Swiss data

Actualités

 

29MAR

E-mails malveillants: Vous êtes le dernier rempart

Depuis de nombreuses années, le nombre d’e-mails malveillants n’a cessé d’augmenter avec des caractéristiques de plus en plus difficiles à détecter par les outils de protection. Les récentes fausses factures de Swisscom en sont un exemple.
Le dernier rempart à cela reste votre vigilance

Les bonnes pratiques

Il est impératif de connaître les bonnes pratiques et d’avoir les bons réflexes pour détecter rapidement et efficacement ce type d’e-mail.

Les risques

Si votre machine est compromise, elle pourra servir à compromettre d’autres machines sur votre réseau ou ailleurs sur Internet, servir d’envoi de SPAM, de relais pour anonymiser des pirates. Toutes vos informations (personnelles ou professionnelles) pourront être dérobées et exfiltrées à votre insu ou bloquées contre rançon (ransomwares).

Expéditeur, contenu, pièces jointes... Découvrez comment identifier les e-mails malveillants et comment réagir!

envoi de spam

Les principaux signes d’intrusion

L’expéditeur de l’e-mail

Si vous ne connaissez pas votre interlocuteur ou s’il n’a pas pris la peine de se présenter, il faut vérifier son identité. Il est possible que la personne se présente d’une société X alors que son adresse e-mail ne correspond en aucun point à cette société (ex : l’e-mail devrait provenir de durand@ societeX.ch et provient d’une adresse en @gmail.com).

Le contenu de l'e-mail
  • L’orthographe, le style et la langue : même si les e-mails sont de mieux en mieux orthographiés, il s’avère que des erreurs de syntaxe ou de grammaire flagrantes y apparaissent. Cela peut être dû à des outils de traduction en ligne par exemple. Si votre interlocuteur s’adresse habituellement en français et que vous recevez du texte en anglais, c’est également très suspect.
  • Certains e-mails sont mal encodés, on peut trouver plusieurs caractères étranges ou des points d’interrogation à la place des accents.
  • Les types de requêtes que l’on rencontre dans ces messages tournent très souvent autour de thèmes suivants :
    • Facture impayée (est-ce bien un de vos fournisseurs ou un organisme auquel vous êtes affilié?) (ex: fausses factures Swisscom)
    • Changement de mot de passe ou de coordonnées bancaires : Aucun organisme ne vous demandera de transmettre ce type d’informations par e-mail.
    • Sites de rencontre, messages à caractère sexuel, etc.
    • Promotion sur des produits (l’iPhone à CHF 1.-)
  • L’utilisation du contexte des évènements majeurs (catastrophe naturelle, élections, période de Noël, sortie d’un nouveau produit … etc.), l’usurpation de grandes marques ou d’organismes de renom sont aussi très courantes.
  • Si vous utilisez la signature électronique d’e-mail avec certains de vos correspondants, c’est également un moyen de vérifier la conformité du message. Si le message n’est pas signé, il y a des risques pour qu’il ne provienne pas du bon interlocuteur.

 

Les pièces jointes et les liens

 piecesjointes

Les liens présents sur des sites d’organismes financiers, marchands ou étatiques qui renvoient vers des adresses IP (ex : http://192.168.234.78/mon_compte.php) sont systématiquement des sites malveillants. Il faut impérativement vérifier si le domaine sur lequel on vous renvoie correspond bien à l’organisme ( http://www.societeX.ch vs http://www.organismeY.com ).

Il ne faut bien évidemment pas cliquer sur ces liens car certains sites malveillants peuvent essayer d’exploiter une faille de votre navigateur à votre insu et prendre ainsi le contrôle de votre machine.

L’autre vecteur d’infection consiste à envoyer une pièce jointe qui contient un malware qui va compromettre votre ordinateur. Ces pièces jointes peuvent prendre plusieurs formes :


Un faux fichier zip ou pdf qui n’est autre qu’un exécutable

quotation


Un fichier zip qui contient des programmes malveillants

purchase

Des types de fichiers qu’on envoie rarement par mail.

mail admin


Des types de fichiers légitimes mais qui peuvent contenir des macros risquant de compromettre votre système. Si toutefois vous étiez amené à ouvrir ce type de fichier, attention à l’activation des macros qui sont la source d’infections.

mail abuse
Malgré toute votre vigilance, vous avez peut-être cliqué sur la mauvaise pièce jointe. Il est possible que votre système détecte une action malveillante. Soyez attentifs aux messages suivants, ils vous indiquent généralement qu’il se passe quelque chose d’anormal sur votre machine.

Ne les ignorez pas, et abstenez-vous de continuer ou d’exécuter.

                      application       calc

warning

certificate

 

Les actions à entreprendre
  1. Surtout ne pas ouvrir l’e-mail. La simple lecture du sujet est parfois révélatrice.
  2. Supprimer l’e-mail définitivement (sauf si vous avez un service qui vous permet de renvoyer ce type de message pour analyse).
  3. Ne pas le transmettre à des tiers.
  4. En cas de doute ou de compromission, faites appel très rapidement au service informatique ou à la sécurité.

 

Nous sommes à votre écoute

N’hésitez pas à nous contacter pour organiser une formation par e-learning ou un séminaire de sensibilisation à la sécurité de l’information au sein de votre entreprise:

  • Accessibles à tous
  • Illustration par des cas concrets
  • Techniques de prévention des attaques

Nous contacter


Coordonnées

DFi Service SA
18, chemin des Aulx
1228 Plan-les-Ouates
Genève - Suisse

 

Horaires
Lu–Ve 8h00 - 18h00

Localiser nos bureaux

 

Nous contacter

  • +41 (0)22 706 2288
  • +41 (0)22 794 8519

 

Nous contacter