L’envoi de spam avec des pièces jointes malveillantes est un moyen assez populaire de diffuser des logiciels malveillants et d’infecter les ordinateurs des utilisateurs sur Internet. Selon les données de diverses sociétés antivirus, la proportion d’e-mails contenant des pièces jointes malveillantes varie entre 3 et 5 % du trafic total de spam, ce qui signifie qu’au moins un e-mail sur trente dans le flux d’envoi de spam contient une surprise malveillante.

Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n’y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses. Dans le passé, Microsoft Outlook a connu des problèmes de sécurité qui ont causé beaucoup de dégâts, et certaines personnes pensent encore que le simple fait d’ouvrir un courrier électronique est dangereux. C’est faux.

Voici donc ce que vous devez savoir sur les virus dans vos courriels.

Pourquoi est-il prudent d’ouvrir un courriel

Les messages électroniques sont des documents texte ou HTML (pages web). Tout comme l’ouverture d’un fichier texte ou d’une page web dans votre navigateur doit être sécurisée, l’ouverture d’un message électronique doit également être sécurisée. Que vous utilisiez Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird ou un autre client de messagerie basé sur le web ou sur un ordinateur de bureau, l’ouverture d’un message électronique – même s’il est suspect – doit être sécurisée.

Cependant, certains courriels peuvent essayer de vous infecter après que vous les ayez ouverts. Ils peuvent contenir des logiciels malveillants sous forme de pièces jointes ou comporter des liens vers des sites Web malveillants contenant des logiciels malveillants et des escroqueries. Vous devez exécuter des pièces jointes sécurisées. Même si une personne de confiance vous envoie une pièce jointe contenant un fichier .exe ou un autre fichier de programme, vous ne devriez probablement pas l’ouvrir. Elles peuvent être compromises.

Comme tout le monde sur Internet, vous ne devez pas exécuter de programmes qui se téléchargent automatiquement sur votre ordinateur après avoir cliqué sur un lien.

Pourquoi l’ouverture des emails était-elle autrefois dangereuse

Microsoft Outlook présentait un sérieux problème de sécurité. Les courriers électroniques qui n’étaient autrefois que du texte brut peuvent également contenir du code HTML : le même code que celui utilisé pour les pages web comme celle-ci. La vulnérabilité d’Outlook permettait aux e-mails d’exécuter du code JavaScript et d’infecter votre ordinateur. Pour cette raison, le simple fait d’ouvrir l’e-mail était potentiellement dangereux.

Toutefois, cette vulnérabilité a été corrigée. Les courriers électroniques ne peuvent pas utiliser JavaScript. Les clients de messagerie modernes n’affichent même pas automatiquement les images dans les e-mails. Comme pour les navigateurs web, les systèmes d’exploitation et les autres programmes informatiques, les failles de sécurité sont parfois détectées et corrigées.

Tant que vous utilisez des logiciels modernes, notamment votre client de messagerie, votre navigateur, les modules d’extension de votre navigateur et votre système d’exploitation, vous devriez pouvoir ouvrir les messages électroniques et les consulter sans crainte.

Comment protéger le courrier électronique contre la pêche et les logiciels malveillants

Les pièces jointes et les liens contenus dans les courriels peuvent être dangereux. Suivez ces conseils pour rester en sécurité :

  • Utilisez un logiciel anti-virus. Dans Windows, les logiciels antivirus constituent une couche de protection importante. Il peut vous aider à vous protéger contre les bogues et les erreurs logicielles qui permettent aux logiciels malveillants de s’exécuter sans votre permission.
  • Mettez à jour votre client de messagerie, votre navigateur Web et votre système d’exploitation. Les mises à jour logicielles sont importantes car les méchants trouvent régulièrement des failles et tentent de les exploiter. Les mises à jour logicielles comblent ces failles et vous protègent. Si vous utilisez un navigateur et un client de messagerie obsolètes, vous risquez d’être compromis.
  • N’exécutez pas d’applications dangereuses. Si vous recevez un fichier PDF de quelqu’un, vous pouvez probablement l’ouvrir en toute sécurité (surtout si votre lecteur de PDF est à jour). Toutefois, si vous recevez soudainement un courrier électronique contenant un fichier .exe ou un autre type de fichier potentiellement dangereux auquel vous ne vous attendez pas, même s’il provient d’une personne que vous connaissez, vous ne devez probablement pas exécuter la pièce jointe. Soyez extrêmement prudent avec les pièces jointes des courriels – elles restent une source courante d’infection.
  • Soyez prudent avec les liens. Cliquer sur un lien devrait être sans danger, tout comme charger un site dans votre navigateur devrait être sans danger. Toutefois, si un lien semble mener à un site qui héberge des logiciels malveillants et des escroqueries, vous ne devriez probablement pas cliquer dessus. Si vous cliquez sur le lien, ne téléchargez pas et n’exécutez pas de fichiers potentiellement dangereux. Vous devez également faire attention au phishing : si vous cliquez sur un lien dans un courriel qui semble provenir de votre banque et qui mène à un site web similaire, il ne s’agit peut-être pas du site web de votre banque, mais d’un imposteur astucieux.

Que signifie le phishing en matière de cybersécurité ?

Le phishing est un acte illégal commis dans le but d’amener une personne à partager des informations confidentielles, comme un mot de passe ou un numéro de carte de crédit. De même que les pêcheurs utilisent diverses méthodes de pêche, les escrocs du phishing utilisent un certain nombre de méthodes différentes pour « accrocher » leurs victimes, mais une tactique de phishing est la plus courante.

La victime reçoit un courriel ou un message texte d’un expéditeur qui se fait passer pour une personne ou une organisation en qui elle a confiance, comme un collègue, un employé de banque ou un fonctionnaire. Lorsque le destinataire sans méfiance ouvre l’e-mail ou le SMS, il découvre un texte effrayant spécialement conçu pour supprimer le bon sens et susciter la peur. Le texte demande à la victime de se rendre sur un site Web et d’agir immédiatement pour éviter tout danger ou toute conséquence grave.

Si l’utilisateur mord à l’hameçon et clique sur le lien, il est dirigé vers un site Web qui imite une ressource en ligne légitime. Le site Web demande à l’utilisateur de se « connecter » en utilisant son nom de compte et son mot de passe. Si l’utilisateur est assez crédule pour accepter, les données saisies vont directement aux attaquants, qui les utilisent ensuite pour voler des informations confidentielles ou de l’argent sur des comptes bancaires. Ils peuvent également vendre des données personnelles sur le marché noir.

Article précédentComment configurer un microphone pour la Nintendo Switch ?
Article suivantComment réparer le message « Un autre programme utilise ce fichier » dans Windows 10 ?
Anatoliy Marcin
Anatoliy Marcin

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici