<div class="xblock xblock-public_view xblock-public_view-vertical" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="VerticalStudentView" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="vertical" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@vertical+block@e7abae23a36e4ed180377d6b2a6c5b02" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<div class="vert-mod">
<div class="vert vert-0" data-id="block-v1:Totem+TP_PM_FR001+cours+type@html+block@45de75db48fb42e4b3850c81c2d96d6c">
<div class="xblock xblock-public_view xblock-public_view-html xmodule_display xmodule_HtmlBlock" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="XBlockToXModuleShim" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="html" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@html+block@45de75db48fb42e4b3850c81c2d96d6c" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<script type="json/xblock-args" class="xblock-json-init-args">
{"xmodule-type": "HTMLModule"}
</script>
<p><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"><strong>Est-ce que cet email est une attaque par hameçonnage ? </strong>Tout d’abord, examinez de près l’adresse électronique de l’expéditeur. Connaissez-vous cette adresse mail ? Si elle provient supposément de l'un de vos contacts, l'adresse de messagerie est-elle exactement la même que celle que vous avez déjà pour ce contact ? Si le courrier semble provenir d’une institution, correspond-il exactement à l’URL de son site Web ?<strong><br /></strong></span></p>
<p style="text-align: center;"><img src="/assets/courseware/v1/f31adc60009ee4d463d1334a8b422fa7/asset-v1:Totem+TP_PM_FR001+cours+type@asset+block/mail-phishing-orange-headers.png" type="saveimage" target="[object Object]" width="80%" /><strong></strong></p>
<p><strong>Les adresses e-mail peuvent être falsifiées!</strong><br />Les adresses électroniques peuvent en réalité être assez facilement usurpées; ce qui signifie que même si l'adresse de l'expéditeur a l'air légitime, l'e-mail peut toujours être un e-mail de hameçonnage.</p>
<p><strong>Pour vérifier cela, vous devez examiner de plus près les champs "expéditeur / De" et "réponse à" de l'e-mail</strong> (voir les conseils ci-dessous pour savoir comment trouver ces informations). L’adresse électronique de l’expéditeur est-elle orthographiée correctement ? Y a-t-il des points supplémentaires, des extensions de domaine étranges ou une légère différence orthographique ? L’adresse de réponse (si vous pouvez la voir) est-elle identique à l’adresse électronique de l’expéditeur ?</p>
<section style="border: 2px; border-style: solid; border-color: #66cc99; padding: 1em;"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"><strong>Astuces</strong> : tous les fournisseurs de messagerie électronique n'ont pas la même interface ; celles-ci peuvent également fonctionner différemment selon que vous soyez sur votre téléphone ou sur votre ordinateur. Accédez à votre boîte de réception de manière habituelle, et voyez quelles astuces parmi celles ci dessous peuvent marcher pour vous :</span>
<blockquote>
<ul>
<li><span class="author-a-z77zvz74z8k1vz122zcgd6b17q">Vous voyez seulement le nom de l'expéditeur et non l'adresse électronique complète ? Sur votre ordinateur portable, essayez de survoler le nom de l’expéditeur avec votre souris. L’adresse électronique complète apparaîtra dans la majorité des cas.</span></li>
<li><span class="author-a-z77zvz74z8k1vz122zcgd6b17q">S'il n'y a pas d'option de survol (par exemple, si vous vérifiez le courrier sur votre téléphone), regardez s'il y a une flèche déroulante à côté ou en dessous de l'adresse électronique. Sélectionnez ce menu déroulant et comparez les champs expéditeur, et "Répondre à". Sont-ils identiques ? <br /></span></li>
<li><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q">S'il n'y a pas de flèche déroulante sur votre interface de messagerie mobile, essayez d'appuyer longuement sur le nom de l'expéditeur.</span></span></li>
</ul>
</blockquote>
</section>
</div>
</div>
</div>
<script type="text/javascript">
(function (require) {
require(['/static/js/dateutil_factory.be68acdff619.js?raw'], function () {
require(['js/dateutil_factory'], function (DateUtilFactory) {
DateUtilFactory.transform('.localized-datetime');
});
});
}).call(this, require || RequireJS.require);
</script>
<script>
function emit_event(message) {
