« Discussion:Traquer les emails suspects et les fraudes » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
|||
| (6 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
= | = Support d'enseignement = | ||
''' | '''1. Analyser le contenu du mail''' | ||
1. Analyser le contenu du mail''' | |||
Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité". | Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité". | ||
Dans l'image ci-dessous sont signalés '''quelques éléments suspect'''s mais il y en a d'autres. | |||
[[Fichier:Contenu-mail-frauduleux-correction.jpg|none|left|600px]] | [[Fichier:Contenu-mail-frauduleux-correction.jpg|none|left|600px]] | ||
'''2. Identifier l'émetteur du mail''' | |||
{| Class="wikitable" | |||
|- | |||
| Ce mail est censé provenir de Apple | |||
| [[Fichier:Apple-mail unitice.jpg|none|left|500px]] | |||
| L'adresse expéditeur est "bidon" (@activity...) | |||
|- | |||
| Ce mail est censé provenir de l'Unige | |||
| [[Fichier:Mail-unige-bad unitice.jpg|none|left|500px]] | |||
| Idem que pour le précédent mail, l'adresse est bidon (@badpeople...) | |||
|- | |||
| Ce mail est censé provenir de l'Unige | |||
| [[Fichier:Mail-unige-good unitice.jpg|none|left|500px]] | |||
| Correct ! Le domaine est de confiance (@unige.ch). Le sont aussi les domaines @etu.unige.ch, @listes.unige.ch | |||
|} | |||
'''3. Identifier les liens suspects''' | |||
{| Class="wikitable" | |||
|- | |||
| Lien Swisscom | |||
| [[Fichier:Lien-hypertexte2 unitice.jpg|none|left|500px]] | |||
| Suspect ! Le lien affiché est correct mais le lien HTML ne pointe pas sur le site Swisscom. | |||
|- | |||
| Lien Unige | |||
| [[Fichier:Lien-hypertexte3 unitice.jpg|none|left|500px]] | |||
| Correct! Le lien affiché correspond au lien HTML et pointe vers un site de confiance. | |||
|} | |||
Il est nécessaire de faire la distinction entre le lien écrit et le véritable lien HTML vers lequel il pointe. | |||
'''4. Scruter les pièces jointes''' | |||
Liste de bonnes pratiques : | |||
* Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent, | |||
* Ne pas ouvrir une pièce jointe en cas de doute, | |||
* Ne pas ouvrir les fichiers ayant des extensions exécutables (*.exe) ou multiples (*.exe.bmp.vbs) | |||
* Ne pas ouvrir des fichiers aux noms attrayants ("sexy") | |||
Dernière version du 9 novembre 2020 à 15:13
Support d'enseignement
1. Analyser le contenu du mail
Ce message cherche à obtenir vos coordonnées personnelles "vous devez vérifier votre identité".
Dans l'image ci-dessous sont signalés quelques éléments suspects mais il y en a d'autres.
2. Identifier l'émetteur du mail
| Ce mail est censé provenir de Apple |  |
L'adresse expéditeur est "bidon" (@activity...) |
| Ce mail est censé provenir de l'Unige |  |
Idem que pour le précédent mail, l'adresse est bidon (@badpeople...) |
| Ce mail est censé provenir de l'Unige |  |
Correct ! Le domaine est de confiance (@unige.ch). Le sont aussi les domaines @etu.unige.ch, @listes.unige.ch |
3. Identifier les liens suspects
| Lien Swisscom |  |
Suspect ! Le lien affiché est correct mais le lien HTML ne pointe pas sur le site Swisscom. |
| Lien Unige |  |
Correct! Le lien affiché correspond au lien HTML et pointe vers un site de confiance. |
Il est nécessaire de faire la distinction entre le lien écrit et le véritable lien HTML vers lequel il pointe.
4. Scruter les pièces jointes
Liste de bonnes pratiques :
- Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent,
- Ne pas ouvrir une pièce jointe en cas de doute,
- Ne pas ouvrir les fichiers ayant des extensions exécutables (*.exe) ou multiples (*.exe.bmp.vbs)
- Ne pas ouvrir des fichiers aux noms attrayants ("sexy")