Comment faire un raport de hameconage de e mail

Un rapport de hameçonnage d'email (ou phishing report) est un document qui décrit les détails d'un incident de hameçonnage, c'est-à-dire une tentative de vol d'informations personnelles ou de données sensibles via un email trompeur. Voici les étapes à suivre pour établir un rapport de hameçonnage d'email :

  1. Collecter les informations :
    • Date et heure de réception de l'email
    • Adresse email de l'expéditeur (ou le nom de domaine)
    • Objet de l'email
    • Contenu de l'email (texte, images, liens, etc.)
    • Toute autre information pertinente
  2. Décrire les événements :
    • Comment avez-vous reçu l'email? (par exemple, via votre boîte email personnelle ou professionnelle)
    • Quels étaient vos réactions initiales à l'email? (par exemple, avez-vous ouvert l'email, cliqué sur un lien, téléchargé un fichier, etc.)
    • Quels étaient les éléments qui vous ont semblés suspects ou inquiétants?
  3. Analyser les éléments de l'email :
    • Était-ce un email officiel ou semblait-il être envoyé par une organisation ou une personne réelle?
    • Était-ce un email personnalisé ou semblait-il être envoyé à plusieurs destinataires?
    • Était-ce un email contenant des erreurs de syntaxe ou des graphismes inhabituels?
    • Était-ce un email contenant des liens ou des fichiers suspects?
  4. Fournir des détails techniques :
    • Type de système d'exploitation et de navigateur utilisé pour ouvrir l'email
    • Version du navigateur et de l'exploitation système
    • Toute autre information technique pertinente
  5. Fournir des recommandations :
    • Quels sont les moyens que vous pensez que les utilisateurs pourraient éviter de tomber dans ce type d'emails à l'avenir?
    • Quels sont les moyens que vous pensez que les organisations pourraient prendre pour prévenir ces types d'emails?

Voici un exemple de rapport de hameçonnage d'email :

Rapport de hameçonnage d'email

Date et heure de réception : 12 mars 2023, 14h30

Adresse email de l'expéditeur : [email protected]

Objet de l'email : Votre compte a été compromis

Contenu de l'email : L'email contenait un message alarmant qui disait que mon compte avait été compromis et que je devais cliquer sur un lien pour réinitialiser mon mot de passe.

Événements : J'ai reçu l'email via ma boîte email personnelle. J'ai ouvert l'email et j'ai cliqué sur le lien pour réinitialiser mon mot de passe. Heureusement, j'ai rapidement réalisé que c'était un email suspect et j'ai arrêté l'opération.

Analyse des éléments de l'email : L'email semblait être envoyé par une organisation réelle, mais les graphismes et le langage utilisés semblaient inhabituels. Le lien que j'ai cliqué semblait aller vers un site web qui ressemblait à un site officiel, mais je n'ai pas vérifié si c'était réellement le cas.

Détails techniques : J'ai utilisé un ordinateur portable avec un système d'exploitation Windows 10 et un navigateur Google Chrome version 89.

Recommandations : Je pense que les utilisateurs devraient être plus vigilants lorsqu'ils reçoivent des emails qui leur demandent de réinitialiser leur mot de passe ou de fournir des informations sensibles. Il est également important de vérifier l'adresse email de l'expéditeur et les graphismes utilisés pour s'assurer qu'ils sont authentiques.

En résumé, un rapport de hameçonnage d'email devrait fournir des informations détaillées sur l'email en question, ainsi que des recommandations pour éviter de tomber dans ce type d'emails à l'avenir.