parent.postMessage(message, '*');
}
</script>
</div>
<div class="xblock xblock-public_view xblock-public_view-vertical" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="VerticalStudentView" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="vertical" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@vertical+block@fcdcd593e4ce4343a0350f5203b83fc8" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<div class="vert-mod">
<div class="vert vert-0" data-id="block-v1:Totem+TP_PM_FR001+cours+type@html+block@ae2b0eb51e76495085c6a778062fd8b7">
<div class="xblock xblock-public_view xblock-public_view-html xmodule_display xmodule_HtmlBlock" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="XBlockToXModuleShim" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="html" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@html+block@ae2b0eb51e76495085c6a778062fd8b7" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<script type="json/xblock-args" class="xblock-json-init-args">
{"xmodule-type": "HTMLModule"}
</script>
<p style="text-align: center;"><strong><img src="/assets/courseware/v1/ce7d074140e51c9cc964c99850407238/asset-v1:Totem+TP_PM_FR001+cours+type@asset+block/mail-phishing-orange-urgence.png" type="saveimage" target="[object Object]" width="80%" /><br /></strong></p>
<div id="magicdomid190" class="ace-line primary-author-a-z77zvz74z8k1vz122zcgd6b17q"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"><strong>"C’est urgent !"</strong>. La plupart des tentatives d’hameçonnage reposent sur la création d’un sentiment d’urgence :</span></div>
<blockquote>
<ul>
<li><span class="author-a-z77zvz74z8k1vz122zcgd6b17q">"Votre compte a été piraté. Cliquez sur ce lien pour changer votre mot de passe"</span></li>
<li><span class="author-a-z77zvz74z8k1vz122zcgd6b17q">"Je suis en difficulté, s'il vous plaît envoyez-moi de l'argent de toute urgence"</span></li>
<li><span class="author-a-z77zvz74z8k1vz122zcgd6b17q">“Vous avez gagné un abonnement gratuit! Vérifiez votre boîte mail en cliquant sur ce lien maintenant</span>”</li>
<li>“<span class="author-a-z77zvz74z8k1vz122zcgd6b17q">J'ai trouvé cette photo de vous en ligne. Est-ce bien vous ?"</span></li>
</ul>
</blockquote>
<p>Bien sûr, un courrier électronique urgent n’est pas toujours une tentative d’hameçonnage, mais être prudent et prendre quelques minutes pour confirmer l’authenticité de ce courrier électronique peut vous évitez bien des tracas par la suite.<br />Le maître mot dans ce cas de figure et "prendre son temps", ne pas hésiter à le faire lire par une tierce personne est aussi une bonne méthode.</p>
<section style="border: 2px; border-style: solid; border-color: #66cc99; padding: 1em;">
<div id="magicdomid201" class="ace-line primary-author-a-z77zvz74z8k1vz122zcgd6b17q"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"><strong>Astuce</strong> <strong>:</strong> si vous ne faites pas confiance au courrier électronique reçu, ne JAMAIS hésiter à demandez à l'expéditeur, via un autre canal, si il vous a bien envoyé un courrier électronique urgent.</span></div>
</section>
<p></p>
<section style="border: 2px; border-style: solid; border-color: #66cc99; padding: 1em;"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"></span>
<div id="magicdomid203" class="ace-line primary-author-a-z77zvz74z8k1vz122zcgd6b17q"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"><strong>Astuce :</strong> Votre banque, ainsi que des services tels que Gmail, Facebook ou Dropbox, ne vous enverront JAMAIS de courrier électronique urgent vous demandant de vous connecter ou de modifier votre mot de passe. Si vous n'êtes pas sûr, suivez votre instinct, ne cliquez pas sur le lien ! Rendez-vous plutôt sur leur site Web et voyez si la société a fait une annonce ou vous a envoyé un message sur leur plate-forme.</span></div>
</section>
</div>
</div>
</div>
<script type="text/javascript">
(function (require) {
require(['/static/js/dateutil_factory.be68acdff619.js?raw'], function () {
require(['js/dateutil_factory'], function (DateUtilFactory) {
DateUtilFactory.transform('.localized-datetime');
});
});
}).call(this, require || RequireJS.require);
</script>
<script>
function emit_event(message) {
parent.postMessage(message, '*');
}
</script>
</div>
