l'Internet

Comment repérer un attachement de courrier électronique dangereux

Comment repérer un attachement de courrier électronique dangereux / l'Internet

Les courriels peuvent être dangereux. La lecture du contenu d'un e-mail doit être sécurisée si vous disposez des derniers correctifs de sécurité, mais les pièces jointes des e-mails peuvent être nuisibles. Tout type de fichier peut être joint à un courrier électronique, y compris les fichiers de programme .exe. De nombreux serveurs de messagerie effectuent une analyse antivirus et suppriment les pièces jointes potentiellement dangereuses, mais vous ne pouvez pas compter sur cela. Recherchez les signes avant-coureurs courants afin d'éviter les virus, les vers et les chevaux de Troie. Quelle est la différence entre un ver, un cheval de Troie et un virus? [MakeUseOf explique] Quelle est la différence entre un ver, un cheval de Troie et un virus? [MakeUseOf explique] Certaines personnes appellent n'importe quel type de logiciel malveillant un "virus informatique", mais cela n’est pas exact. Les virus, les vers et les chevaux de Troie sont différents types de logiciels malveillants avec des comportements différents. En particulier, ils se sont répandus dans de très… Read More .

Soi-disant “campagnes de harponnage” qui s'attaquent aux entreprises à forte valeur ajoutée et aux cibles gouvernementales qui ont utilisé des pièces jointes pour exploiter des vulnérabilités de sécurité auparavant inconnues. Les pièces jointes peuvent être dangereuses pour quiconque.

Extensions de fichiers dangereuses

Le moyen le plus simple de déterminer si un fichier est dangereux consiste à utiliser son extension, qui indique le type de fichier. Par exemple, un fichier avec l'extension de fichier .exe est un programme Windows et ne doit pas être ouvert. De nombreux services de messagerie bloqueront ces pièces jointes. 4 façons d'envoyer des pièces jointes lorsque l'extension de fichier est bloquée 4 façons d'envoyer des pièces jointes lorsque l'extension de fichier est bloquée Lire la suite .

Cependant, .exe n'est pas le seul type d'extension de fichier dangereux. Les autres extensions de fichier potentiellement dangereuses pouvant exécuter du code sont les suivantes: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar et plus. Cette liste n'est pas exhaustive. Il existe de nombreuses extensions de fichiers différentes dans Windows qui exécuteront du code sur votre ordinateur lors de leur exécution..

Les fichiers Office avec des macros sont également potentiellement dangereux. Si une extension de document Office se termine par un m, elle peut contenir et contient probablement des macros. Par exemple, .docx, .xlsx et .pptx doivent être sûrs, alors que .docm, .xlsm et .pptm peuvent contenir des macros et être nuisibles. Bien sûr, certaines entreprises utilisent des documents compatibles avec les macros. Vous devrez exercer votre propre jugement.

En général, vous ne devriez ouvrir que les fichiers avec des pièces jointes que vous savez sûres. Par exemple, .jpg et .png sont des fichiers image qui devraient être sûrs… pdf, .docx, .xlsx et .pptx sont des fichiers de document et qui devraient également être sûrs - bien qu'il soit important de disposer des derniers correctifs de sécurité. Pourquoi faire des applications Nag Me mettre à jour et dois-je écouter? [Windows] Pourquoi les applications me sautent-elles à jour et dois-je écouter? [Windows] Les notifications de mise à jour logicielle semblent être un compagnon constant sur tous les ordinateurs. Chaque application veut mettre à jour régulièrement, et ils nous harcelent avec des notifications jusqu'à ce que nous cédions et mettre à jour. Ces notifications peuvent être gênantes, en particulier… Read More afin que des types malveillants de ces fichiers ne puissent pas vous infecter via des failles de sécurité dans Adobe Reader ou Microsoft Office.

Archives, spécialement cryptées

Pour essayer de contourner les filtres de courrier électronique, il est possible que quelqu'un vous envoie par courrier électronique des pièces jointes malveillantes dans une archive, en particulier une archive cryptée. Par exemple, vous pouvez recevoir un courrier électronique avec un fichier .zip, .rar ou .7z et son mot de passe. Vous devez télécharger le fichier d’archive et extraire son contenu avec le mot de passe pour y accéder..

La protection par mot de passe - ou le cryptage - de l'archive empêche les analyseurs de courrier électronique et les programmes antivirus de l'examiner. Il est donc très possible que l'archive contienne des logiciels malveillants. Bien sûr, les archives protégées par mot de passe sont également un moyen efficace d’envoyer des fichiers sensibles par courrier électronique. Les 5 meilleures façons de chiffrer facilement et rapidement des fichiers avant de les envoyer par courrier électronique [Windows] année, j’ai été confronté à une situation dans laquelle j’avais un écrivain qui travaillait pour moi en Chine, où nous étions tous deux certains que toutes nos communications par courrier électronique étaient surveillées. Je… Lire la suite. Vous devrez utiliser votre jugement une fois de plus.

