Aller au contenu

📄 ANNEXE 1 — EXEMPLES EMAILS PHISHING (TP)⚓︎

📋 Texte
═══════════════════════════════════════════════════════════════
EMAIL N°1
═══════════════════════════════════════════════════════════════

De : service-client@amaz0n.com
À : vous@exemple.fr
Objet : Votre commande #12345 a été annulée

Bonjour,

Votre commande n°12345 d'un montant de 459,99 € a été annulée
en raison d'un problème de paiement.

Pour éviter la fermeture de votre compte Amazon, veuillez mettre
à jour vos informations de paiement dans les 24 heures :

[Cliquez ici pour mettre à jour]
http://amazon-secure-update.tk/login

Si vous ne le faites pas, votre compte sera définitivement fermé.

Cordialement,
L'équipe Amazon

═══════════════════════════════════════════════════════════════
ANALYSE :
☑ PHISHING

Signaux d'alerte :
1. Expéditeur : amaz0n.com (0 à la place du o)
2. Urgence excessive ("24 heures", "fermé")
3. URL suspecte : amazon-secure-update.tk (domaine .tk = gratuit)
4. Menace de fermeture de compte
5. Vous n'avez passé aucune commande récemment
═══════════════════════════════════════════════════════════════


═══════════════════════════════════════════════════════════════
EMAIL N°2
═══════════════════════════════════════════════════════════════

De : noreply@github.com
À : vous@exemple.fr
Objet : [GitHub] Nouvelle connexion depuis Paris, France

Bonjour,

Une nouvelle connexion à votre compte GitHub a été détectée :

Appareil : Chrome sur Windows 11
Localisation : Paris, France
Date : 16 février 2025, 14:35
IP : 82.XXX.XXX.XXX

Si cette connexion n'était pas vous, changez immédiatement votre
mot de passe :
https://github.com/settings/security

Cordialement,
L'équipe GitHub

═══════════════════════════════════════════════════════════════
ANALYSE :
☑ LÉGITIME (probablement)

Signaux de légitimité :
1. Expéditeur : noreply@github.com (domaine officiel)
2. URL légitime : github.com/settings/security
3. Pas d'urgence excessive
4. Informations précises (IP, appareil, localisation)
5. Ton neutre et informatif

Action : Vérifier sur GitHub si la connexion est bien vous.
Si doute, changer le mot de passe directement sur GitHub.
═══════════════════════════════════════════════════════════════

(3 autres emails fournis dans l'annexe complète)