Formation – Sensibilisation sur le phishing – fr

Quelles sont les cibles de cyberattaque ?

Ordinateurs et Serveurs
Les objets connectés (montres, imprimantes)
Les téléphones
Une télévision (Non connectée à internet)
Une machine à café classique (Non connectée à internet)

D’où peuvent provenir les cyberattaques ?

Du branchement d’un casque audio
De l’utilisation de supports USB
D’un e-mail
D’une faille de sécurité

Quels sont les risques cybers ?

La résiliation de vos lignes téléphoniques
L’espionnage et le sabotage
L’atteinte à l’image
Détérioration des composants de l’ordinateur
Toutes les réponses sont bonnes

Quelles peuvent être les conséquences d’un clic dans un e-mail frauduleux ?

Infiltration de votre boite mail
Mise hors tension de votre ordinateur
Obligation d’acheter un produit sur internet
Diffusion de logiciels malveillants
Récolte des données de l’organisation

En vous envoyant un e-mail d’hameçonnage, le cybercriminel cherche à :

Soutirer des renseignements confidentiels sur votre organisation
Vous vendre une solution numérique coûteuse
Vous faire réaliser une action sur votre poste de travail
Entrer dans le réseau informatique de votre organisation

Victime d’un rançongiciel, votre organisation peut subir :

Le blocage de toutes ses données informatiques
Une demande de rançon
La résiliation de vos contrats de téléphonie mobile

Quel peut être le but d’une attaque si ce n’est pas pour récupérer vos données ?

de l’argent (une demande de rançon)
pour passer le temps
pour en informer le gouvernement
pour nuire à l’image

Quand une organisation est victime d’une attaque par phishing, elle ne risque plus rien ensuite.

Vrai
Faux

Que doit faire une organisation victime de phishing réussi ?

changer d’ordinateur
contacter le DPD
communiquer sur la fuite de donnée auprès de la CNIL

Quels sont les indices qui peuvent démontrer un email malveillant ?

Les fautes d’orthographes
Les tournures de phrases qui font penser à une traduction automatique
Les logos et images pixelisés
Le texte blanc sur fond blanc
Le certificat de sécurité de votre messagerie

Vous recevez un e-mail d’un expéditeur connu vous demandant d’effectuer une action :

Inutile de vous méfier, vous connaissez cette personne.
Vous ne faites rien et demandez confirmation à cette personne de vive-voix.
Vous répondez à l’expéditeur pour l’informer que son e-mail est suspect.

Vous recevez un e-mail avec une qualité visuelle médiocre d’une organisation connue, que faites-vous ?

Pas d’inquiétude, l’e-mail provient d’une marque de confiance.
Vous leur répondez pour s’assurer de leur identité.
Vous ne cliquez sur aucun lien et vous visitez le site officiel de la marque

Quels sont les points à vérifier à la lecture du champ expéditeur ?

L’ orthographe du nom et prénom de l’expéditeur ou le nom de l’organisation
Le format de l’adresse email expéditeur et le nom de domaine
La police d’écriture

Pour vérifier la légitimité d’une URL, que devez-vous faire ?

Vous survolez le lien et vérifiez en bas à gauche de votre écran d’ordinateur
Vous cliquez sur le lien et vérifiez l’url dans la barre de navigation
Vous supprimez le mail le plus vite possible

De combien de parties est constituée l’URL qui vous a été présentée ?

4
6
8

Comment s’afficherait une URL si elle n’avait pas été modifiée pour être plus facilement mémorisable ?

Avec des formes géométriques
Avec une série de chiffres
Avec une série de lettres

Les liens raccourcis par des raccourcisseurs d’url sont forcément sains :

Vrai
Faux

Pourquoi les hameçonneurs utilisent-ils des raccourcisseurs d’URL ?

