« Discussion:Traquer les emails suspects et les fraudes » : différence entre les versions

De EduTech Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(6 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
= Activités =
= Support d'enseignement =
'''
'''1. Analyser le contenu du mail'''  
1. Analyser le contenu du mail'''  


Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité".
Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité".
Dans l'image ci-dessous sont signalés '''quelques éléments suspect'''s mais il y en a d'autres.


[[Fichier:Contenu-mail-frauduleux-correction.jpg|none|left|600px]]
[[Fichier:Contenu-mail-frauduleux-correction.jpg|none|left|600px]]
'''2. Identifier l'émetteur du mail'''
{| Class="wikitable"
|-
| Ce mail est censé provenir de Apple
| [[Fichier:Apple-mail unitice.jpg|none|left|500px]]
| L'adresse expéditeur est "bidon" (@activity...)
|-
| Ce mail est censé provenir de l'Unige
| [[Fichier:Mail-unige-bad unitice.jpg|none|left|500px]]
| Idem que pour le précédent mail, l'adresse est bidon (@badpeople...)
|-
| Ce mail est censé provenir de l'Unige
| [[Fichier:Mail-unige-good unitice.jpg|none|left|500px]]
| Correct ! Le domaine est de confiance (@unige.ch). Le sont aussi les domaines @etu.unige.ch, @listes.unige.ch
|}
'''3. Identifier les liens suspects'''
{| Class="wikitable"
|-
| Lien Swisscom
| [[Fichier:Lien-hypertexte2 unitice.jpg|none|left|500px]]
| Suspect ! Le lien affiché est correct mais le lien HTML ne pointe pas sur le site Swisscom.
|-
| Lien Unige
| [[Fichier:Lien-hypertexte3 unitice.jpg|none|left|500px]]
| Correct!  Le lien affiché correspond au lien HTML et pointe vers un site de confiance.
|}
Il est nécessaire de faire la distinction entre le lien écrit et le véritable lien HTML vers lequel il pointe.
'''4. Scruter les pièces jointes'''
Liste de bonnes pratiques :
* Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent,
* Ne pas ouvrir une pièce jointe en cas de doute,
* Ne pas ouvrir les fichiers ayant des extensions exécutables (*.exe) ou multiples (*.exe.bmp.vbs)
* Ne pas ouvrir des fichiers aux noms attrayants ("sexy")

Dernière version du 9 novembre 2020 à 15:13

Support d'enseignement

1. Analyser le contenu du mail

Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité".

Dans l'image ci-dessous sont signalés quelques éléments suspects mais il y en a d'autres.

Contenu-mail-frauduleux-correction.jpg

2. Identifier l'émetteur du mail

Ce mail est censé provenir de Apple
Apple-mail unitice.jpg
L'adresse expéditeur est "bidon" (@activity...)
Ce mail est censé provenir de l'Unige
Mail-unige-bad unitice.jpg
Idem que pour le précédent mail, l'adresse est bidon (@badpeople...)
Ce mail est censé provenir de l'Unige
Mail-unige-good unitice.jpg
Correct ! Le domaine est de confiance (@unige.ch). Le sont aussi les domaines @etu.unige.ch, @listes.unige.ch

3. Identifier les liens suspects

Lien Swisscom
Lien-hypertexte2 unitice.jpg
Suspect ! Le lien affiché est correct mais le lien HTML ne pointe pas sur le site Swisscom.
Lien Unige
Lien-hypertexte3 unitice.jpg
Correct! Le lien affiché correspond au lien HTML et pointe vers un site de confiance.

Il est nécessaire de faire la distinction entre le lien écrit et le véritable lien HTML vers lequel il pointe.

4. Scruter les pièces jointes

Liste de bonnes pratiques :

  • Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent,
  • Ne pas ouvrir une pièce jointe en cas de doute,
  • Ne pas ouvrir les fichiers ayant des extensions exécutables (*.exe) ou multiples (*.exe.bmp.vbs)
  • Ne pas ouvrir des fichiers aux noms attrayants ("sexy")