Jean Maillet <JMaillet@gma1ll.com> Rapports trimestrielsvotreadresse@email.comInfo Prêt.xlsx (20ko)Pre Accord.docx (15ko)
Bonjour, j’ai besoin d’aide pour demander un prêt et j’ai entendu dire que vous aviez les meilleurs taux. Veuillez trouver ci-joint tous les documents nécessaires. Je vais bientôt acheter une maison et il serait donc fantastique si vous pouviez vérifier ces documents le plus vite possible et me répondre aujourd’hui. Merci !
Vous venez de recevoir un email contenant plusieurs pièces jointes. Agissez avec prudence et pensez à ce que vous venez de recevoir. Comment savez-vous qu’il s’agit d’un email légitime ?
1. Expéditeur
Jean Maillet <JMaillet@gma1ll.com> Rapports trimestrielsvotreadresse@email.comInfo Prêt.xlsx (20ko)Pre Accord.docx (15ko)
Bonjour, j’ai besoin d’aide pour demander un prêt et j’ai entendu dire que vous aviez les meilleurs taux. Veuillez trouver ci-joint tous les documents nécessaires. Je vais bientôt acheter une maison et il serait donc fantastique si vous pouviez vérifier ces documents le plus vite possible et me répondre aujourd’hui. Merci !
Reconnaissez-vous cet expéditeur ? Attendiez-vous un email de sa part ?
Correct : même s’il pourrait s’agir d’un nouveau client, veuillez être encore plus prudent lorsque vous ouvrez des pièces jointes provenant de personnes que vous ne connaissez pas.
Incorrect : même s’il pourrait s’agir d’un nouveau client, veuillez être encore plus prudent lorsque vous ouvrez des pièces jointes provenant de personnes que vous ne connaissez pas.
2. Urgence
Jean Maillet <JMaillet@gma1ll.com> Rapports trimestrielsvotreadresse@email.comInfo Prêt.xlsx (20ko)Pre Accord.docx (15ko)
Bonjour, j’ai besoin d’aide pour demander un prêt et j’ai entendu dire que vous aviez les meilleurs taux. Veuillez trouver ci-joint tous les documents nécessaires. Je vais bientôt acheter une maison et il serait donc fantastique si vous pouviez vérifier ces documents et me répondre . Merci !
Les cybercriminels essayent souvent d’attiser votre curiosité avec des choses qui sont trop belles pour être vraies, en introduisant un sentiment d’urgence, en utilisant des termes flatteurs ou tout autre termes suspects. Cet email est-il suspect ?
Correct : même si l’expéditeur semble authentique, veuillez faire preuve de prudence lorsque vous détectez ce genre de signes.
Incorrect : même si l’expéditeur semble authentique, veuillez faire preuve de prudence lorsque vous détectez ce genre de signes.
3. Extension
Jean Maillet <JMaillet@gma1ll.com> Rapports trimestrielsvotreadresse@email.comInfo Prêt.xlsx(20ko)Pre Accord.docx(15ko)
Bonjour, j’ai besoin d’aide pour demander un prêt et j’ai entendu dire que vous aviez les meilleurs taux. Veuillez trouver ci-joint tous les documents nécessaires. Je vais bientôt acheter une maison et il serait donc fantastique si vous pouviez vérifier ces documents le plus vite possible et me répondre aujourd’hui. Merci !
Vérifiez les extensions de fichier. Ne téléchargez pas ni n’ouvrez les programmes exécutables en pièces jointes. Est-ce que ces pièces jointes sont de vrais documents ou des fichiers exécutables (.exe) ?
Correct : même s’il ne s’agit pas d’applications, les cybercriminels peuvent toujours intégrer du code aux documents Microsoft Office. Nous allons vous montrer comment vous pouvez vous protéger contre ce genre d’attaques.
Incorrect : .docx et .xlsx sont des extensions de documents Microsoft Office. même s’il ne s’agit pas d’applications, les cybercriminels peuvent toujours intégrer du code aux documents Microsoft Office. Nous allons vous montrer comment vous pouvez vous protéger contre ce genre d’attaques.
