Pièces jointes Zip
Cliquer ou ne pas cliquer ?
Rapports trimestriels votreemail@votreentreprise.fr Salaires 3eTrimestre.zip (20ko)
Bonjour. Les salaires du trimestre de votre entreprise viennent juste d’être divulgués. Je fais passer l’information à tout le monde. Apparemment, il n’y aura aucune augmentation de salaire pendant un bon bout de temps. Ouvrez la pièce jointe et faites suivre à tout le monde.
Vous venez de recevoir un email contenant une pièce jointe. Agissez avec prudence et pensez à ce que vous venez de recevoir. Comment savez-vous qu’il s’agit d’un email légitime ?
1. Expéditeur
Rapports trimestriels votreemail@votreentreprise.fr Salaires 3eTrimestre.zip (20ko)
Bonjour. Les salaires du trimestre de votre entreprise viennent juste d’être divulgués. Je fais passer l’information à tout le monde. Apparemment, il n’y aura aucune augmentation de salaire pendant un bon bout de temps. Ouvrez la pièce jointe et faites suivre à tout le monde.
Reconnaissez-vous cet expéditeur ? Attendiez-vous un email de sa part ?
Correct : il s’agit d’un nom et d’une adresse Gmail communs. Il est important de montrer la plus grande prudence lorsque vous ouvrez les pièces jointes d’un email reçu de personnes inconnues.
Incorrect : il s’agit d’un nom et d’une adresse Gmail communs. Il est important de montrer la plus grande prudence lorsque vous ouvrez les pièces jointes d’un email reçu de personnes inconnues.
2. Curiosité
Rapports trimestriels votreemail@votreentreprise.fr Salaires 3eTrimestre.zip (20ko)
Bonjour. Les salaires du trimestre de votre entreprise viennent juste d’être divulgués. Je fais passer l’information à tout le monde. Apparemment, il n’y aura aucune augmentation de salaire pendant un bon bout de temps. Ouvrez la pièce jointe et à tout le monde.
Les cybercriminels essayent souvent d’attiser votre curiosité avec des choses qui sont trop belles pour être vraies, en introduisant un sentiment d’urgence, en utilisant des termes flatteurs ou tout autre termes suspects. Cet email est-il suspect ?
Correct : cet email essaye d’attiser votre curiosité. Faites toujours preuve de la plus grande prudence lorsque vous recevez des emails suspects.
Incorrect : cet email essaye d’attiser votre curiosité. Faites toujours preuve de la plus grande prudence lorsque vous recevez des emails suspects.
3. Extension
Rapports trimestriels votreemail@votreentreprise.fr Salaires 3eTrimestre.zip (20ko)
Bonjour. Les salaires du trimestre de votre entreprise viennent juste d’être divulgués. Je fais passer l’information à tout le monde. Apparemment, il n’y aura aucune augmentation de salaire pendant un bon bout de temps. Ouvrez la pièce jointe et faites suivre à tout le monde.
Vérifiez l’extension du fichier. Ne téléchargez jamais un fichier ZIP provenant d’une source non fiable ou inconnue. En effet, les cybercriminels peuvent y introduire des applications malveillantes. Selon ce que vous savez déjà sur cet email, est-ce que ce type de fichier peut être téléchargé sans danger ?
Correct : ne téléchargez jamais de pièce jointe ZIP provenant d’une source inconnue ou non fiable.
Incorrect : ne téléchargez jamais de pièce jointe ZIP provenant d’une source inconnue ou non fiable.
3. Extension (suite)
Rapports trimestriels votreemail@votreentreprise.fr Salaires 3eTrimestre.zip (20ko)
Bonjour. Les salaires du trimestre de votre entreprise viennent juste d’être divulgués. Je fais passer l’information à tout le monde. Apparemment, il n’y aura aucune augmentation de salaire pendant un bon bout de temps. Ouvrez la pièce jointe et faites suivre à tout le monde.
Si vous avez des doutes à propos de l’email, de l’expéditeur ou du contenu, n’ouvrez pas les pièces jointes et contactez votre service informatique.
3. Extension (suite)
Rapports trimestriels votreemail@votreentreprise.fr Salaires 3eTrimestre.zip (20ko)
Bonjour. Les salaires du trimestre de votre entreprise viennent juste d’être divulgués. Je fais passer l’information à tout le monde. Apparemment, il n’y aura aucune augmentation de salaire pendant un bon bout de temps. Ouvrez la pièce jointe et faites suivre à tout le monde.
Si vous ouvrez le fichier ZIP, vous encourez certains risques.
4. Exécutables
N’exécutez jamais de programmes téléchargés dans des pièces jointes ZIP. Vous ne recevrez jamais ceci de la part d’entreprises et de professionnels mais certainement de la part d’un pirate informatique.
5. Attention
Faites toujours bien attention lorsque vous recevez une pièce jointe. Observez bien ce que vous avez reçu et agissez avec prudence surtout si vous avez reçu une pièce jointe ZIP.
Exemple pratique
Imaginez que vous avez demandé à une collègue de travail de vous envoyer les rapports de ventes trimestrielles de l’année dernière. Elle vous a envoyé ces rapports par email dans un fichier .zip. Passons en revue ce cas de figure du point de vue de la sécurité !
L’email
Rapports de ventes trimestrielles votreemail@votreentreprise.fr RapportsVentes2015.zip (2,2mo)
Salut, Ci-joint les rapports de ventes de 2015 que tu m’as demandé. N’hésites pas si tu as besoin d’autre chose. Bon après-midi !
--Virginie Duriez
Vous venez de recevoir un email contenant les rapports de ventes demandés. Il s’agit d’un fichier .zip ! Vérifiez bien le nom et l’adresse email de l’expéditeur. Connaissez-vous cette personne ? (Pour ce cas de figure, imaginons que vous la connaissiez). Attendiez-vous un email de sa part ? (Imaginons que vous aviez demandé à Virginie de vous envoyer ces rapports). Tout semble en ordre, vous pouvez cliquer sur la pièce jointe .zip.
Voulez-vous vraiment télécharger ce fichier ?
*Comme NOUS nous attendions à recevoir cet email et que l’extension est celle attendue (.zip), téléchargeons le fichier. (REMARQUE : aucun fichier ne sera téléchargé sur votre ordinateur au cours de cette simulation).
Le dossier compressé
Maintenant que le fichier .zip a été téléchargé, nous devons en extraire les fichiers. Cliquez deux fois sur le fichier.
Voulez-vous extraire ce fichier dans C:\Téléchargements ?
Ne procédez jamais à l’extraction de fichiers .zip provenant d’une source inconnue. Dans le cas présent, vous attendiez ce type de fichier donc cliquez sur « Oui » pour extraire le fichier .zip.
(REMARQUE : aucun fichier ne sera téléchargé/extrait sur votre ordinateur au cours de cette simulation).
Les fichiers extraits
Nous avons maintenant les fichiers dont nous avions besoin. Lorsque vous allez ouvrir un de ces documents Word, vous allez être invité à « Activer la modification » ou à rester en « Mode protégé ». Nous vous conseillons ce dernier si vous allez uniquement lire le document.
Pour mémo :
- Vérifiez l’adresse électronique de l’expéditeur.
- Faites bien attention aux formulations suspectes dans l’email.
- N’ouvrez pas de fichiers exécutables (.exe) envoyés dans des emails.