Cybermalveillance : Arnaque au CPF
WEB
WEB
Identifier les menaces
- Identifier les caractéristiques des emails frauduleux
- Traiter un mail frauduleux en toute sécurité
- Identifier les arnaques, en particulier CPF
- Agir et se protéger face aux arnaques
La création d'un logo
PRESENTATION
PRESENTATION
COMPÉTENCE : sécuriser l'environnement numérique
COMPÉTENCE : sécuriser l'environnement numérique
DEMARRER
Création Léa DOLENC - Septembre 2021
WEB
PRESENTATION
COMPÉTENCE : sécuriser l'environnement numérique
cyber-malveillance
Quels risques ?
D'après vous, sur Internet, quel type de risque êtes vous amenés à rencontrer ? Pouvez-vous penser à des risques ou des problèmes que vous ou des personnes de votre entourage ont pu rencontrer en naviguant sur Internet ?
RÉPONSES
>>
5 minutes
cyber-malveillance
Quels risques ?
Principalement deux risques : - vol d'argent - vol de données
cyber-malveillance
Quels risques liés au vol de données ?
Le vol de données peut apporter de nombreux problèmes beaucoup plus graves, tels que :
cyber-malveillance
Quels risques liés au vol de données ?
Le vol de données peut apporter de nombreux problèmes beaucoup plus graves, tels que : - Connexion frauduleuse à vos comptes - Vol d'argent - Usurpation d'identité - Arnaques auprès de vos contacts
cyber-malveillance
Quels risques ?
Principalement deux risques : - vol d'argent - vol de données
De quelle(s) façon(s) pouvez-vous être amené à vous faire soutirer de l'argent ou vos données sur Internet ?
cyber-malveillance
les principaux risques :
- Phishing et piratage - Arnaques - Virus
LES TECHNIQUES
vol de données
Phishing
le phishing
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
Vos données personnelles peuvent être récupérées à votre insu. Les arnaqueurs se font passer pour des tiers de confiance afin que vous leur fournissiez volontairement des informations.
VIRUS
PORTER PLAINTE
Comment ça fonctionne ? Un exemple de hameçonnage
Comment s'en prémunir ?
LES TECHNIQUES
vol de données
Phishing
le phishing
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
Vos données personnelles peuvent être récupérées à votre insu. Les arnaqueurs se font passer pour des tiers de confiance afin que vous leur fournissiez volontairement des informations.
VIRUS
PORTER PLAINTE
Comment ça fonctionne ? Un exemple de hameçonnage
Comment s'en prémunir ?
- Ne pas suivre de liens que vous ne connaissez pas - Ne pas transmettre ses données en cas de doute - Ne jamais communiquer de données sensibles
LES TECHNIQUES
vol de données
Phishing
le pIRATAGE
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
C'est la prise de contrôle d'un ou plusieurs de vos comptes sur le Web sans votre consentement suite au vol de vos identifiants. Le risque n'est pas seulement pour vous mais aussi pour les personnes qui se feront avoir au travers de votre compte.
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
Comment s'en prémunir ?
LES TECHNIQUES
vol de données
Phishing
le pIRATAGE
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
C'est la prise de contrôle d'un ou plusieurs de vos comptes sur le Web sans votre consentement suite au vol de vos identifiants. Le risque n'est pas seulement pour vous mais aussi pour les personnes qui se feront avoir au travers de votre compte.
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
Comment s'en prémunir ?
- Surveiller son activité sur les réseaux et boîtes email - Gérer ses mots de passe : un MdP différent pour chaque site ! - Sécuriser ses MdP : longs et complexes - Activer la double authentification : les connexions sont à valider via un aute compte ou par votre téléphone
LES TECHNIQUES
vol de données
Phishing
phishing et piratage
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Suite à ces deux définitions, quelle(s) différence(s) identifiez -vous entre piratage et phishing ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
vol de données
Phishing
phishing et piratage
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Suite à ces deux définitions, quelle(s) différence(s) identifiez -vous entre piratage et phishing ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
- Par la ruse : le phishing - Par la force : le piratage
arnaques
Le phishing est souvent mis en oeuvre dans un contexte plus vaste d'arnaques.
Connaissez-vous des exemples d'arnaques sur internet ?
10 minutes
LES TECHNIQUES
ZOOM ARNAQUE CPF
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
zoom sur l'ARNAQUE AU CPF
Mécaniques de l'arnaque
Trop tard ?
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
LE CPF, c'est quoi ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Le Compte Personnel de Formation (CPF) est un compte alimenté tout au long de la vie active afin de vous permettre d'acquérir des droits à la formation.
Trop tard ?
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
- Alimenté en euros - Anciennement alimenté en heures - 500€ par année de travail, jusqu'à 5000€ - Permet de payer pour des formations dites éligibles
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
LE CPF, comment CA FONCTIONNE ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Chaque personne en emploi ou ayant été en emploi possède un CPF. Il suffit de se rendre sur le site CPF et de s'identifier grâce à France Connect ou son numéro de sécurité sociale.
Trop tard ?
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
quelS objectifS ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
L'arnaque au CPF peut avoir deux objectifs : - Vous forcer à utiliser votre solde disponible - Utiliser votre solde à votre insu
Trop tard ?
Se protéger
BONNES PRATIQUES
De quelles façons ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
quelS objectifS ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
L'arnaque au CPF peut avoir deux objectifs : - Vous forcer à utiliser votre solde disponible - Utiliser votre solde à votre insu
Trop tard ?
Se protéger
BONNES PRATIQUES
Comment ça fonctionne ? Un exemple d'arnaque
De quelles façons ?
