← Retour aux modules
Phishing investigation
Analyser un email suspect, extraire les headers et identifier les IoC pour démarrer une enquête structurée.
Niveau : debutant+120 Pts
📂 Rapport d'Incident Initial
Un employé vous transfère un e-mail suspect qui semble provenir de la banque de l'entreprise, demandant une mise à jour d'urgence des coordonnées bancaires. Vous devez analyser les en-têtes bruts (headers) de cet e-mail pour identifier les indicateurs de compromission (IoC).
Votre Score global : 0 PtsStatut : En cours
1. Observer : Examiner les en-têtes (headers)
Voici un extrait simplifié de l'en-tête de l'email suspect : `From: securite@banque-finance-update.com` `Received: from mail.attacker-node.xyz (198.51.100.42) by mx.entreprise.com` `Subject: Alerte : Activité suspecte sur votre compte`