Scribd
Importer
152 vues6 pages

Exercices Sécurité Informatique

Le document présente une série de questions et de scénarios pour aider à reconnaître et éviter les tentatives d'hameçonnage. Chaque question propose des options de réponse pour identifier des signes de phishing et des comportements sécuritaires à adopter. Les thèmes abordés incluent la vérification des adresses e-mail, l'analyse des pièces jointes, et la prudence face aux liens suspects.

Transféré par

Do Millogo
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
152 vues6 pages

Exercices Sécurité Informatique

Le document présente une série de questions et de scénarios pour aider à reconnaître et éviter les tentatives d'hameçonnage. Chaque question propose des options de réponse pour identifier des signes de phishing et des comportements sécuritaires à adopter. Les thèmes abordés incluent la vérification des adresses e-mail, l'analyse des pièces jointes, et la prudence face aux liens suspects.

Transféré par

Do Millogo
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Exercices : comment reconnaître une tentative

d'hameçonnage et comment l'éviter ?

Question 1
Vous êtes invité au mariage de vos amis Mélanie et Laurent.
Quelques semaines avant la date prévue, vous recevez le mail
suivant :

De : Mélanie et Laurent

À : moi

Bonjour à tous,

En cadeau de mariage, nous souhaitons que nos proches fassent


un don à l'association qui nous tient à cœur, Un enfant par la main.

En faisant un don, vous pérennisez leur activité, tout en aidant,


chaque année, un nombre croissant d'enfants à devenir des
adultes autonomes et responsables.

Je fais un don à l'association

Avec tous nos remerciements,

Amicalement,

Mélanie et Laurent.

Que faites-vous ?

Attention, plusieurs réponses sont possibles.


A) Vous vérifiez que l'adresse est la bonne.

B) Vous survolez le bouton Faire un don à l’association pour


vérifier l’adresse du site.

C) Vous signalez l'e-mail comme spam.

Question 2
Vous avez reçu le mail suivant :

De : [email protected]

Objet : ALERTE COMPTE SUSPENDU

Nous n'avons pas pu débiter votre compte, l'accès à votre comte


est supprimé. Pour éviter la coupure totale de nos services,
veuillez cliquer dans un délai de 24h sur le lien suivant et mettez à
jour vos informations de paiement : http://vérification-deezer/cgi-
compte/

Après l'avoir lu attentivement, vous détectez une tentative de


phishing grâce :

Attention, plusieurs réponses sont possibles.

A) Aux fautes d’orthographe, de grammaire

B) À l’absence de logo

C) À l’adresse de l’expéditeur

Question 3
Vous recevez un mail concernant votre compte Google :
De : Google

Objet : ALERTE SECURITE

Nous avons détecté une tentative de connexion sur votre compte


Google. Si ce n'est pas vous, nous vous invitons à cliquer
immédiatement sur le lien suivant pour modifier votre mot de
passe : [bouton cliquable "Modifier le mot de passe"]

Craignant qu'un inconnu n'ait effectivement découvert votre mot


de passe, vous souhaitez le modifier :

A) Vous cliquez sur le lien contenu dans le mail

B) Vous vous rendez sur le site Google via votre navigateur


Internet pour vous connecter à votre compte et modifier votre
mot de passe

Question 4
Vous avez reçu un mail que vous identifiez comme étant un spam.

Que faites-vous ?

A)Je supprime le message

B) Je signale le message comme indésirable avant de le


supprimer

Question 5
Vous avez demandé à votre collègue Laura de vous envoyer le
rapport du CE de votre société. À la réception du mail :

A) Vous ouvrez aussitôt le fichier joint


B) Vous observez l'extension du fichier pour déterminer le type de
fichier envoyé

Question 6
Parmi les pièces jointes suivantes, lesquelles, à votre avis, sont
inoffensives ?

Attention, plusieurs réponses sont possibles.

A) Archive_photo.jpg

B) Photo_seminaire.exe

C) Suivi_budget.xlsx

Question 7

Un collègue vous a envoyé par mail un document important.


Malheureusement, la pièce jointe paraît être piégée :

A) Vous faites analyser le fichier par un service de détection de


virus en ligne

B) Vous n’avez d’autre choix que de supprimer le mail et prévenir


votre collègue

Question 8
Vous expliquez aux membres de votre équipe quels sont les
principaux signes révélateurs d’un site Internet frauduleux. Vous
les incitez à repérer :

Attention, plusieurs réponses sont possibles.

A) Des fautes d'orthographe, de grammaire ou de syntaxe


B) Des liens qui ne fonctionnent pas

C) L'absence de logo

D) Une présentation obsolète ou étrange

E) L'absence d'images

Question 9

Vous recevez un mail de votre assureur avec un lien permettant


de mettre à jour vos informations.

Le lien vous amène sur le site web de votre compagnie


d’assurance. Le site est en tous points semblable à celui que
vous connaissez.

En outre, il n’y a aucune faute d’orthographe ni de grammaire, et


les mentions légales et les CGV sont indiquées.

Pour mettre à jour vos informations, vous devez tout d’abord vous
connecter en entrant votre identifiant et votre mot de passe
habituels :

A) Le site est bien celui de ma compagnie d’assurance ; j’entre


mes informations de connexion

B) Pour être sûr qu’il ne s’agit pas d’un faux site, je vérifie
auparavant l'URL du site dans la barre d’adresse de mon
navigateur

Question 10
Votre banque vous a envoyé un e-mail pour vous informer des
nouveaux tarifs en vigueur. Pour y accéder, vous devez cliquer
sur un lien. Vous décidez de vérifier son URL.

Dans la barre d’adresse, vous lisez :


http://mabanque.com/secure-login.info/login.html

A) Rassuré, vous saisissez vos informations de connexion pour


visualiser les nouveaux tarifs

B) Vous fermez la page et rédigez un mail au service client de


votre banque, en leur expliquant que vous soupçonnez une
tentative d’escroquerie

Vous aimerez peut-être aussi