AUTRES ARNAQUES
- Monter artificiellement le prix d'une formation - Vous forcer à vous inscrire à une formation - Vous proposer des formations frauduleuses ou inexistantes - Voler vos identifiants pour accéder à votre solde CPF
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
1- En montant artificiellement le prix d'une formation à laquelle vous souhaitez vous inscrire : l'organisme attend les informations de votre solde avant de vous communiquer le prix réel de la formation et définit le prix en fonction de votre solde.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
1- En montant artificiellement le prix d'une formation à laquelle vous souhaitez vous inscrire : l'organisme attend les informations de votre solde avant de vous communiquer le prix réel de la formation et définit le prix en fonction de votre solde.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
- Ne pas communiquer votre solde - Demander à connaître les prix et les formations disponibles avant de fournir des renseignements personnels
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
2- En vous proposant une inscription "forcée" à une formation : le CPF vous permet de choisir les formations auxquelles vous souhaitez vous inscrire parmi un large catalogue. Certains organismes prennent contact avec vous pour vous proposer leurs formations sans préciser que vous bénéficiez de beaucoup d'autres choix. La démarche peut être plus ou moins agressive.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
2- En vous proposant une inscription "forcée" à une formation : le CPF vous permet de choisir les formations auxquelles vous souhaitez vous inscrire parmi un large catalogue. Certains organismes prennent contact avec vous pour vous proposer leurs formations sans préciser que vous bénéficiez de beaucoup d'autres choix. La démarche peut être plus ou moins agressive.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
- Ne prenez vos renseignements que sur le site officiel du CPF - N'acceptez pas de vous inscrire à une formation auprès d'un organisme qui vous contacte directement par téléphone - Prenez le temps d'étudier toutes les propositions qui s'offrent à vous
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
3- En vous proposant une inscription à une formation frauduleuse qui n'existe pas ou qui ne propose pas de validation reconnue à l'issue du parcours. Attention : même sur le site officiel, de telles formations existent !
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
3- En vous proposant une inscription à une formation frauduleuse qui n'existe pas ou qui ne propose pas de validation reconnue à l'issue du parcours. Attention : même sur le site officiel, de telles formations existent !
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
- Comparez les différentes formations possibles - Renseignez-vous sur le type de certifications proposées habituellement pour ces formations - N'acceptez pas de vous inscrire à une formation que l'on vous propose par téléphone
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
4- En obtenant vos identifiants de connexion au site CPF et en vous inscrivant à votre insu à des formations dont vous ne bénéfiecierez pas. Les identifiants peuvent être récupérés par phishing ou en vous les demandant directement.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
4- En obtenant vos identifiants de connexion au site CPF et en vous inscrivant à votre insu à des formations dont vous ne bénéfiecierez pas. Les identifiants peuvent être récupérés par phishing ou en vous les demandant directement.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
- Ne communiquez jamais vos identifiants de connexion à qui que ce soit : les OF n'ont pas le droit de vous les demander ! - Surveillez votre activité sur le site CPF - Méfiez-vous des liens et des emails dont vous ne connaissez pas l'expéditeur
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
arnaques au cpf
Le CPF ?
Que faire quand c'est "trop tard" ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Trop tard ?
Se protéger
Vous savez que vous risquez d'être victime d'une arnaque car vous avez communiqué vos identifiants CPF ou parce que vous vous êtes inscrit à une formation qui paraît frauduleuse. Vous remarquez une activité qui vous semble anormale sur votre CPF. Que pouvez-vous mettre en place pour limiter les dégâts causés par l'arnaque ?
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
arnaques au cpf
Le CPF ?
Que faire quand c'est "trop tard" ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Trop tard ?
- Signaler à la plateforme CPF que votre compte est probablement utilisé à des fins frauduleuses- Changer immédiatement votre mot de passe CPF ainsi que sur tous les autres comptes qui risquent d'être compromis - Conserver les preuves - Contacter la plateforme InfoEscroqueries
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
arnaques au cpf
Le CPF ?
Que faire pour se protéger ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Trop tard ?
À l'issue de cette séance ensemble, vous souhaitez prévenir un proche des possibilités d'arnaques qui existent autour du CPF. Quels conseils lui donneriez-vous pour qu'il ou elle ne se fasse pas avoir ? Quelles bonnes pratiques lui conseilleriez-vous d'adopter pour se protéger ?
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
15 minutes
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
arnaques au cpf
Le CPF ?
Que faire pour se protéger ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Trop tard ?
- Choisir soi-même sa formation et prendre directement les renseignements sur le catalogue officiel du CPF- Ne pas s'inscrire suite à un démarchage téléphonique de la part d'un organisme de formation - Surveiller régulièrement son activité sur le site CPF - Ne jamais communiquer ses identifiants + Quelques bonnes pratiques pour éviter le phishing >>
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
se protéger du phishing
ZOOM ARNAQUE CPF
BONNES PRATIQUES
les bonnes pratiques
Mail frauduleux : contenu
Mail frauduleux : expéditeur
Mail frauduleux : les liens
- Reconnaître les emails frauduleux- Reconnaître les URL frauduleux
Lire un URL
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
RECONNAîTRE UN EMAIL FRAUDULEUX
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Le contenu
Mail frauduleux : expéditeur
Mail frauduleux : les liens
Lire un URL
L'expéditeur
Quels indices ?
AUTRES ARNAQUES
Les liens
VIRUS
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LE CONTENU
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
LE CONTEXTE
Mail frauduleux : les liens
Est-ce cohérent ? Est-ce attendu ? Est-ce habituel ? Est-ce un message que vous pouvez recevoir en temps normal ?
Lire un URL
AUTRES ARNAQUES
VIRUS
??
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LE CONTENU
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
UNE DEMANDE
Mail frauduleux : les liens
Soit de réglement, soit de renseignements, soit de coordonnées bancaires... Il y a un but à l'arnaque !
Lire un URL
AUTRES ARNAQUES
VIRUS
!!
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LE CONTENU
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
LE TON
Mail frauduleux : les liens
Anxiogène, urgent ou promettant un gain important, éveillant la curiosité. La mécanique de l'arnaque repose sur l'ingénierie sociale.
Lire un URL
AUTRES ARNAQUES
VIRUS
!!
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LE CONTENU
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
LES FAUTES
Mail frauduleux : les liens
Vérifiez la syntaxe, la grammaire, l'orthographe... La rédaction des messages frauduleux laisse souvent à désirer !
Lire un URL
AUTRES ARNAQUES
VIRUS
XX
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
L'EXPEDITEUR
ZOOM ARNAQUE CPF
Les adresses e-mail officielles apparaissent souvent sous la forme : xxxxxxxxx@nomdelorganisation.fr noreply@nomdelorganisation.fr Une adresse officielle ne sera pas hébergée sous une adresse gratuite (@gmail, @yahoo, @laposte...)
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
Mail frauduleux : les liens
Lire un URL
Les adresses frauduleuses : - seront plutôt sous la forme organisation@xxxx.fr - pourront présenter de légères modifications ou "fautes" dans le nom de l'organisation
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
Attention : les plus petites entreprises peuvent avoir une adresse en gmail, outlook ou laposte...
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LES LIENS
ZOOM ARNAQUE CPF
Souvent, le but du mail frauduleux est de vous emmener vers une page externe afin de vous faire compléter un formulaire et récupérer des informations privées : mot de passe, coordonnées bancaires... Attention aux liens sur lesquels vous cliquez !
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
Mail frauduleux : les liens
Lire un URL
Que vérifiier pour ne pas se faire avoir ?
AUTRES ARNAQUES
- Vérifier que l'URL est correct - Vérifier que le site sur lequel vous vous trouvez est utilisable : souvent, un site frauduleux n'est pas complet et ne présentera que la page de connexion - Si c'est un site que vous avez déjà visité, il devrait y avoir des traces de vos précédentes visites grâce aux cookies
>> APPRENDRE À LIRE UN URL
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
ARNAQUE AU FAUX SUPPORT TECHNIQUE
AUTRES ARNAQUES
Faux support technique
Soutirer de l'argent et/ou des informations en faisant croire à un problème technique survenu sur l'ordinateur et ne pouvant être résolu qu'en contactant la plateforme (frauduleuse) proposée.
Fausses offres d'emploi
Petites annonces
Comment ça fonctionne ? Un exemple d'arnaque au faux support technique
Autres
VIRUS
- Ne pas communiquer de données bancaires par téléphone - En cas de doutes, contactez un support officiel via leur site internet
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
FAUSSES OFFRES D'EMPLOI
AUTRES ARNAQUES
Faux support technique
Soutirer de l'argent et/ou des informations en vous sollicitant sous couvert d'une offre d'emploi.
Fausses offres d'emploi
Petites annonces
Comment ça fonctionne ? Un exemple d'une fausse offre d'emploi
Autres
VIRUS
- Se connecter sur le site officiel de Pôle Emploi (ne suffit pas : des offres frauduleuses existent sur PE !) - Se méfier des offres trop attractives/trop urgentes - Ne communiquer ni argent, ni coordonnées bancaires - Demander à rencontrer le recruteur
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
ARNAQUE AUX PETITES ANNONCES
AUTRES ARNAQUES
Faux support technique
Soutirer de l'argent sous couvert de petites annonces. L'arnaque se situe généralement au moment du paiement : frais supplémentaires, produit inexistant, système de paiement frauduleux...
Fausses offres d'emploi
Petites annonces
Autres
Comment ça fonctionne ? Un exemple d'arnaque aux petites annonces
VIRUS
- Se méfier des offres trop attractives/ton d'urgence - Ne pas accepter de payer des frais imprévus (même s'il y a promesse de remboursement) - Ne communiquez pas de coordonnées bancaires - Demander à rencontrer le vendeur
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES : IMPÔTS, JUSTICE...
AUTRES ARNAQUES
Faux support technique
Se faire passer pour une autorité gouvernementale à laquelle vous êtes censé devoir une certaine somme.
Fausses offres d'emploi
Petites annonces
Comment ça fonctionne ? Un exemple d'arnaque
Autres
VIRUS
- Se méfier du ton d'urgence et des délais très courts - Faire attention au contenu : cohérence, orthographe... - Contacter la plateforme officielle en ne passant pas par un lien externe issu d'un email mais par le navigateur
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
LES VIRUS
VIRUS
Ransomware
Un virus est un programme informatique malveillant dont l'objectif est de perturber le fonctionnement normal d'un système informatique à l'insu de son propriétaire. - cybermalveillance.gouv.fr
Cheval de Troie
Logiciel espion
PORTER PLAINTE
LES TECHNIQUES
Les ransomware ou rançongiciels bloquent l'accès à votre ordinateur ou vos fichiers et réclament le paiement d'une rançon pour vous en rendre l'accès.
RANSOMWARE/RANCONGICIELS
Que faire ?
- Ne pas payer la rançon - Faire appel à un professionnel (conserver les preuves et effectuer une restauration) - Essayer de déchiffrer les données (NoMoreRansom)
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
Ransomware
Cheval de Troie
Logiciel espion
PORTER PLAINTE
LES TECHNIQUES
Les ransomware ou rançongiciels bloquent l'accès à votre ordinateur ou vos fichiers et réclament le paiement d'une rançon pour vous en rendre l'accès.
- Ne pas payer la rançon - Faire appel à un professionnel (conserver les preuves et effectuer une restauration) - Essayer de déchiffrer les données (NoMoreRansom)
Que faire ?
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
CHEVAL DE TROIE
VIRUS
Ransomware
Le cheval de Troie est une logiciel malveillant camouflé en logiciel de confiance, installé par l'utilisateur lui-même.
Cheval de Troie
Logiciel espion
PORTER PLAINTE
Que faire ?
- Toujours vérifier l'éditeur des logiciels - Ne pas télécharger depuis des sites que l'on ne connaît pas - Faire un scan anti-virus sur les logiciels nouvellement téléchargés
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
LOGICIEL ESPION
VIRUS
Ransomware
Un programme installé à l'insu de l'utilisateur ayant pour but de récolter les données privées se trouvant sur son ordinateur.
Cheval de Troie
Logiciel espion
PORTER PLAINTE
Que faire ?
