CERN Computer Security Information
(Version française en-dessous)

Oops... The email and the attachment you have just opened are fake, and potentially malicious!

You just fell for a scam. The attached document that you have opened is fake, and potentially malicious. Your "click" could have had severe operational and financial consequences for CERN... Let us explain to you how you can better identify malicious emails and attachments, and what consequences opening them might have for you and your digital assets...

How to identify malicious e-mails

Beware of malicious attachments

  • Don't open attachments that you don't expect. If in doubt, double-check with the sender.
  • Never enable macros in documents you receive!
  • Don't follow links in attached documents. Or if you do, make sure that they point to a legitimate webpage.

What a malicious e-mail or attachment can do to you

Fortunately, this e-mail is part of an awareness campaign and has not been sent by an evil attacker. If a malicious attacker would have sent that e-mail, your computer would most likely be infected by now, and:

  • All your passwords would have been stolen: CERN, Facebook, PayPal, Amazon,...
  • All your activities would have been clandestinely monitored: mouse movements & clicks, words typed, screenshots, microphone and webcam recordings,...
  • Confidential documents would have been exfiltrated
  • An attack path into CERN would have been opened (a so-called back-door)

In consequence, you would have had to reinstall your computer from scratch and to change all your passwords! But not this time. Lucky you!

For comments or questions, please contact us at Computer.Security@cern.ch.


Oops... Le courriel et le document joint que vous venez d'ouvrir sont malveillants!

Vous venez d'être victime d'une arnaque. Le document joint que vous avez ouvert était un faux et potentiellement malicieux. Votre "clic" aurait pu avoir de graves conséquences opérationnelles et financières pour le CERN... Laissez-nous vous aider à identifier plus facilement de telles arnaque et vous expliquer quelles peuvent être leurs conséquences pour vous et vos biens numériques...

Comment identifier des courriels malveillant

Méfiez-vous de documents joints malveillants

  • N'ouvrez pas de pièces jointes inattendues. Si vous doutez, vérifiez avec l'expéditeur.
  • N'activez jamais les macros dans les documents que vous recevez!
  • Ne suivez pas les liens inclus dans les documents joints. Sinon, assurez-vous qu’ils vous mènent vers une page web légitime.

Quelles peuvent être les conséquences d'un courriel ou document joint malveillant

Heureusement, ce courriel fait partie d'une campagne de sensibilisation et n'a pas été envoyé par un attaquant malveillant. Si ce courrier avait été envoyé par un attaquant malicieux, votre ordinateur serait probablement infecté dès à présent et :

  • Tous vos mots de passe auraient été volés: CERN, Facebook, PayPal, Amazon,...
  • Toutes vos activités auraient été clandestinement surveillées: les mouvements et clics de la souris, les mots saisis, des captures d'écran, le son de votre micro, les images de votre caméra, ...
  • Vos documents confidentiels auraient été exfiltrés
  • Un vecteur d'attaque contre le CERN aurait été créé (ce que l'on appelle une backdoor)

Par conséquent, vous auriez dû réinstaller de zéro votre ordinateur et changer tous vos mots de passe! Mais pas cette fois. Quel chanceux vous êtes!

Pour toute question ou commentaire, merci de nous contacter par courriel à Computer.Security@cern.ch.