Cours sur les emails de phising
Ce cours à pour but d’apprendre à reconnaitre des emails de phising. Une partie théorique et donnée au début. Plusieurs cas pratique sont ensuite utilisé pour vous entrainez à différencier un email normal d’un email frauduleux.
Le meilleur moyen d’apprendre c’est en passant par la pratique !
%
Avancement dans le cours
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Introduction
La cybersécurité est devenue un enjeu majeur de notre ère numérique. Les menaces en ligne se multiplient, et l'une des tactiques les plus couramment utilisées par les cybercriminels est le phishing aussi appellée hameçonage en français. Cette forme d'attaque repose sur la tromperie et la manipulation pour accéder à des informations sensibles telles que des identifiants de connexion, des données personnelles, ou même des informations financières.
Il existe plusieurs type de phising
- Phising par email
- Phising par hameçonnage
- phising par SMS (Smishing)
- Phising par téléphone (Vishing)
Chacun de ces types sera détaillé par la suite
La cybersécurité est devenue un enjeu majeur de notre ère numérique. Les menaces en ligne se multiplient, et l'une des tactiques les plus couramment utilisées par les cybercriminels est le phishing aussi appellée hameçonage en français. Cette forme d'attaque repose sur la tromperie et la manipulation pour accéder à des informations sensibles telles que des identifiants de connexion, des données personnelles, ou même des informations financières.
Il existe plusieurs type de phising
- Phising par email
- Phising par hameçonnage
- phising par SMS (Smishing)
- Phising par téléphone (Vishing)
Chacun de ces types sera détaillé par la suite
Types de phisings
Phising par email
Le phising par email peut se différencier en deux grande catégorie
Le phising de masse
Le spear phising
phising par hameçonnage
Le phising par email peut se différencier en deux grande catégorie
Le phising de masse
Le spear phising
Phising par SMS
Le phising par email peut se différencier en deux grande catégorie
Le phising de masse
Le spear phising
Phising par email
Le phising par email peut se différencier en deux grande catégorie
Le phising de masse
Le spear phising
phising par hameçonnage
Le phising par email peut se différencier en deux grande catégorie
Le phising de masse
Le spear phising
Phising par SMS
Le phising par email peut se différencier en deux grande catégorie
Le phising de masse
Le spear phising
Risques
Lien et redirection
Fichier en pièce jointe
Fausse addresse d'expéditeur
Conclusion
Exercices pratiques
- Progression dans les cas pratiques 50%
Questions faciles
- Progresssion par catégorie 33%
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Questions moyennes
- Progresssion par catégorie 33%
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Questions difficile
- Progresssion par catégorie 33%
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Exercices pratiques
- Progression dans les cas pratiques 50%
Questions faciles
- Progresssion par catégorie 33%
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Questions moyennes
- Progresssion par catégorie 33%
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Questions difficile
- Progresssion par catégorie 33%
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.
Facile - Netflix
Contexte
Vous avez reçu un email concernant le besoin de renouveller votre abonnement Netflix. Vous ne voulez pas perdre vos accès à votre compte mais vous n'êtes pas sur de l'authenticiter de cet email.
Saurez vous trouver un élément permettant de savoir si cet email est faux ?
De : gestion.comptes@netflix.com
A : Votre adresse
Bonjour Monsieur XXXX, afin de ne pas perdre l'accès à votre compte Netflix, merci de bien vouloir remplir les informations de paiement nécessaires au renouvellement de votre abonement sur la page suivante http://netflix.paiementSupport.com
Netflix signature officiel
Réponse
Email officiel
Email de phising
Explication
Plusieurs éléments doivent attirer votre attention
- L'adresse d'expéditeur semble correct ?
- Le site est en http ce qui doit directement attirer votre attention, plus aucun site officiel utilise HTTP ils sont tous avec HTTPS
- Le lien sur lequel on vous demande de cliquer contient effectivement netflix mais comme vu dans la théorie n'importe qui peut ajouter netflix comme nom de sous domain, le vrai site sur lequel vous allez aller appartient à paiementSupport.com et non pas netflix.
Donc malgrès une adresse d'expéditeur qui semble vrai et une mise en page du mail officiel avec la bonne signature, le lien du site doit attirer votre attention et éveiller vos soupsons.