- Toujours vérifier l'éditeur des logiciels - Utiliser de logiciels libres (open-sources) dont vous pouvez connaître le code - Utiliser un anti-virus à jour ! - Vérifier les flux sortants (utilisateurs avancés)
QUELQUES BONNES PRATIQUES
Avoir un antivirus à jour
Soyez à jour !
Avoir un Operating System = Système d'exploitation à jour
QUELQUES BONNES PRATIQUES
N'installez pas des logiciels dont vous ne connaissez pas l'éditeur !
Dans le doute: Méfiance !
N'ouvrez pas de pièces-jointes dont vous ne connaissez pas l'expéditeur !
N'utilisez pas de périphériques dont vous ne connaissez pas le propritétaire !
QUELQUES BONNES PRATIQUES
Utilisez des mots de passe sécurisés : longs et complexes !
Diversifiez vos mots de passe : 1 MdP = 1 site !
Mots de Passe!
Informez-vous sur les éventuelles failles de sécurité : au moindre doute, changez de mots de passe ! (HaveIBeenPwnd)
QUELQUES BONNES PRATIQUES
Ne vous connectez pas sur des sites illicites ou suspects
Limitez l'accès
N'utilisez pas un compte Administrateur quand vous vous exposez à des risques
SI VOUS ÊTES INFECTÉS
VERIFIER
Déconnecter
Trouver la source du virus, puis faite une analyse anti-virus pour éliminer la menace
Déconnectez l'ordinateur infecté du réseau et du WiFi afin d'éviter que le virus ne se propage
RESTAURER
Faite sauvegarder vos données et restaurer votre système par des professionnels
LES TECHNIQUES
DÉPOSER PLAINTE ?
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
DÉPOSER PLAINTE
ZOOM ARNAQUE CPF
BONNES PRATIQUES
La cybermalveillance est reconnue comme une infraction.
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
Pour quelle raisons ces arnaques pourraient-elles être condamnées ?
- Menaces - Escroquerie - Usurpation d'identité...
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
Toutes les pages possèdent une adresse, des coordonnées d'accés : c'est leur URL
Mail frauduleux : les liens
Lire un URL
AUTRES ARNAQUES
https://fr.wikipedia.org/wiki/Lion
VIRUS
Un URL est composé de 4 parties : cliquez dessus pour découvrir chacune d'elle.
PORTER PLAINTE
Exercez-vous à lire une ULR
SUR LES URL SUIVANTES, identifiez : LE PROTOCOLE DE TRANSFERT, le sous-domaine, le nom de domaine et les pages
10 minutes
https://en.wikipedia.org/wiki/Lion https://outlook.office.com/mail/inbox https://teams.microsoft.com/ http://net.flix.com/abonnements https://genial.ly/fr
https://en.wikipedia.org/wiki/Lion
https://outlook.office.com/mail/inbox
https://teams.microsoft.com/
http://net.flix.com/abonnements
https://genial.ly/fr
passez la souris sur les url pour voir les différentes parties
Http ou https est le protocole de transfert, c'est à dire qu'il définit la façon dont les machines (serveurs, ordinateurs...) vont communiquer entre elles. Http et https sont utilisés pour les données des sites web, mais il existe d'autres protocoles pour d'autres utilisation, par exemple l'envoi d'e-mail.
https://fr.wikipedia.org/wiki/Lion
Le "s" de "https" nous indique que le transfert des données se fait de manière cryptée. La confidentialité des données au moment du transfert est donc garantie.
Ici, fr est un sous-domaine du domaine Wikipedia.org. Il est reconnaissable car il se trouve avant le nom de domaine et en est séparé par un point.
Pouvez-vous penser à un autre nom de sous-domaine ?
https://fr.wikipedia.org/wiki/Lion
On croise souvent le sous-domaine "www". Exemple : https://www.google.com
Réponse
wikipedia.org est le nom de domaine. Il designe l'identifiant, unique, d'un site. Il est composé : - d'une extension sous la forme ".fr", ".com", ".org", ".uk", ".net"... - d'un nom principal (wikipedia), situé juste avant l'extension, pouvant contenir des - Attention : s'il y a un . le nom est "coupé" et l'on n'est plus dans le nom du domaine mais dans ses sous-domaines.
https://fr.wikipedia.org/wiki/Lion
L'extension a son importance ! monsupersite.com ne sera pas le même site que monsupersite.net
Eventuellement, après l'extension, on peut trouver un / puis un ensemble de termes. Ces termes désignent des pages et sous pages. Comme un chemin d'accès dans vos dossiers, ces termes précisent l'endroit du domaine où vous vous situez.
https://fr.wikipedia.org/wiki/Lion
INGÉNIERIE SOCIALE
Les spams et les emails frauduleux font souvent appel à l'ingénierie sociale. C'est le fait d'utiliser la psychologie des individus comme levier pour faire réagir la victime, en comptant sur le fait qu'elle aura tendance à agir hâtivement sous le coup de l'urgence ou de la curiosité.
Pouvez-vous penser à des mécanismes d'ingénierie sociale ? Des phrases-type ou des exemple d'arnaques reposant sur l'ingénierie sociale ?
Réponses
>>
INGÉNIERIE SOCIALE
Les spams et les emails frauduleux font souvent appel à l'ingénierie sociale. C'est le fait d'utiliser la psychologie des individus comme levier pour faire réagir la victime, en comptant sur le fait qu'elle aura tendance à agir hâtivement sous le coup de l'urgence ou de la curiosité.
- Promesse de gain - Message ou surprise venant soit-disant d'un de vos contacts - Menace de suspension de ligne, d'électricité... - Menaces juridiques
Mail frauduleux et arnaques
ldolenc
Created on April 8, 2022
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Audio tutorial
View
Pechakucha Presentation
View
Desktop Workspace
View
Decades Presentation
View
Psychology Presentation
View
Medical Dna Presentation
View
Geometric Project Presentation
Explore all templates
Transcript
Cybermalveillance : Arnaque au CPF
WEB
WEB
Identifier les menaces
La création d'un logo
PRESENTATION
PRESENTATION
COMPÉTENCE : sécuriser l'environnement numérique
COMPÉTENCE : sécuriser l'environnement numérique
DEMARRER
Création Léa DOLENC - Septembre 2021
WEB
PRESENTATION
COMPÉTENCE : sécuriser l'environnement numérique
cyber-malveillance
Quels risques ?
