction.jpg|none|left|600px]]
Liste de bonnes pratiques :  
* Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent,
* Ne pas ouvrir une pièce jointe en cas de doute,
* Ne pas ouvrir les fichiers ayant des extensions exécutables (*.exe) ou multiples (*.exe.bmp.vbs)
* Ne pas ouvrir des fichiers aux noms attrayants ("sexy")

Dernière version du 9 novembre 2020 à 15:13

Support d'enseignement

1. Analyser le contenu du mail

Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité".

Dans l'image ci-dessous sont signalés quelques éléments suspects mais il y en a d'autres.

Contenu-mail-frauduleux-correction.jpg

2. Identifier l'émetteur du mail

Ce mail est censé provenir de Apple
Apple-mail unitice.jpg
L'adresse expéditeur est "bidon" (@activity...)
Ce mail est censé provenir de l'Unige
Mail-unige-bad unitice.jpg
Idem que pour le précédent mail, l'adresse est bidon (@badpeople...)
Ce mail est censé provenir de l'Unige
Mail-unige-good unitice.jpg
Correct ! Le domaine est de confiance (@unige.ch). Le sont aussi les domaines @etu.unige.ch, @listes.unige.ch

3. Identifier les liens suspects

Lien Swisscom
Lien-hypertexte2 unitice.jpg
Suspect ! Le lien affiché est correct mais le lien HTML ne pointe pas sur le site Swisscom.
Lien Unige
Lien-hypertexte3 unitice.jpg
Correct! Le lien affiché correspond au lien HTML et pointe vers un site de confiance.

Il est nécessaire de faire la distinction entre le lien écrit et le véritable lien HTML vers lequel il pointe.

4. Scruter les pièces jointes

Liste de bonnes pratiques :

  • Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent,
  • Ne pas ouvrir une pièce jointe en cas de doute,
  • Ne pas ouvrir les fichiers ayant des extensions exécutables (*.exe) ou multiples (*.exe.bmp.vbs)
  • Ne pas ouvrir des fichiers aux noms attrayants ("sexy")