CERN Computer Security Information

Oops... The link you've just clicked is evil!

(Version française ici/en-dessous)

You just fell for a scam. The e-mail whose link you just have clicked is fake. Your "click" could have had severe operational and financial consequences for CERN... Let us explain to you how you can better identify such emails and which consequences clicking on such a malicious link might have for you and your digital assets...

How to identify malicious e-mails

What a malicious e-mail can do to you

Fortunately, this e-mail has been generated in collaboration with students from the University of Applied Sciences, Rotterdam (the Netherlands), and not by an evil attacker. If a malicious attacker would have sent that e-mail, your computer would most likely be infected by now, and:

  • All your passwords would have been stolen: CERN, Facebook, PayPal, Amazon,...
  • All your activities would have been clandestinely monitored: mouse movements & clicks, words typed, screenshots, microphone and webcam recordings,...
  • Confidential documents would have been exfiltrated
  • An attack path into CERN would have been opened (a so-called back-door)

In consequence, you would have had to reinstall your computer from scratch and to change all your passwords! But not this time. Lucky you!

For comments or questions, please contact us at Computer.Security@cern.ch.

Oops... Le lien sur lequel vous venez de cliquer est malveillant!

Vous venez d'être victime d'une arnaque. Le courriel contenant le lien sur lequel vous venez de cliquer était un faux. Votre "clic" aurait pu avoir de graves conséquences opérationnelles et financières pour le CERN... Laissez-nous vous aider à identifier plus facilement de telles arnaque et vous expliquer quelles peuvent être leurs conséquences pour vous et vos biens numériques...

Comment identifier des courriels malveillant

Quelles peuvent être les conséquences d'un courriel malveillant

Heureusement, ce courriel a été généré en collaboration avec des étudiants de l'University of Applied Sciences de Rotterdam (Pays-Bas) et non par un attaquant malveillant. Si ce courrier avait été envoyé par un attaquant malicieux, votre ordinateur serait probablement infecté dès à présent et :

  • Tous vos mots de passe auraient été volés: CERN, Facebook, PayPal, Amazon,...
  • Toutes vos activités auraient été clandestinement surveillées: les mouvements et clics de la souris, les mots saisis, des captures d'écran, le son de votre micro, les images de votre caméra, ...
  • Vos documents confidentiels auraient été exfiltrés
  • Un vecteur d'attaque contre le CERN aurait été créé (ce que l'on appelle une backdoor)

Par conséquent, vous auriez dû réinstaller de zéro votre ordinateur et changer tous vos mots de passe! Mais pas cette fois. Quel chanceux vous êtes!

Pour toute question ou commentaire, merci de nous contacter par courriel à Computer.Security@cern.ch.