Oups — c'était un test de phishing
Vous n'êtes pas seul. Cela arrive à des gens tous les jours. C'est pourquoi nous nous entraînons.
Merci de ne pas en parler à des collègues pendant 24 heures. Cela nous permet de mesurer équitablement la vigilance.
Aucun mot de passe n'a été modifié, envoyé ou stocké. Cette page fait partie d'une simulation de votre organisation pour aider à reconnaître le phishing.
Le phishing semble souvent presque réel. Ces vérifications aident à repérer la différence plus vite.
Le nom peut paraître familier mais les attaquants peuvent utiliser n'importe quel nom. Vérifiez qu'il correspond à l'adresse e-mail.
Repérez les différences subtiles de domaine ou d'orthographe. Un caractère en plus peut suffire à créer une fausse adresse.
Le phishing pousse souvent à "vérifier les données", "restaurer le compte" ou "se connecter maintenant". C'est un signal classique.
Urgence, menace, honte ou curiosité sont utilisées pour faire cliquer vite. Faites une pause de 10 secondes.
Survolez (sans cliquer) pour voir l'URL réelle. Le domaine ne correspond pas exactement ? Ne pas ouvrir.
Vérifiez toujours l'adresse web avant le premier slash (/). Un faux site peut sembler parfait, mais le domaine le trahit.
Signalez toujours les e-mails suspects au bon endroit dans votre organisation (IT/Service Desk/SOC). Cela permet une réaction plus rapide.
Si vous avez accidentellement téléchargé quelque chose ou saisi des données, signalez-le immédiatement. Mieux vaut signaler tôt que tard.