<div class="xblock xblock-public_view xblock-public_view-vertical" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="VerticalStudentView" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="vertical" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@vertical+block@8901201cfb0140d5a829489126bc8fac" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<div class="vert-mod">
<div class="vert vert-0" data-id="block-v1:Totem+TP_PM_FR001+cours+type@html+block@3da21cf12f15417ca812bc396866e32d">
<div class="xblock xblock-public_view xblock-public_view-html xmodule_display xmodule_HtmlBlock" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="XBlockToXModuleShim" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="html" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@html+block@3da21cf12f15417ca812bc396866e32d" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<script type="json/xblock-args" class="xblock-json-init-args">
{"xmodule-type": "HTMLModule"}
</script>
<p style="text-align: center;"><img src="/assets/courseware/v1/1460eff4d900c5ea18654f723a584df3/asset-v1:Totem+TP_PM_FR001+cours+type@asset+block/mail-phishing-orange-link.png" type="saveimage" target="[object Object]" width="80%" /></p>
<div id="magicdomid209" class="ace-line primary-author-a-z77zvz74z8k1vz122zcgd6b17q"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q">Un lien dans un e-mail ou dans un message WhatsApp est couramment utilisé pour les attaques par hameçonnage.</span></div>
<div id="magicdomid210" class="ace-line primary-author-a-z77zvz74z8k1vz122zcgd6b17q"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"> </span></div>
<div id="magicdomid211" class="ace-line primary-author-a-z77zvz74z8k1vz122zcgd6b17q"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q">Même si vous pensez qu'un message ou un courrier électronique est légitime, prenez l'habitude de faire quelques vérifications basiques avant de cliquer sur les liens. A force de pratique, cela deviendra un automatisme et votre comportement vous protégera, un peu comme quand vous regardez dans les deux sens de circulation avant de traverser la route.</span></div>
<p></p>
<p style="text-align: center;"><img src="/assets/courseware/v1/6d85f0bf51c31e6f598c2f464bfa20ba/asset-v1:Totem+TP_PM_FR001+cours+type@asset+block/phishing-fr.gif" alt="attackers" type="saveimage" target="[object Object]" float:="" center="" width="50%" /></p>
<p></p>
<section style="border: 2px; border-style: solid; border-color: #66cc99; padding: 1em;">
<p><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"><strong>Astuce n°1 :</strong> Vous voulez voir l'URL complète d'une URL raccourcie avant de cliquer dessus ? Utilisez un service de d'affichage complet d'URL : </span><a href="https://unshorten.it/" target="_blank">Unshorten</a></p>
</section>
<p></p>
<section style="border: 2px; border-style: solid; border-color: #66cc99; padding: 1em;">
<div id="magicdomid219" class="ace-line primary-author-a-z77zvz74z8k1vz122zcgd6b17q"><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"><strong>Astuce n ° 2 :</strong> Si un mot est cliquable (donc s'il y a un lien internet) et que l’</span><span class="author-a-z77zvz74z8k1vz122zcgd6b17q comment c-mmaYWuEGanSCEdaI">URL</span><span class="author-a-z77zvz74z8k1vz122zcgd6b17q"> n’est pas visible (comme dans le cadre ci-dessus), placez votre curseur sur le lien. Cela affichera le lien réel, soit en bas à gauche de votre fenêtre, soit sur le mot lui-même. Vérifiez si l'URL est réelle avant de cliquer dessus et faites attention à l'orthographe, aux ajouts, etc.</span></div>
</section>
</div>
</div>
</div>
<script type="text/javascript">
(function (require) {
require(['/static/js/dateutil_factory.be68acdff619.js?raw'], function () {
require(['js/dateutil_factory'], function (DateUtilFactory) {
DateUtilFactory.transform('.localized-datetime');
});
});
}).call(this, require || RequireJS.require);
</script>
<script>
function emit_event(message) {
parent.postMessage(message, '*');
}
</script>
</div>
<div class="xblock xblock-public_view xblock-public_view-vertical" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="VerticalStudentView" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="vertical" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@vertical+block@b3289d83330c47aab5b81dc944daa0e8" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<div class="vert-mod">
