CERN Computer Security Information
(Version française en-dessous)

Watch out! The message you have received, and the login page you have just opened are fake, and potentially malicious!

You just fell for a scam. The links in the message and the attached documents that you have opened are malicious. They led you to a fake login page. If you sign in on such a "phishing" page, your CERN account would be compromised. This could have had severe operational and financial consequences for CERN... Let us explain to you how you can better identify malicious emails, attachments and login pages - and what consequences opening them might have for you and your digital assets.

How to identify malicious e-mails

Beware of malicious links

  • Don't blindly click on links in e-mails. Hover your mouse over the link, to see if it really points to a legitimate webpage.
  • If in doubt, don't follow the link, but open a web browser, and type in the web address (URL) yourself.

Beware of malicious attachments

  • Don't open attachments that you don't expect. If in doubt, double-check with the sender.
  • Never enable macros in documents you receive!
  • Don't follow links in attached documents. Or if you do, make sure that they point to a legitimate webpage.

Beware of malicious login pages

  • Check if the web server name (in bold) is correct. Watch for intentional typos (such as cerm.ch or cern.org instead of cern.ch). For example, these two pages below do not belong to CERN.
  • Ensure that the connection is secure: https protocol instead of http, padlock icon shown by the browser.
  • If in doubt, don't type in your username and password. Close the page, then open another web browser window or tab, and type in the web address (URL) yourself.

What a malicious e-mail, attachment or webpage can do to you

Fortunately, this e-mail and the login page are part of an awareness campaign and has not been sent by an evil attacker. However, if you fall victim of a real attack, then most likely your computer would be infected, or your CERN account would be compromised by now.

  • All your passwords would have been stolen: CERN, Facebook, PayPal, Amazon,...
  • Your files (documents, family pictures etc.) would have been encrypted by so-called ransomware
  • All your activities would have been clandestinely monitored: mouse movements & clicks, words typed, screenshots, microphone and webcam recordings,...
  • Confidential documents would have been exfiltrated
  • An attack path into CERN would have been opened (a so-called back-door)

In consequence, you would have had to reinstall your computer from scratch and to change all your passwords! But not this time. Lucky you!

For comments or questions, please contact us at Computer.Security@cern.ch.


Attention! Le courriel et la page d'authentification que vous venez d'ouvrir sont faux et potentiellement malveillants!

Vous venez d'être victime d'une arnaque. Le lien que vous avez suivi et le document joint que vous avez ouvert étaient faux et potentiellement malicieux. Ils vous ont dirigé vers une fausse page web d'authentification. Si vous vous authentifiez sur une telle page web (appelé page de "phishing"), votre compte CERN aurait été compromis! Cela aurait pu avoir de graves conséquences opérationnelles et financières pour le CERN... Laissez-nous vous aider à identifier plus facilement de telles arnaques et vous expliquer quelles peuvent être leurs conséquences pour vous et vos biens numériques.

Comment identifier des courriels malveillant

Méfiez-vous des liens malveillants

  • Ne suivez pas de liens dans les e-mails sans y réfléchir. Pointez votre souris sur un lien pour verifier si celui-ci correspond avec le text.
  • En cas de doute, ne suivez aucun lien, mais ouvrez votre navigateur web et taper l'address (l'URL) vous-même.

Méfiez-vous des documents joints malveillants

  • N'ouvrez aucune pièce jointe inattendue. Si vous doutez, vérifiez avec l'expéditeur.
  • N'activez jamais les macros dans les documents que vous recevez!
  • Ne suivez pas les liens inclus dans les documents joints. Sinon, assurez-vous qu’ils vous mènent vers une page web légitime.

Méfiez-vous des pages d'authentification malveillantes

  • Vérifiez si le nom du serveur web (en gras) est legitime. Faites attention aux fautes de frappe intentionnelles (comme cerm.ch ou cern.org au lieu de cern.ch). Par exemple, les deux pages ci-dessous n'appartiennent pas au CERN.
  • Assurez-vous que la connexion est sécurisée: protocole https au lieu de http, icône de cadenas affichée par le navigateur.
  • En cas de doute, ne saisissez pas votre nom d'utilisateur ni mot de passe. Fermez la page, puis ouvrez une autre fenêtre ou un nouvel onglet de votre navigateur web, et saisissez vous-même l'adresse web (l'URL).

Quelles peuvent être les conséquences d'un courriel, d'un document joint, ou d'une page web malveillants

Heureusement, ce courriel et cette page d'authentification font partie d'une campagne de sensibilisation et n'ont pas été envoyés par un attaquant malveillant. Si ce courriel avait été envoyé par un attaquant malicieux, votre ordinateur serait probablement infecté, et votre compte informatique du CERN serait compromis.

  • Tous vos mots de passe auraient été volés: CERN, Facebook, PayPal, Amazon,...
  • Vos fichiers (documents, photos de famille, etc.) auraient été cryptés par un soi-disant ransomware
  • Toutes vos activités auraient été clandestinement surveillées: les mouvements et clics de la souris, les mots saisis, des captures d'écran, le son de votre micro, les images de votre caméra, ...
  • Vos documents confidentiels auraient été exfiltrés
  • Un vecteur d'attaque contre le CERN aurait été créé (ce que l'on appelle une backdoor)

Par conséquent, vous auriez dû réinstaller de zéro votre ordinateur et changer tous vos mots de passe! Mais pas cette fois. Quel chanceux vous êtes!

Pour toute question ou commentaire, merci de nous contacter par courriel à Computer.Security@cern.ch.