3. Extension (suite)
Jean Maillet <JMaillet@gma1ll.com> Rapports trimestrielsvotreadresse@email.comInfo Prêt.xlsx (20ko)Pre Accord.docx (15ko)
Bonjour, j’ai besoin d’aide pour demander un prêt et j’ai entendu dire que vous aviez les meilleurs taux. Veuillez trouver ci-joint tous les documents nécessaires. Je vais bientôt acheter une maison et il serait donc fantastique si vous pouviez vérifier ces documents le plus vite possible et me répondre aujourd’hui. Merci !
Si vous avez des doutes à propos de l’email, de l’expéditeur ou du contenu, n’ouvrez pas les pièces jointes et contactez votre service informatique.
3. Extension (suite)
Jean Maillet <JMaillet@gma1ll.com> Rapports trimestrielsvotreadresse@email.comInfo Prêt.xlsx (20ko)Pre Accord.docx (15ko)
Bonjour, j’ai besoin d’aide pour demander un prêt et j’ai entendu dire que vous aviez les meilleurs taux. Veuillez trouver ci-joint tous les documents nécessaires. Je vais bientôt acheter une maison et il serait donc fantastique si vous pouviez vérifier ces documents le plus vite possible et me répondre aujourd’hui. Merci !
La simple ouverture d’un document Office peut suffire à compromettre votre ordinateur. Si vous ouvrez le document, vous encourez certains risques.
4. Le Mode protégé est votre allié
Par défaut, les applications Microsoft Office ouvrent les fichiers téléchargés en Mode protégé. Si vous n’avez pas besoin de modifier le fichier, n’activez pas la modification !
5. Macros
À moins qu’il s’agisse d’un document interne, veuillez ne jamais activer les macros. Les pirates informatiques écrivent du code malveillant dans les macros qui s’exécute lorsque les macros sont activées.
6. Programmes incorporés
Les entreprises professionnelles et les particuliers ne mettent pas de programmes ou de fichiers dans les documents Microsoft Office. En revanche, les pirates informatiques le font. N’ouvrez pas les programmes dans les documents Microsoft Office.
Exemple pratique
Imaginez que vous êtes en train d’embaucher un nouvel employé dans votre équipe. Dans le cadre de cette procédure, vous avez demandé aux candidats de vous envoyer un email avec leur CV. Passons cette procédure en revue du point de vue de la sécurité !
Email du candidat
John Baker <JBaker@exemple.com> Candidature à une offre d’emploivotreadresse@email.com CVJohn.docx (15ko)
Salut ! J’ai entendu dire que vous embauchez et je serai ravi de pouvoir discuter avec vous de cette fantastique opportunité ! Veuillez trouver mon CV ci-joint. --John Baker
Vous venez de recevoir un email d’un candidat potentiel. Après avoir vérifié que la pièce jointe est légitime (ex : .xlsx, .docx, etc.), vous pouvez cliquer dessus pour l’ouvrir.
X
Voulez-vous vraiment télécharger ce fichier ?
Téléchargement...
*Comme NOUS nous attendions à recevoir cet email et que l’extension semble légitime (.docx), téléchargeons le fichier. (REMARQUE : aucun fichier ne sera téléchargé sur votre ordinateur au cours de cette simulation).
Ouverture du fichier
CVJean.docx
Nous avons maintenant téléchargé le fichier Microsoft Word (.docx), cliquons deux fois sur le fichier pour l’ouvrir.
Bien joué ! Nous pouvons à présent passer en revue le CV du candidat en toute sécurité et continuez notre journée de travail.
*Restons en Mode protégé ! En effet, nous allons uniquement lire le CV du candidat et n’avons pas besoin de le modifier. (N’appuyez pas sur « Activer la modification » !)
Comme nous ne savons pas vraiment si l’expéditeur de l’email est une personne fiable, il est préférable de ne pas activer le contenu ou les macros.
Pour mémo :
Vérifiez l’adresse électronique de l’expéditeur
Vérifiez l’extension des pièces jointes de message avant de cliquer dessus
Faites attention en cas d’alertes Office (Mode protégé, Activation des macros, etc.)
CVJohn.docx (15ko)
