Savoir comment protéger par mot de passe un disque dur externe est essentiel pour votre sécurité numérique globale. ✓ Découvrez comment protéger les PC et les Mac.
Alerte de sécurité pour les courriels - Messages provenant des contacts
Par Chris Rosa, gourou informatique de DriveSavers
Méfiez-vous des messages apparemment légitimes contenant des pièces jointes.
Contact connu ?
Dans l'exemple concret ci-dessous, Pamela a reçu une réponse à un message qu'elle avait envoyé à un vendeur plus tôt dans la semaine. Dans la réponse, on lui demande de cliquer sur une pièce jointe.
Il s'avère que l'expéditeur, Jason, a un ordinateur compromis. Le virus/programme malveillant parcourait activement son courrier électronique et répondait aux messages contenant cette pièce jointe infectée.
Si Pamela ouvrait ce document Word, il demanderait à ce que les macros soient activées, etc.
Comment se protéger
Que pouvez-vous faire pour vous protéger des logiciels malveillants qui vous sont envoyés par un contact connu ? Eh bien... c'est difficile, pour être honnête.
Ce virus est suffisamment récent pour n'être détecté par aucune des défenses basées sur les serveurs ou les clients. Les mesures préventives habituelles n'ayant pas fonctionné, il vous appartient de faire preuve d'une grande prudence à l'égard des pièces jointes Microsoft (MS) Office qui vous sont envoyées par courrier électronique.
D'une part, ne jamais activer les macros si nécessaire pour visualiser un document.
En outre, il peut être utile d'utiliser une messagerie électronique en ligne comme Gmail plutôt qu'un client de messagerie natif comme Outlook ou Apple Mail. Gmail dispose d'une visionneuse de pièces jointes intégrée qui vous permet de vérifier un fichier avant de le télécharger. Voici à quoi ressemble ce fichier dans cette visionneuse :
Comment les courriels sont-ils infectés ?
Comment le courrier électronique de Jason a-t-il été infecté par ce virus qui envoie maintenant des courriels à tous ses contacts ? Probablement de la même manière que Pamela a été ciblée. Il est probable que Jason ait reçu une réponse à un courriel qu'il avait précédemment envoyé à l'un de ses contacts et que, pensant qu'il s'agissait du contact qui lui envoyait légitimement un document à ouvrir, il ait innocemment ouvert la pièce jointe et téléchargé le virus.
Quel est l'objectif du virus ?
Il est évident que ce virus n'a pas pour seule raison d'être d'ennuyer les gens avec de faux courriels.
Il existe de nombreuses possibilités pour expliquer la création de ce virus. Une fois qu'il est ouvert par un destinataire, il détourne définitivement le courrier électronique de cette personne et envoie des copies de lui-même à tous les contacts qu'il y trouve. En outre, il peut être programmé pour effectuer l'une des actions suivantes, voire plus :
- Récolte d'informations personnelles : collecte d'informations sur les cartes de crédit, les comptes bancaires, les identifiants et les mots de passe.
- Installer un ransomware : crypter les données d'un ordinateur et exiger un paiement pour restituer les données à leur propriétaire.
- Installer un terminal d'accès à distance (RAT) que le pirate peut utiliser pour prendre le contrôle de l'ordinateur de la victime.
Comment savoir si vous avez téléchargé un virus ?
L'objectif, bien sûr, est de ne pas télécharger de virus en premier lieu. Cependant, comme le montre l'exemple ci-dessus, il est souvent difficile de savoir qu'il ne faut pas cliquer sur un fichier ou l'ouvrir. Même après avoir ouvert une pièce jointe contenant un logiciel malveillant (virus), il n'est pas toujours évident de savoir que l'on a téléchargé quelque chose de nuisible.
Lorsque vous cliquez sur une pièce jointe malveillante, celle-ci vous demandera probablement d'activer les macros et peut ressembler à l'exemple de Pamela ci-dessus. Toute demande d'activation de macros est une indication assez certaine de l'existence d'un logiciel malveillant.
