Comment repérer une pièce jointe d'un e-mail dangereux

Les emails peuvent être dangereux. La lecture du contenu d'un e-mail doit être sûre si vous disposez des derniers correctifs de sécurité, mais que les pièces jointes peuvent être dangereuses. Recherchez les signes avant-coureurs communs.

Les emails peuvent être dangereux.  La lecture du contenu d'un e-mail doit être sûre si vous disposez des derniers correctifs de sécurité, mais que les pièces jointes peuvent être dangereuses.  Recherchez les signes avant-coureurs communs.
Publicité

Les emails peuvent être dangereux. La lecture du contenu d'un e-mail doit être sûre si vous disposez des derniers correctifs de sécurité, mais que les pièces jointes peuvent être dangereuses. Tout type de fichier peut être joint à un e-mail, y compris les fichiers de programme .exe. De nombreux serveurs de messagerie effectuent l'analyse antivirus et suppriment les pièces jointes potentiellement dangereuses, mais vous ne pouvez pas compter sur cela. Recherchez les signes d'alerte communs afin que vous puissiez éviter les virus, les vers et les chevaux de Troie. Quelle est la différence entre un ver, un cheval de Troie et un virus? [MakeUseOf explique] Quelle est la différence entre un ver, un cheval de Troie et un virus? [MakeUseOf Explains] Certaines personnes appellent tout type de logiciel malveillant un "virus informatique", mais ce n'est pas exact. Les virus, les vers et les chevaux de Troie sont différents types de logiciels malveillants avec des comportements différents. En particulier, ils se sont répandus dans très ... Lire la suite.

Les soi-disant "campagnes de spear-phishing" qui ciblent les cibles d'entreprise et gouvernementales de grande valeur ont utilisé des pièces jointes de courrier électronique pour tirer parti de vulnérabilités de sécurité inconnues auparavant. Les pièces jointes peuvent être dangereuses pour n'importe qui.

Extensions de fichiers dangereuses

La manière la plus simple d'identifier si un fichier est dangereux est son extension de fichier, qui vous indique le type de fichier. Par exemple, un fichier avec l'extension de fichier .exe est un programme Windows et ne doit pas être ouvert. De nombreux services de messagerie bloquent ces pièces jointes 4 façons de joindre des pièces jointes lorsque l'extension de fichier est bloquée 4 façons de joindre des pièces jointes lorsque l'extension de fichier est bloquée Lire la suite.

Cependant, .exe n'est pas le seul type d'extension de fichier dangereux. Autres extensions de fichiers potentiellement dangereuses pouvant exécuter du code: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar et plus. Ce n'est pas une liste exhaustive - il existe de nombreuses extensions de fichiers dans Windows qui exécuteront du code sur votre ordinateur lors de son exécution.

Les fichiers Office avec des macros sont également potentiellement dangereux. Si une extension de document Office se termine par un m, elle peut - et contient probablement - contenir des macros. Par exemple, .docx, .xlsx et .pptx doivent être sûrs, tandis que .docm, .xlsm et .pptm peuvent contenir des macros et peuvent être dangereux. Bien sûr, certaines entreprises utilisent des documents compatibles avec les macros. Vous devrez exercer votre propre jugement.

En général, vous ne devez ouvrir que les fichiers dont les pièces jointes sont sûres. Par exemple, .jpg" et .png" sont des fichiers image et devraient être sûrs. .pdf, .docx, .xlsx et .pptx sont des fichiers de document et devraient également être sûrs - bien qu'il soit important d'avoir les derniers correctifs de sécurité Pourquoi les applications me demandent de mettre à jour et devrais-je écouter? [Windows] Pourquoi les applications me mettent-elles à jour et dois-je écouter? [Windows] Les notifications de mise à jour logicielle semblent être un compagnon constant sur tous les ordinateurs. Chaque application veut mettre à jour régulièrement, et ils nous harcèlent avec des notifications jusqu'à ce que nous donnions et mettre à jour. Ces notifications peuvent être gênantes, en particulier ... Lire la suite afin que les types malveillants de ces fichiers ne peuvent pas vous infecter via des failles de sécurité dans Adobe Reader ou Microsoft Office.

Archives, en particulier cryptées

Pour tenter de contourner les filtres de messagerie, quelqu'un peut vous envoyer des pièces jointes malveillantes dans une archive - en particulier une pièce cryptée. Par exemple, vous pouvez recevoir un e-mail avec un fichier .zip, .rar ou .7z et son mot de passe. Vous devez télécharger le fichier d'archive et extraire son contenu avec le mot de passe pour y accéder.