L'expéditeur

Le fait de savoir qui a envoyé un courrier électronique peut vous aider à déterminer si une pièce jointe à un courrier électronique est malveillante ou non. Attention, une pièce jointe peut être malveillante même si vous connaissez l'expéditeur! S'ils sont infectés, un programme malveillant peut vous envoyer des emails à partir de leur adresse e-mail, déguisés en emails qu'ils enverraient..

Si vous recevez un email de quelqu'un que vous ne connaissez pas avec une pièce jointe douteuse, c'est probablement un malware. Si vous recevez un document Office prenant en charge les macros de la part de quelqu'un que vous n'attendez pas, soyez extrêmement prudent..

Par contre, si votre supérieur hiérarchique vous dit personnellement qu'il vous enverra par courrier électronique une feuille de calcul Excel prenant en charge les macros et que vous recevrez un courrier électronique avec un fichier .xlsm plus tard dans la journée, la pièce jointe est probablement sécurisée..

Si vous ne savez pas si quelqu'un vous a envoyé une pièce jointe d'e-mail suspecte, vous pouvez le contacter par téléphone ou le lui demander en personne. S'ils n'ont pas envoyé la pièce jointe, ils apprécieront l'avertissement que leur ordinateur est infecté ou que leur adresse électronique a été piratée..

L'email lui-même

Le contenu de l'e-mail peut également offrir des indices. Si vous recevez un e-mail de quelqu'un que vous connaissez et que quelque chose semble un peu louche, il se peut que ce soit un malware ou un pirate de l'air. De tels courriels peuvent également être des courriels de phishing sans pièces jointes dangereuses - par exemple, si vous recevez un courrier électronique de quelqu'un que vous connaissez et qui dit être pris au piège et que vous avez besoin de virer de l'argent avec Western Union. Comment je me suis presque mis au courant via une arnaque de transfert Western Union Voici une petite histoire sur la dernière "escroquerie nigériane", qui est trop évidente avec le recul et pourtant si crédible lorsque vous êtes sur la sellette. En savoir plus, cela pourrait facilement être une escroquerie par hameçonnage Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… Lire la suite .

Si vous recevez un email de FedEx ou d'UPS et qu'il vous demande de télécharger une pièce jointe et de l'exécuter, c'est un autre drapeau rouge. Les entreprises légitimes ne vous demanderont jamais de télécharger et d'exécuter des programmes joints à un courrier électronique..

Alertes antivirus

Si vous utilisez un service de messagerie Web tel que Gmail, Outlook.com ou Yahoo! Mail, votre service de messagerie Web recherchera automatiquement les programmes malveillants dans les pièces jointes entrantes et vous indiquera si les pièces jointes sont dangereuses. Bien sûr, si vous voyez un avertissement indiquant qu'une pièce jointe est malveillante, vous ne devez pas la télécharger! Le texte de l'e-mail peut vous demander d'ignorer tous les problèmes et de vous assurer que la pièce jointe convient réellement, mais ce serait probablement une astuce..

Si vous téléchargez une pièce jointe et un programme antivirus sur votre ordinateur de bureau Comparaison anti-virus gratuite: 5 choix courants Comparaison anti-virus complète Comparaison anti-virus gratuite: 5 choix populaires Aller bout à bout Quel est le meilleur antivirus gratuit? C’est l’une des questions les plus courantes que nous recevons chez MakeUseOf. Les gens veulent être protégés, mais ils ne veulent pas avoir à payer de cotisation annuelle ni à utiliser… Lire la suite, ça s'arrête là. Ne cliquez pas sur l'avertissement et ne l'exécutez pas quand même - faites davantage confiance à votre programme antivirus qu'à la pièce jointe.

N'oubliez pas que les programmes antivirus ne sont pas parfaits. Ils manqueront parfois des choses, vous ne pouvez donc pas compter uniquement sur votre antivirus. Une pièce jointe peut être dangereuse même si aucun antivirus ne la signale.

Avoir une suspicion saine

En ce qui concerne les pièces jointes, vous devez faire preuve de la plus grande prudence et présumer du pire. Ne téléchargez ni n'exécutez une pièce jointe, à moins que vous n'ayez une bonne raison de le faire. Si vous ne vous attendez pas à un attachement, traitez-le avec des soupçons sains. Si c'est une pièce jointe, c'est probablement bon. Les PDF devraient également convenir si vous disposez des derniers correctifs de sécurité. Mais si vous n'êtes pas sûr de ce que quelque chose est, vous ne devriez pas l'exécuter.

Les fonctionnalités de prévisualisation de votre client de messagerie Web peuvent également vous aider. Vous pouvez prévisualiser des fichiers PDF, des documents, des images et d'autres types de fichiers dans votre navigateur sans les télécharger sur votre ordinateur..

Avez-vous d'autres conseils pour éviter les pièces jointes dangereuses? Laissez un commentaire ci-dessous!

Crédit d'image: Mark sur Flickr

En savoir plus sur: Conseils de messagerie, Sécurité en ligne.