<div class="vert vert-0" data-id="block-v1:Totem+TP_PM_FR001+cours+type@problem+block@654f5ea8c22748ad924693b226a900db">
<div class="xblock xblock-public_view xblock-public_view-problem xmodule_display xmodule_ProblemBlock" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-block-type="problem" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@problem+block@654f5ea8c22748ad924693b226a900db" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="True">
<div class="page-banner"><div class="alert alert-warning"><span class="icon icon-alert fa fa fa-warning" aria-hidden="true"></span><div class="message-content">Quiz is only accessible to enrolled learners. Sign in or register, and enroll in this course to view it.</div></div></div>
</div>
</div>
<div class="vert vert-1" data-id="block-v1:Totem+TP_PM_FR001+cours+type@grapheditorxblock+block@a0a04362460043b98a283857fb8d24a3">
<div class="xblock xblock-public_view xblock-public_view-grapheditorxblock" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-block-type="grapheditorxblock" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@grapheditorxblock+block@a0a04362460043b98a283857fb8d24a3" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<div class="page-banner"><div class="alert alert-warning"><span class="icon icon-alert fa fa fa-warning" aria-hidden="true"></span><div class="message-content">This content is only accessible to enrolled learners. Sign in or register, and enroll in this course to view it.</div></div></div>
</div>
</div>
</div>
<script type="text/javascript">
(function (require) {
require(['/static/js/dateutil_factory.be68acdff619.js?raw'], function () {
require(['js/dateutil_factory'], function (DateUtilFactory) {
DateUtilFactory.transform('.localized-datetime');
});
});
}).call(this, require || RequireJS.require);
</script>
<script>
function emit_event(message) {
parent.postMessage(message, '*');
}
</script>
</div>
<div class="xblock xblock-public_view xblock-public_view-vertical" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="VerticalStudentView" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="vertical" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@vertical+block@167032c1eb1c44aaaea0a747531e1d34" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<div class="vert-mod">
<div class="vert vert-0" data-id="block-v1:Totem+TP_PM_FR001+cours+type@html+block@d4266b8d12c04489947a8b55defa59b8">
<div class="xblock xblock-public_view xblock-public_view-html xmodule_display xmodule_HtmlBlock" data-course-id="course-v1:Totem+TP_PM_FR001+cours" data-init="XBlockToXModuleShim" data-runtime-class="LmsRuntime" data-runtime-version="1" data-block-type="html" data-usage-id="block-v1:Totem+TP_PM_FR001+cours+type@html+block@d4266b8d12c04489947a8b55defa59b8" data-request-token="78c330f6a05a11ebb5bc0242ac120009" data-graded="True" data-has-score="False">
<script type="json/xblock-args" class="xblock-json-init-args">
{"xmodule-type": "HTMLModule"}
</script>
<p>Si vous êtes victime d'une attaque par hameçonnage, il est important de comprendre que si ce type d'attaque perdure c'est qu'elle remporte un vif succès (environ 92% des attaques sur internet sont du hameçonnage). En effet, <strong>ces attaques exploitent des défaut et travers tout à fait humains ainsi que des habitudes de communication</strong> très répandues (en particulier notre tendance à nous échanger des liens et des pièces jointes !).</p>
<p>Lorsque nous avons été piégé par une attaque par hameçonnage, la honte et l’embarras nous empêchent souvent de demander de l’aide ; ces traits de caractère peuvent également nous empêcher de partager des informations qui pourraient aider à freiner la propagation de l'attaque parmi nos propres contacts.</p>
<p>Plutôt que taire votre embarras, <strong>parlez, agissez et faites savoir aux autres ce qui s’est passé.</strong><br /> <br />Vous avez terminé avec le module 2 ! Passez maintenant au module 3 pour savoir quoi faire si vous avez été victime d’hameçonnage.</p>
</div>
</div>
</div>
<script type="text/javascript">
(function (require) {
require(['/static/js/dateutil_factory.be68acdff619.js?raw'], function () {
require(['js/dateutil_factory'], function (DateUtilFactory) {
DateUtilFactory.transform('.localized-datetime');
});
});
}).call(this, require || RequireJS.require);
</script>
<script>
function emit_event(message) {
parent.postMessage(message, '*');
}
</script>
</div>