D'après vous, sur Internet, quel type de risque êtes vous amenés à rencontrer ? Pouvez-vous penser à des risques ou des problèmes que vous ou des personnes de votre entourage ont pu rencontrer en naviguant sur Internet ?
RÉPONSES
>>
5 minutes
cyber-malveillance
Quels risques ?
Principalement deux risques : - vol d'argent - vol de données
cyber-malveillance
Quels risques liés au vol de données ?
Le vol de données peut apporter de nombreux problèmes beaucoup plus graves, tels que :
cyber-malveillance
Quels risques liés au vol de données ?
Le vol de données peut apporter de nombreux problèmes beaucoup plus graves, tels que : - Connexion frauduleuse à vos comptes - Vol d'argent - Usurpation d'identité - Arnaques auprès de vos contacts
cyber-malveillance
Quels risques ?
Principalement deux risques : - vol d'argent - vol de données
De quelle(s) façon(s) pouvez-vous être amené à vous faire soutirer de l'argent ou vos données sur Internet ?
cyber-malveillance
les principaux risques :
- Phishing et piratage - Arnaques - Virus
LES TECHNIQUES
vol de données
Phishing
le phishing
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
Vos données personnelles peuvent être récupérées à votre insu. Les arnaqueurs se font passer pour des tiers de confiance afin que vous leur fournissiez volontairement des informations.
VIRUS
PORTER PLAINTE
Comment ça fonctionne ? Un exemple de hameçonnage
Comment s'en prémunir ?
LES TECHNIQUES
vol de données
Phishing
le phishing
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
Vos données personnelles peuvent être récupérées à votre insu. Les arnaqueurs se font passer pour des tiers de confiance afin que vous leur fournissiez volontairement des informations.
VIRUS
PORTER PLAINTE
Comment ça fonctionne ? Un exemple de hameçonnage
Comment s'en prémunir ?
- Ne pas suivre de liens que vous ne connaissez pas - Ne pas transmettre ses données en cas de doute - Ne jamais communiquer de données sensibles
LES TECHNIQUES
vol de données
Phishing
le pIRATAGE
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
C'est la prise de contrôle d'un ou plusieurs de vos comptes sur le Web sans votre consentement suite au vol de vos identifiants. Le risque n'est pas seulement pour vous mais aussi pour les personnes qui se feront avoir au travers de votre compte.
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
Comment s'en prémunir ?
LES TECHNIQUES
vol de données
Phishing
le pIRATAGE
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
C'est la prise de contrôle d'un ou plusieurs de vos comptes sur le Web sans votre consentement suite au vol de vos identifiants. Le risque n'est pas seulement pour vous mais aussi pour les personnes qui se feront avoir au travers de votre compte.
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
Comment s'en prémunir ?
- Surveiller son activité sur les réseaux et boîtes email - Gérer ses mots de passe : un MdP différent pour chaque site ! - Sécuriser ses MdP : longs et complexes - Activer la double authentification : les connexions sont à valider via un aute compte ou par votre téléphone
LES TECHNIQUES
vol de données
Phishing
phishing et piratage
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Suite à ces deux définitions, quelle(s) différence(s) identifiez -vous entre piratage et phishing ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
vol de données
Phishing
phishing et piratage
Piratage
Différences
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Suite à ces deux définitions, quelle(s) différence(s) identifiez -vous entre piratage et phishing ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
- Par la ruse : le phishing - Par la force : le piratage
arnaques
Le phishing est souvent mis en oeuvre dans un contexte plus vaste d'arnaques.
Connaissez-vous des exemples d'arnaques sur internet ?
10 minutes
LES TECHNIQUES
ZOOM ARNAQUE CPF
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
zoom sur l'ARNAQUE AU CPF
Mécaniques de l'arnaque
Trop tard ?
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
LE CPF, c'est quoi ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Le Compte Personnel de Formation (CPF) est un compte alimenté tout au long de la vie active afin de vous permettre d'acquérir des droits à la formation.
Trop tard ?
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
- Alimenté en euros - Anciennement alimenté en heures - 500€ par année de travail, jusqu'à 5000€ - Permet de payer pour des formations dites éligibles
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
LE CPF, comment CA FONCTIONNE ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Chaque personne en emploi ou ayant été en emploi possède un CPF. Il suffit de se rendre sur le site CPF et de s'identifier grâce à France Connect ou son numéro de sécurité sociale.
Trop tard ?
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
quelS objectifS ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
L'arnaque au CPF peut avoir deux objectifs : - Vous forcer à utiliser votre solde disponible - Utiliser votre solde à votre insu
Trop tard ?
Se protéger
BONNES PRATIQUES
De quelles façons ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
quelS objectifS ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
L'arnaque au CPF peut avoir deux objectifs : - Vous forcer à utiliser votre solde disponible - Utiliser votre solde à votre insu
Trop tard ?
Se protéger
BONNES PRATIQUES
Comment ça fonctionne ? Un exemple d'arnaque
De quelles façons ?
