Exercice de phishing

Vous venez de cliquer sur une simulation de phishing !

Ce n'est pas grave ! C'était juste un exercice pour vous entraîner à reconnaître les e-mails de phishing et les fraudes.

Dans le cadre de cet exercice, nous vous demandons de ne pas le communiquer à vos collègues afin de ne pas fausser les statistiques.

Nous vous proposons également 3 petites astuces ci-dessous pour vous aider à détecter les e-mails suspects plus facilement:

Astuce #1

Stop ! Regardez. Pensez.

Y a-t-il quelque chose d'extraordinaire ? Reconnaissez-vous l'adresse électronique de l'expéditeur ? Le message ressemble-t-il à un e-mail légitime, mais quelque chose ne va pas ?

Exemple:
noreply@email.teams.micorsoft.com
à la place de
noreply@email.teams.microsoft.com

Astuce #2

Sous pression ?

Vous vous sentez obligé de réagir rapidement ? Il s'agit peut-être d'un pirate informatique qui essaie de vous effrayer. C'est le bon moment pour vérifier l'adresse électronique de l'expéditeur.

Exemple:
Attention : Votre compte expirera dans 1 jour ...
Veuillez le mettre à jour en utilisant le lien suivant : 

Astuce #3

Un lien ou une pièce jointe ?

Avant de cliquer sur un lien, vérifiez où il vous mènera en déplaçant le bout du pointeur de la souris sur le lien. S'il y a une pièce jointe, faites attention, elle peut contenir un logiciel malveillant. Ne l'ouvrez que si vous avez confiance en l'expéditeur.

Exemple:
Les pièces jointes avec les extensions suivantes peuvent être dangereuses : .xlsm, .dotm, .pptm, .html, .pdf, .exe, .msi

N'oubliez pas de signaler tout e-mail suspect à votre équipe IT.

FYI : Toutes les données individuelles collectées pendant cet exercice seront supprimées à la fin de celui-ci. Seules les données agrégées (statistiques) seront communiquées à votre IT.