Pour cacher l’adresse url originale
Pour créer un lien raccourci sur votre bureau
Pour réduire la taille d’un lien trop long

Identifiez les sites web au nom de domaine suspect :

https://moncompteformation.gouv.fr
https://moncompte-formationgouv.fr
https://amazone.com
https://amazon.fr

Quelles extensions de nom de domaine existent pour le site Google ?

Google.com
Google.online
Google.fr
Google.immo

Identifiez les adresses web contenant des homoglyphes :

https://airfrance.com
https://viadeo.com
https://facebook.com
https://disneylandparis.com

Les hackers se servent de vous pour infiltrer le réseau de votre organisation.

Vrai
Faux

Quels formats de pièces jointes peuvent contenir un fichier malveillant ?

PDF – Word – Excel – Powerpoint
Des fichiers compressés ( ZIP, GZIP, RAR etc…)
Des fichiers mp3 et mp4
Une image cliquable

Les pièces jointes sont automatiquement vérifiées par votre client mail.

Vrai
Faux

Que dois-je faire si je pense avoir saisi par erreur mes identifiants sur un site frauduleux ?

J’alerte mon service informatique
J’éteins mon ordinateur aussitôt
J’attends de voir si mon ordinateur ralenti
J’envoie un mail au site frauduleux pour leur demander de supprimer mes informations

Quelles situations sont suspectes ?

Un e-mail des impôts m’informe que j’ai le droit à un remboursement si je me manifeste sous 24h
J’ai reçu un e-mail d’un collègue avec une pièce jointe : un document Excel protégé par un mot de passe dont il m’a parlé la veille.
Le service informatique vous demande par e-mail de lui communiquer votre mot de passe.

Qu’est-ce qu’un site miroir ?

Un site vous permettant d’essayer des articles en ligne
Un site au design épuré et chic
Une reproduction frauduleuse d’un site existant
Une page publicitaire qui s’affiche instantanément à votre entrée sur un site web marchand

Quelle est la bonne conduite à tenir face à un e-mail de phishing ?

Cliquer sur les liens pour voir vers quel site ils mènent
Supprimer l’e-mail au plus vite
Prévenir ses collaborateurs
Répondre à l’expéditeur que vous avez détecté sa tentative d’arnaque

Comment les hackers essaient de vous manipuler psychologiquement ?

En vous offrant quelque chose
En jouant sur vos émotions
En vous envoyant plusieurs fois le même e-mail
En vous demandant d’agir vite

Quels indices peuvent vous aider à détecter qu’il s’agit d’un e-mail d’hameçonnage ?

Le sujet abordé
L’heure à laquelle vous avez reçu l’e-mail
Le nombre de caractères dans l’e-mail
Le délai imposé

Les liens vers les sites d’annonces en première page de recherches Google peuvent être dangereux :

Vrai, les annonces en haut de page de recherche ne sont pas forcément légitimes.
Faux, je fais confiance aux sites bien référencés.

Par quels autres biais peut-on être victime de cyberattaques ?

Les clés USB
Les CD
Les fichiers stockés sur un drive ou un cloud
Les courriers recommandés avec accusé de réception
Les copies d’applications mobiles
Le porte-à-porte

Quelle est la liste des premiers gestes à appliquer en cas d’attaque avérée ?

Retournez sur l’e-mail frauduleux, récupérez le lien de phishing et envoyez-le à vos collaborateurs pour vérification.
Prévenez l’équipe informatique par e-mail et mettez l’ordinateur hors tension.
Déconnectez-vous du réseau et prévenez l’équipe informatique.

Quels sont les réflexes à avoir si vous pensez avoir reçu un e-mail de phishing ?

Transférez l’e-mail à l’équipe informatique en mentionnant qu’il s’agit potentiellement d’un email frauduleux et supprimez l’e-mail de votre boîte de réception.
Transférez l’email à vos collaborateurs et mettez-le en favori pour ne pas le perdre.
Renseignez-vous sur l’adresse de l’expéditeur et répondez-lui pour savoir comment a-t-il obtenu votre adresse email.