AUTRES ARNAQUES
- Monter artificiellement le prix d'une formation - Vous forcer à vous inscrire à une formation - Vous proposer des formations frauduleuses ou inexistantes - Voler vos identifiants pour accéder à votre solde CPF
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
1- En montant artificiellement le prix d'une formation à laquelle vous souhaitez vous inscrire : l'organisme attend les informations de votre solde avant de vous communiquer le prix réel de la formation et définit le prix en fonction de votre solde.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
1- En montant artificiellement le prix d'une formation à laquelle vous souhaitez vous inscrire : l'organisme attend les informations de votre solde avant de vous communiquer le prix réel de la formation et définit le prix en fonction de votre solde.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
- Ne pas communiquer votre solde - Demander à connaître les prix et les formations disponibles avant de fournir des renseignements personnels
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
2- En vous proposant une inscription "forcée" à une formation : le CPF vous permet de choisir les formations auxquelles vous souhaitez vous inscrire parmi un large catalogue. Certains organismes prennent contact avec vous pour vous proposer leurs formations sans préciser que vous bénéficiez de beaucoup d'autres choix. La démarche peut être plus ou moins agressive.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
2- En vous proposant une inscription "forcée" à une formation : le CPF vous permet de choisir les formations auxquelles vous souhaitez vous inscrire parmi un large catalogue. Certains organismes prennent contact avec vous pour vous proposer leurs formations sans préciser que vous bénéficiez de beaucoup d'autres choix. La démarche peut être plus ou moins agressive.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
- Ne prenez vos renseignements que sur le site officiel du CPF - N'acceptez pas de vous inscrire à une formation auprès d'un organisme qui vous contacte directement par téléphone - Prenez le temps d'étudier toutes les propositions qui s'offrent à vous
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
3- En vous proposant une inscription à une formation frauduleuse qui n'existe pas ou qui ne propose pas de validation reconnue à l'issue du parcours. Attention : même sur le site officiel, de telles formations existent !
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
3- En vous proposant une inscription à une formation frauduleuse qui n'existe pas ou qui ne propose pas de validation reconnue à l'issue du parcours. Attention : même sur le site officiel, de telles formations existent !
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
- Comparez les différentes formations possibles - Renseignez-vous sur le type de certifications proposées habituellement pour ces formations - N'acceptez pas de vous inscrire à une formation que l'on vous propose par téléphone
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
4- En obtenant vos identifiants de connexion au site CPF et en vous inscrivant à votre insu à des formations dont vous ne bénéfiecierez pas. Les identifiants peuvent être récupérés par phishing ou en vous les demandant directement.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ARNAQUE AU CPF
ZOOM ARNAQUE CPF
de quelles façons ?
Le CPF ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
4- En obtenant vos identifiants de connexion au site CPF et en vous inscrivant à votre insu à des formations dont vous ne bénéfiecierez pas. Les identifiants peuvent être récupérés par phishing ou en vous les demandant directement.
Trop tard ?
Se protéger
BONNES PRATIQUES
Que faire ?
AUTRES ARNAQUES
- Ne communiquez jamais vos identifiants de connexion à qui que ce soit : les OF n'ont pas le droit de vous les demander ! - Surveillez votre activité sur le site CPF - Méfiez-vous des liens et des emails dont vous ne connaissez pas l'expéditeur
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
arnaques au cpf
Le CPF ?
Que faire quand c'est "trop tard" ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Trop tard ?
Se protéger
Vous savez que vous risquez d'être victime d'une arnaque car vous avez communiqué vos identifiants CPF ou parce que vous vous êtes inscrit à une formation qui paraît frauduleuse. Vous remarquez une activité qui vous semble anormale sur votre CPF. Que pouvez-vous mettre en place pour limiter les dégâts causés par l'arnaque ?
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
arnaques au cpf
Le CPF ?
Que faire quand c'est "trop tard" ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Trop tard ?
- Signaler à la plateforme CPF que votre compte est probablement utilisé à des fins frauduleuses- Changer immédiatement votre mot de passe CPF ainsi que sur tous les autres comptes qui risquent d'être compromis - Conserver les preuves - Contacter la plateforme InfoEscroqueries
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
arnaques au cpf
Le CPF ?
Que faire pour se protéger ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Trop tard ?
À l'issue de cette séance ensemble, vous souhaitez prévenir un proche des possibilités d'arnaques qui existent autour du CPF. Quels conseils lui donneriez-vous pour qu'il ou elle ne se fasse pas avoir ? Quelles bonnes pratiques lui conseilleriez-vous d'adopter pour se protéger ?
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
15 minutes
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
arnaques au cpf
Le CPF ?
Que faire pour se protéger ?
Fonctionnement CPF
Objectifs de l'arnaque
Mécaniques de l'arnaque
Trop tard ?
- Choisir soi-même sa formation et prendre directement les renseignements sur le catalogue officiel du CPF- Ne pas s'inscrire suite à un démarchage téléphonique de la part d'un organisme de formation - Surveiller régulièrement son activité sur le site CPF - Ne jamais communiquer ses identifiants + Quelques bonnes pratiques pour éviter le phishing >>
Se protéger
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
se protéger du phishing
ZOOM ARNAQUE CPF
BONNES PRATIQUES
les bonnes pratiques
Mail frauduleux : contenu
Mail frauduleux : expéditeur
Mail frauduleux : les liens
- Reconnaître les emails frauduleux- Reconnaître les URL frauduleux
Lire un URL
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
RECONNAîTRE UN EMAIL FRAUDULEUX
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Le contenu
Mail frauduleux : expéditeur
Mail frauduleux : les liens
Lire un URL
L'expéditeur
Quels indices ?
AUTRES ARNAQUES
Les liens
VIRUS
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LE CONTENU
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
LE CONTEXTE
Mail frauduleux : les liens
Est-ce cohérent ? Est-ce attendu ? Est-ce habituel ? Est-ce un message que vous pouvez recevoir en temps normal ?
Lire un URL
AUTRES ARNAQUES
VIRUS
??
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LE CONTENU
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
UNE DEMANDE
Mail frauduleux : les liens
Soit de réglement, soit de renseignements, soit de coordonnées bancaires... Il y a un but à l'arnaque !
Lire un URL
AUTRES ARNAQUES
VIRUS
!!
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LE CONTENU
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
LE TON
Mail frauduleux : les liens
Anxiogène, urgent ou promettant un gain important, éveillant la curiosité. La mécanique de l'arnaque repose sur l'ingénierie sociale.
Lire un URL
AUTRES ARNAQUES
VIRUS
!!
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LE CONTENU
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
LES FAUTES
Mail frauduleux : les liens
Vérifiez la syntaxe, la grammaire, l'orthographe... La rédaction des messages frauduleux laisse souvent à désirer !