Les symptômes indiquant que vous avez téléchargé quelque chose que vous n'auriez pas dû télécharger peuvent être les suivants :
- Votre ordinateur est lent
- Vous n'avez pas le droit d'aller sur Internet
- Votre ordinateur peut ne pas démarrer
- Messages inconnus dans votre dossier d'envoi
Que faire si votre ordinateur est infecté ?
1) Déconnecter
Déconnectez-vous immédiatement de tout réseau ou autre dispositif, comme les connexions câblées, les disques de sauvegarde attachés, les imprimantes, les réseaux Wifi partagés ou toute autre connexion possible. Ceci est particulièrement important si cela se produit au travail où votre ordinateur est connecté au réseau de l'entreprise !
2) Fermer tous les programmes
En fermant les programmes, il sera plus difficile pour un virus de recueillir les informations stockées par ces programmes. Quoi qu'il en soit, ne saisissez aucun nom d'utilisateur ou mot de passe pour quelque raison que ce soit, car ils pourraient être collectés et utilisés par le logiciel malveillant.
3) Contacter le service informatique ou le service d'assistance
S'il ne s'agit pas d'un ordinateur d'entreprise, ignorez cette étape et passez à l'étape 4.
Le personnel du service informatique ou du service d'assistance de votre entreprise sait comment gérer un problème de virus. Si cela se produit au travail, contactez-les immédiatement (mais pas en leur envoyant un courrier électronique depuis l'ordinateur infecté). Laissez les professionnels s'en charger.
4) Sauvegarde
S'il s'agit de votre ordinateur personnel et que vous n'êtes pas prêt à vous adresser directement à un professionnel, commencez par sauvegarder votre ordinateur sur un nouveau disque de sauvegarde. Ne sauvegardez pas sur un disque qui contient déjà des données importantes, car le virus pourrait migrer de votre ordinateur vers le périphérique.
5) Utiliser un logiciel antivirus
De nombreux logiciels antivirus peuvent être téléchargés en ligne. Connectez votre ordinateur à un réseau Wifi qui n'est pas utilisé par d'autres appareils, faites des recherches pour trouver une bonne option (assurez-vous de lire les commentaires sur des sites qui n'appartiennent pas à l'éditeur du logiciel) et, une fois que vous avez fait votre choix, achetez et téléchargez le logiciel. Le logiciel antivirus doit être accompagné d'instructions faciles à suivre.
Une autre solution consiste à télécharger le logiciel sur un autre ordinateur et à utiliser une clé USB pour le transférer de l'ordinateur non infecté à l'ordinateur infecté. Vous pouvez également vous rendre dans un magasin d'informatique tel que Best Buy ou Fry's et acheter un logiciel antivirus qui peut être installé à partir d'un disque.
6) Il est temps de faire appel à un professionnel
Si le logiciel antivirus ne débarrasse pas votre ordinateur du virus, il est temps d'appeler un professionnel.
Protégez-vous
Il faut toujours se méfier
- Ouvrir un courriel d'une personne inconnue
- Ouvrir des pièces jointes inattendues, même si elles semblent provenir d'une personne que vous connaissez.
- Cliquer sur des liens
Si le message semble provenir d'une personne que vous connaissez mais que vous ne vous y attendiez pas, posez-lui la question. Appelez-la, envoyez-lui un SMS ou un courriel pour lui demander si elle vous a envoyé une pièce jointe ou un lien à ouvrir. Si c'est le cas, la personne devrait comprendre que vous êtes simplement prudent. Si ce n'est pas le cas, c'est une bonne chose d'avoir demandé !
Pour en savoir plus
Un autre exemple d'attaque de phishing astucieuse
Ne vous laissez pas piéger par le phishing ou d'autres attaques par courrier électronique
6 façons de se protéger des pirates informatiques
Articles connexes
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada)