Cybersécurité Utilisateur

Formation Cybersécurité (Sensibilisation)

Module 2 : Phishing et ingénierie sociale

Validation des acquis

Quiz du Module 2

Phishing, variantes, ingénierie sociale : 5 questions pour valider votre maîtrise de la détection.

Question 1 Vous recevez un email de votre PDG demandant un virement urgent à un nouveau RIB. Premier réflexe ?
Réponse : Toujours par canal indépendant. Répondre à l'email tombe directement dans le piège (l'attaquant répondra « oui, c'est bien moi »). C'est l'arme anti-BEC la plus efficace.
Question 2 Dans l'adresse expéditeur [email protected], quel est le domaine racine ?
Réponse : Le domaine racine est le dernier élément avant le slash. Ici : connexion-securisee.com. PayPal et service ne sont que des sous-domaines fictifs créés par l'attaquant. C'est l'une des techniques d'usurpation les plus courantes.
Question 3 Qu'est-ce que le « quishing » ?
Réponse : QR code phishing. Variante en forte croissance depuis 2023, exploite la généralisation post-Covid des QR codes. Particulièrement difficile car l'URL n'est pas visible avant scan.
Question 4 Quel est le levier psychologique exploité dans une « fraude au président » ?
Réponse : Le BEC combine l'autorité (faux PDG) et l'urgence (« avant la fin de la matinée »). C'est cette combinaison qui désactive le sens critique du comptable.
Question 5 Vous trouvez une clé USB inconnue dans le hall d'accueil. Que faire ?
Réponse : Une clé USB inconnue peut être un BadUSB (clavier malveillant qui exécute des commandes instantanément), un piège physique courant. Les études montrent ~50 % des employés branchent une clé trouvée — d'où sa popularité auprès des attaquants.

Répondez à toutes les questions pour continuer.

Sommaire de la formation
Progression : 38%