Lire un URL
AUTRES ARNAQUES
VIRUS
XX
PORTER PLAINTE
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
L'EXPEDITEUR
ZOOM ARNAQUE CPF
Les adresses e-mail officielles apparaissent souvent sous la forme : xxxxxxxxx@nomdelorganisation.fr noreply@nomdelorganisation.fr Une adresse officielle ne sera pas hébergée sous une adresse gratuite (@gmail, @yahoo, @laposte...)
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
Mail frauduleux : les liens
Lire un URL
Les adresses frauduleuses : - seront plutôt sous la forme organisation@xxxx.fr - pourront présenter de légères modifications ou "fautes" dans le nom de l'organisation
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
Attention : les plus petites entreprises peuvent avoir une adresse en gmail, outlook ou laposte...
LES TECHNIQUES
RECONNAîTRE UN EMAIL FRAUDULEUX
LES LIENS
ZOOM ARNAQUE CPF
Souvent, le but du mail frauduleux est de vous emmener vers une page externe afin de vous faire compléter un formulaire et récupérer des informations privées : mot de passe, coordonnées bancaires... Attention aux liens sur lesquels vous cliquez !
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
Mail frauduleux : les liens
Lire un URL
Que vérifiier pour ne pas se faire avoir ?
AUTRES ARNAQUES
- Vérifier que l'URL est correct - Vérifier que le site sur lequel vous vous trouvez est utilisable : souvent, un site frauduleux n'est pas complet et ne présentera que la page de connexion - Si c'est un site que vous avez déjà visité, il devrait y avoir des traces de vos précédentes visites grâce aux cookies
>> APPRENDRE À LIRE UN URL
VIRUS
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
ARNAQUE AU FAUX SUPPORT TECHNIQUE
AUTRES ARNAQUES
Faux support technique
Soutirer de l'argent et/ou des informations en faisant croire à un problème technique survenu sur l'ordinateur et ne pouvant être résolu qu'en contactant la plateforme (frauduleuse) proposée.
Fausses offres d'emploi
Petites annonces
Comment ça fonctionne ? Un exemple d'arnaque au faux support technique
Autres
VIRUS
- Ne pas communiquer de données bancaires par téléphone - En cas de doutes, contactez un support officiel via leur site internet
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
FAUSSES OFFRES D'EMPLOI
AUTRES ARNAQUES
Faux support technique
Soutirer de l'argent et/ou des informations en vous sollicitant sous couvert d'une offre d'emploi.
Fausses offres d'emploi
Petites annonces
Comment ça fonctionne ? Un exemple d'une fausse offre d'emploi
Autres
VIRUS
- Se connecter sur le site officiel de Pôle Emploi (ne suffit pas : des offres frauduleuses existent sur PE !) - Se méfier des offres trop attractives/trop urgentes - Ne communiquer ni argent, ni coordonnées bancaires - Demander à rencontrer le recruteur
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
ARNAQUE AUX PETITES ANNONCES
AUTRES ARNAQUES
Faux support technique
Soutirer de l'argent sous couvert de petites annonces. L'arnaque se situe généralement au moment du paiement : frais supplémentaires, produit inexistant, système de paiement frauduleux...
Fausses offres d'emploi
Petites annonces
Autres
Comment ça fonctionne ? Un exemple d'arnaque aux petites annonces
VIRUS
- Se méfier des offres trop attractives/ton d'urgence - Ne pas accepter de payer des frais imprévus (même s'il y a promesse de remboursement) - Ne communiquez pas de coordonnées bancaires - Demander à rencontrer le vendeur
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES : IMPÔTS, JUSTICE...
AUTRES ARNAQUES
Faux support technique
Se faire passer pour une autorité gouvernementale à laquelle vous êtes censé devoir une certaine somme.
Fausses offres d'emploi
Petites annonces
Comment ça fonctionne ? Un exemple d'arnaque
Autres
VIRUS
- Se méfier du ton d'urgence et des délais très courts - Faire attention au contenu : cohérence, orthographe... - Contacter la plateforme officielle en ne passant pas par un lien externe issu d'un email mais par le navigateur
PORTER PLAINTE
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
LES VIRUS
VIRUS
Ransomware
Un virus est un programme informatique malveillant dont l'objectif est de perturber le fonctionnement normal d'un système informatique à l'insu de son propriétaire. - cybermalveillance.gouv.fr
Cheval de Troie
Logiciel espion
PORTER PLAINTE
LES TECHNIQUES
Les ransomware ou rançongiciels bloquent l'accès à votre ordinateur ou vos fichiers et réclament le paiement d'une rançon pour vous en rendre l'accès.
RANSOMWARE/RANCONGICIELS
Que faire ?
- Ne pas payer la rançon - Faire appel à un professionnel (conserver les preuves et effectuer une restauration) - Essayer de déchiffrer les données (NoMoreRansom)
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
Ransomware
Cheval de Troie
Logiciel espion
PORTER PLAINTE
LES TECHNIQUES
Les ransomware ou rançongiciels bloquent l'accès à votre ordinateur ou vos fichiers et réclament le paiement d'une rançon pour vous en rendre l'accès.
- Ne pas payer la rançon - Faire appel à un professionnel (conserver les preuves et effectuer une restauration) - Essayer de déchiffrer les données (NoMoreRansom)
Que faire ?
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
CHEVAL DE TROIE
VIRUS
Ransomware
Le cheval de Troie est une logiciel malveillant camouflé en logiciel de confiance, installé par l'utilisateur lui-même.
Cheval de Troie
Logiciel espion
PORTER PLAINTE
Que faire ?
- Toujours vérifier l'éditeur des logiciels - Ne pas télécharger depuis des sites que l'on ne connaît pas - Faire un scan anti-virus sur les logiciels nouvellement téléchargés
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
LOGICIEL ESPION
VIRUS
Ransomware
Un programme installé à l'insu de l'utilisateur ayant pour but de récolter les données privées se trouvant sur son ordinateur.
