Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:messagerie:comment_identifier_un_spam [2018/05/24 11:53] – supprimée bdardy | wiki:messagerie:comment_identifier_un_spam [2018/06/25 08:55] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Comment_identifier_un_mail_de_phishing ====== | ||
+ | < | ||
+ | |||
+ | Comment identifier un mail de phishing ? | ||
+ | |||
+ | |**\\ Il n’est pas toujours facile de distinguer entre un e-mail légitime et un e-mail destiné à vous extorquer des informations personnelles (login, mot de passe, n° de carte bancaire, …).\\ En effet, les attaquants sont de plus en plus malins et imitent des contenus connus : ainsi, même une personne sensibilisée et attentive pourrait « se faire avoir » !**\\ **Ci-dessous, | ||
+ | |||
+ | | | ||
+ | |||
+ | |||
+ | |||
+ | ===== Les bons réflexes ===== | ||
+ | |||
+ | ==== 1. Analyser le contenu du mail ==== | ||
+ | |||
+ | Fautes d’orthographe ? Phrases incompréhensibles ? Langue étrangère ? Demandes d’informations personnelles ? Dans ce cas, il s’agit de manière évidente d’un phishing. Ne répondez pas et passez votre chemin. | ||
+ | |||
+ | L’université de Nimes utilise un anti Spam qui va taguer les mails en : | ||
+ | |||
+ | 1. [SPAM HAUTE] : ils sont systématiquement supprimés. | ||
+ | |||
+ | 2. [SPAM MEDIUM] : en cas de doute les supprimer. | ||
+ | |||
+ | 3. [SPAM FAIBLE] : en cas de doute les supprimer. | ||
+ | |||
+ | D’une manière générale en cas de doute c’est probablement un SPAM. | ||
+ | |||
+ | ==== 2. Identifier l' | ||
+ | |||
+ | **Le bon réflexe** : vérifier le nom et l’adresse mail de l’expéditeur et/ou de l’adresse de retour. Positionnez la souris sur l' | ||
+ | |||
+ | |||
+ | |||
+ | {{comment_identifier_un_spam_Image_1.png? | ||
+ | |||
+ | ==== 3. Vérifier l' | ||
+ | |||
+ | Un mail peut contenir une adresse de retour différente de l' | ||
+ | |||
+ | **Le bon réflexe** : vérifier cette adresse comme vous vérifiez l' | ||
+ | |||
+ | {{comment_identifier_un_spam_Image_2.png? | ||
+ | |||
+ | L’expéditeur à l’air correct (je le connais), mais l’adresse de retour est fausse ; c'est bizarre, c'est mal orthographié mais surtout cela vient d'un site exotique ??? | ||
+ | |||
+ | ==== 4. Identifier les liens suspects ==== | ||
+ | |||
+ | Le mail contient un lien hypertexte ? Il faut alors vérifier la syntaxe du lien. | ||
+ | |||
+ | Ce qui compte, ce n’est pas seulement le lien tel qu’affiché dans le mail, mais le lien tel qu’enregistré dans le contenu HTML du mail. | ||
+ | |||
+ | |||
+ | |||
+ | **Le bon réflexe** : positionnez votre souris sur le lien et attendez l’affichage du lien. Si celui-ci est connu, vous pouvez continuer. Sinon, abstenez-vous de cliquer ! Ici le lien pointe vers un site ask.sage.co.uk, | ||
+ | |||
+ | {{comment_identifier_un_spam_Image_3.png? | ||
+ | |||
+ | ==== 5. Se méfier des pièces jointes ==== | ||
+ | |||
+ | Les pièces jointes contenues dans les mails peuvent contenir un virus/ | ||
+ | |||
+ | ==== 6. Vous avez un doute ? ==== | ||
+ | |||
+ | Si vous avez des doutes sur la provenance d’un email contenant un lien, il ne faut pas l’ouvrir. | ||
+ | |||
+ | ==== 7. Vous avez identifié un mail de phishing ? ==== | ||
+ | |||
+ | Soyez acteur de votre sécurité et de celle de vos collègues ! Signalez-nous le problème : [[mailto: | ||
+ | |||
+ | ===== **Trucs et astuces** ===== | ||
+ | |||
+ | {{comment_identifier_un_spam_Image_4.png? | ||
+ | |||
+ | ==== Reconnaître un site officiel ==== | ||
+ | |||
+ | Sur le domaine unimes.fr, les services web les plus sensibles, tels que le webmail zimbra, l’ENT, | ||
+ | |||
+ | Vous trouverez ci-dessous, en fonction du navigateur web utilisé, l’**endroit où vérifier la validité du certificat de sécurité** (domaine // | ||
+ | |||
+ | **Pour Firefox** | ||
+ | |||
+ | {{comment_identifier_un_spam_Image_5.png? | ||
+ | |||
+ | **Pour Internet Explorer** | ||
+ | |||
+ | {{comment_identifier_un_spam_Image_6.png? | ||
+ | |||
+ | **Pour Google Chrome** | ||
+ | |||
+ | {{comment_identifier_un_spam_Image_7.png? | ||
+ | |||
+ | |||
+ | |||
+ | ==== S' | ||
+ | |||
+ | Il peut être intéressant de valider si le domaine de provenance du mail est connu | ||
+ | |||
+ | Qu'est ce qui se cache derrière un nom de domaine : [[https:// | ||
+ | |||
+ | |||