Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:messagerie:comment_identifier_un_spam [2018/05/24 11:53] – Fichier généré par le plugin odt2dw à partir du fichier Comment_identifier_un_mail_de_phishing.odt bdardy
+++ wiki:messagerie:comment_identifier_un_spam [2018/06/25 08:55] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 30: / Ligne 30: @@
 **Le bon réflexe** : vérifier le nom et l’adresse mail de l’expéditeur et/ou de l’adresse de retour. Positionnez la souris sur l'adresse mail si nécessaire pour faire afficher l'adresse enregistrée dans l'en-tête du mail.
-{{../Comment%20identifier%20un%20mail%20de%20phishing%20%20%20_fichiers/image002.png?604}}
-Le mail a été tagué en tant que [SPAM MEDIUM] donc MEFIANCE !!!, de plus si on met le curseur sur l’adresse de l’expéditeur affiché Sage on a [[mailto:noreply@windrushboers.com|noreply@windrushboers.com]]. C’est manifestement un SPAM.
+{{comment_identifier_un_spam_Image_1.png?602}}Le mail a été tagué en tant que [SPAM MEDIUM] donc MEFIANCE !!!, de plus si on met le curseur sur l’adresse de l’expéditeur affiché Sage on a [[mailto:noreply@windrushboers.com|noreply@windrushboers.com]]. C’est manifestement un SPAM.
 ====  3. Vérifier l'adresse mail de retour ====
@@ Ligne 40: / Ligne 40: @@
 **Le bon réflexe** : vérifier cette adresse comme vous vérifiez l'adresse mail de l'expéditeur. Si vous avez un doute, ne répondez pas.
-{{../Comment%20identifier%20un%20mail%20de%20phishing%20%20%20_fichiers/image003.png?571}}
+{{comment_identifier_un_spam_Image_2.png?595}}
-L’expéditeur à l’air correct, mais l’adresse de retour est fausse : Poubelle !!!
+L’expéditeur à l’air correct (je le connais), mais l’adresse de retour est fausse ; c'est bizarre, c'est mal orthographié mais surtout cela vient d'un site exotique ??? : Poubelle !!!
 ==== 4. Identifier les liens suspects ====
@@ Ligne 50: / Ligne 50: @@
 Ce qui compte, ce n’est pas seulement le lien tel qu’affiché dans le mail, mais le lien tel qu’enregistré dans le contenu HTML du mail.
- {{../Comment%20identifier%20un%20mail%20de%20phishing%20%20%20_fichiers/image005.png?604}}
 **Le bon réflexe** : positionnez votre souris sur le lien et attendez l’affichage du lien. Si celui-ci est connu, vous pouvez continuer. Sinon, abstenez-vous de cliquer ! Ici le lien pointe vers un site ask.sage.co.uk, c’est louche !!!
-ASTUCE : si on veut connaitre ce qui se cache derière un nom de domaine : [[https://www.whois.com/|https://www.whois.com/]]
+{{comment_identifier_un_spam_Image_3.png?680}}**La bonne pratique**** : Pour ma part je ne clique jamais sur un lien dans un mail, je préfère faire un copier du lien et le coller dans le navigateur.**
-**Trucs et astuces**
+==== 5. Se méfier des pièces jointes ====
+Les pièces jointes contenues dans les mails peuvent contenir un virus/malware qui récupérera vos informations personnelles et notamment votre mot de passe.\\ Le simple fait de cliquer sur une pièce jointe peut suffire à l'activer. Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent.\\ Avant d'ouvrir une pièce jointe, il est fortement conseillé de l'enregistrer sur le disque dur puis d'effectuer un contrôle antivirus.
+==== 6. Vous avez un doute ? ====
+Si vous avez des doutes sur la provenance d’un email contenant un lien, il ne faut pas l’ouvrir.
+==== 7. Vous avez identifié un mail de phishing ? ====
+Soyez acteur de votre sécurité et de celle de vos collègues ! Signalez-nous le problème : [[mailto:spam@unimes.fr|spam@unimes.fr]]. Ce n’est pas la peine de transmettre les mails déjà tagués
+===== **Trucs et astuces** =====
 {{comment_identifier_un_spam_Image_4.png?106}}
+==== Reconnaître un site officiel ====
 Sur le domaine unimes.fr, les services web les plus sensibles, tels que le webmail zimbra, l’ENT, utilisent un certificat de sécurité vous permettant de vérifierrapidement que vous êtes bien sur un site sécurisé de l'université.\\ Vous pouvez généralement trouver cette indication à proximité de la barre d’adresse webdépendant de votre navigateur.
@@ Ligne 66: / Ligne 80: @@
 **Pour Firefox**
-{{../Comment%20identifier%20un%20mail%20de%20phishing%20%20%20_fichiers/image007.png?604}}
+{{comment_identifier_un_spam_Image_5.png?680}}
 **Pour Internet Explorer**
-{{../Comment%20identifier%20un%20mail%20de%20phishing%20%20%20_fichiers/image009.png?604}}
+{{comment_identifier_un_spam_Image_6.png?604}}
 **Pour Google Chrome**
-{{../Comment%20identifier%20un%20mail%20de%20phishing%20%20%20_fichiers/image011.png?604}}
+{{comment_identifier_un_spam_Image_7.png?680}}
-==== 5. Se méfier des pièces jointes ====
+==== S'informer sur un domaine ====
-Les pièces jointes contenues dans les mails peuvent contenir un virus/malware qui récupérera vos informations personnelles et notamment votre mot de passe.\\ Le simple fait de cliquer sur une pièce jointe peut suffire à l'activer. Ne consultez une pièce jointe que si l'émetteur est de confiance et le contenu du mail cohérent.\\ Avant d'ouvrir une pièce jointe, il est fortement conseillé de l'enregistrer sur le disque dur puis d'effectuer un contrôle antivirus.
+Il peut être intéressant de valider si le domaine de provenance du mail est connu
-==== 6. Vous avez un doute ? ====
+Qu'est ce qui se cache derrière un nom de domaine : [[https://www.whois.com/|https://www.whois.com/]]
-Si vous avez des doutes sur la provenance d’un email contenant un lien, il ne faut pas l’ouvrir.
-==== 7. Vous avez identifié un mail de phishing ? ====
-Soyez acteur de votre sécurité et de celle de vos collègues ! Signalez-nous le problème : [[mailto:spam@unimes.fr|spam@unimes.fr]]. Ce n’est pas la peine de transmettre les mails déjà tagués