Cheval de Troie
Logiciel espion
PORTER PLAINTE
Que faire ?
- Toujours vérifier l'éditeur des logiciels - Utiliser de logiciels libres (open-sources) dont vous pouvez connaître le code - Utiliser un anti-virus à jour ! - Vérifier les flux sortants (utilisateurs avancés)
QUELQUES BONNES PRATIQUES
Avoir un antivirus à jour
Soyez à jour !
Avoir un Operating System = Système d'exploitation à jour
QUELQUES BONNES PRATIQUES
N'installez pas des logiciels dont vous ne connaissez pas l'éditeur !
Dans le doute: Méfiance !
N'ouvrez pas de pièces-jointes dont vous ne connaissez pas l'expéditeur !
N'utilisez pas de périphériques dont vous ne connaissez pas le propritétaire !
QUELQUES BONNES PRATIQUES
Utilisez des mots de passe sécurisés : longs et complexes !
Diversifiez vos mots de passe : 1 MdP = 1 site !
Mots de Passe!
Informez-vous sur les éventuelles failles de sécurité : au moindre doute, changez de mots de passe ! (HaveIBeenPwnd)
QUELQUES BONNES PRATIQUES
Ne vous connectez pas sur des sites illicites ou suspects
Limitez l'accès
N'utilisez pas un compte Administrateur quand vous vous exposez à des risques
SI VOUS ÊTES INFECTÉS
VERIFIER
Déconnecter
Trouver la source du virus, puis faite une analyse anti-virus pour éliminer la menace
Déconnectez l'ordinateur infecté du réseau et du WiFi afin d'éviter que le virus ne se propage
RESTAURER
Faite sauvegarder vos données et restaurer votre système par des professionnels
LES TECHNIQUES
DÉPOSER PLAINTE ?
ZOOM ARNAQUE CPF
BONNES PRATIQUES
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
LES TECHNIQUES
DÉPOSER PLAINTE
ZOOM ARNAQUE CPF
BONNES PRATIQUES
La cybermalveillance est reconnue comme une infraction.
AUTRES ARNAQUES
VIRUS
PORTER PLAINTE
Pour quelle raisons ces arnaques pourraient-elles être condamnées ?
- Menaces - Escroquerie - Usurpation d'identité...
LES TECHNIQUES
ZOOM ARNAQUE CPF
BONNES PRATIQUES
Mail frauduleux : contenu
Mail frauduleux : expéditeur
Toutes les pages possèdent une adresse, des coordonnées d'accés : c'est leur URL
Mail frauduleux : les liens
Lire un URL
AUTRES ARNAQUES
https://fr.wikipedia.org/wiki/Lion
VIRUS
Un URL est composé de 4 parties : cliquez dessus pour découvrir chacune d'elle.
PORTER PLAINTE
Exercez-vous à lire une ULR
SUR LES URL SUIVANTES, identifiez : LE PROTOCOLE DE TRANSFERT, le sous-domaine, le nom de domaine et les pages
10 minutes
https://en.wikipedia.org/wiki/Lion https://outlook.office.com/mail/inbox https://teams.microsoft.com/ http://net.flix.com/abonnements https://genial.ly/fr
https://en.wikipedia.org/wiki/Lion
https://outlook.office.com/mail/inbox
https://teams.microsoft.com/
http://net.flix.com/abonnements
https://genial.ly/fr
passez la souris sur les url pour voir les différentes parties
Http ou https est le protocole de transfert, c'est à dire qu'il définit la façon dont les machines (serveurs, ordinateurs...) vont communiquer entre elles. Http et https sont utilisés pour les données des sites web, mais il existe d'autres protocoles pour d'autres utilisation, par exemple l'envoi d'e-mail.
https://fr.wikipedia.org/wiki/Lion
Le "s" de "https" nous indique que le transfert des données se fait de manière cryptée. La confidentialité des données au moment du transfert est donc garantie.
Ici, fr est un sous-domaine du domaine Wikipedia.org. Il est reconnaissable car il se trouve avant le nom de domaine et en est séparé par un point.
Pouvez-vous penser à un autre nom de sous-domaine ?
https://fr.wikipedia.org/wiki/Lion
On croise souvent le sous-domaine "www". Exemple : https://www.google.com
Réponse
wikipedia.org est le nom de domaine. Il designe l'identifiant, unique, d'un site. Il est composé : - d'une extension sous la forme ".fr", ".com", ".org", ".uk", ".net"... - d'un nom principal (wikipedia), situé juste avant l'extension, pouvant contenir des - Attention : s'il y a un . le nom est "coupé" et l'on n'est plus dans le nom du domaine mais dans ses sous-domaines.
https://fr.wikipedia.org/wiki/Lion
L'extension a son importance ! monsupersite.com ne sera pas le même site que monsupersite.net
Eventuellement, après l'extension, on peut trouver un / puis un ensemble de termes. Ces termes désignent des pages et sous pages. Comme un chemin d'accès dans vos dossiers, ces termes précisent l'endroit du domaine où vous vous situez.
https://fr.wikipedia.org/wiki/Lion
INGÉNIERIE SOCIALE
Les spams et les emails frauduleux font souvent appel à l'ingénierie sociale. C'est le fait d'utiliser la psychologie des individus comme levier pour faire réagir la victime, en comptant sur le fait qu'elle aura tendance à agir hâtivement sous le coup de l'urgence ou de la curiosité.
Pouvez-vous penser à des mécanismes d'ingénierie sociale ? Des phrases-type ou des exemple d'arnaques reposant sur l'ingénierie sociale ?
Réponses
>>
INGÉNIERIE SOCIALE
Les spams et les emails frauduleux font souvent appel à l'ingénierie sociale. C'est le fait d'utiliser la psychologie des individus comme levier pour faire réagir la victime, en comptant sur le fait qu'elle aura tendance à agir hâtivement sous le coup de l'urgence ou de la curiosité.
- Promesse de gain - Message ou surprise venant soit-disant d'un de vos contacts - Menace de suspension de ligne, d'électricité... - Menaces juridiques