La protection par mot de passe - ou le cryptage - sur l'archive empêche les scanners de courrier électronique et les programmes antivirus de l'examiner, il est donc très possible que l'archive contienne des logiciels malveillants. Bien sûr, les archives protégées par mot de passe sont également un moyen efficace d'envoyer des fichiers sensibles par email. Les 5 meilleures façons de crypter facilement et rapidement les fichiers avant de les envoyer [Windows] Les 5 meilleures façons de crypter facilement et rapidement Au cours de l'année, j'étais confronté à une situation où un écrivain travaillait pour moi à l'étranger en Chine, où nous étions tous les deux certains que toutes nos communications par courriel étaient surveillées. Je ... Lire la suite. Vous devrez utiliser votre jugement une fois de plus.

extract-encrypted-archive-with-password

L'expéditeur

Le fait de savoir à qui un e-mail a été envoyé peut vous aider à identifier si une pièce jointe est malveillante ou non. Attention: une pièce jointe peut être malveillante même si vous connaissez l'expéditeur! S'ils sont infectés, un programme malveillant peut vous envoyer des e-mails à partir de leur adresse e-mail, déguisés en e-mails qu'ils envoient.

Si vous recevez un courriel de quelqu'un que vous ne connaissez pas avec une pièce jointe douteuse, il s'agit probablement d'un logiciel malveillant. Si vous recevez un document Office avec macro d'une personne à laquelle vous ne vous attendez pas, faites preuve d'une extrême prudence.

D'un autre côté, si votre chef vous dit en personne qu'il vous enverra par courriel une feuille de calcul Excel avec macro et que vous recevrez un courriel d'elle avec un fichier .xlsm plus tard dans la journée, la pièce jointe est probablement sans danger.

Si vous n'êtes pas sûr que quelqu'un vous ait envoyé une pièce jointe à un courriel d'apparence suspecte, vous pouvez lui donner un coup de téléphone ou lui demander en personne. S'ils n'ont pas envoyé la pièce jointe, ils apprécieront l'avertissement que leur ordinateur est infecté ou que leur adresse e-mail a été piratée.

L'email lui-même

Le contenu de l'e-mail peut également offrir des indices. Si vous recevez un courriel de quelqu'un que vous connaissez et que quelque chose semble un peu faux, il peut être écrit par un logiciel malveillant ou un pirate de l'air. De tels courriels peuvent aussi être des courriels d'hameçonnage sans pièce jointe dangereuse - par exemple, si vous recevez un courriel de quelqu'un que vous connaissez et qui dit que vous êtes coincé et que vous avez besoin de virer de l'argent avec Western Union. Comment je me suis presque connecté via une escroquerie de transfert Western Union Voici une petite histoire sur la dernière escroquerie nigériane, qui est trop évidente avec le recul et pourtant si crédible quand vous êtes sur le crochet. En savoir plus, cela pourrait facilement être une arnaque de phishing Qu'est-ce que le phishing exactement et quelles sont les techniques utilisées fraudeurs? Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition tôt où mon cousin a réussi à attraper deux poissons pendant que j'ai attrapé le zip. Semblable à la pêche réelle, les escroqueries de phishing ne sont pas ... Lire la suite.

Si vous recevez un e-mail de FedEx ou d'UPS et qu'il vous demande de télécharger une pièce jointe à un e-mail et de l'exécuter, c'est un autre drapeau rouge. Les entreprises légitimes ne vous demanderont jamais de télécharger et d'exécuter des programmes joints à un e-mail.

suspicious-phishing-email

Alertes antivirus

Si vous utilisez un service de messagerie Web tel que Gmail, Outlook.com ou Yahoo! Mail, votre service de messagerie Web analysera automatiquement les pièces jointes entrantes à la recherche de logiciels malveillants et vous informera si les pièces jointes sont dangereuses. Bien sûr, si vous voyez un avertissement qu'une pièce jointe est malveillante, vous ne devriez pas la télécharger! Le texte de l'e-mail peut vous demander d'ignorer tous les problèmes et vous assurer que la pièce jointe est en fait très bien, mais ce serait probablement une astuce.

Si vous téléchargez une pièce jointe d'email et votre programme d'antivirus de bureau Comparaison libre d'Anti-Virus: 5 choix populaires Go Toe-to-Toe Comparaison libre d'Anti-Virus: 5 choix populaires Go Toe-To-Toe Quel est le meilleur antivirus libre? C'est l'une des questions les plus fréquentes à MakeUseOf. Les gens veulent être protégés, mais ils ne veulent pas avoir à payer une redevance annuelle ou à utiliser ... Lire la suite flags it, arrêtez-vous là. Ne cliquez pas sur l'avertissement et exécutez-le quand même - faites plus confiance à votre programme antivirus qu'à la pièce jointe.

Gardez à l'esprit que les programmes antivirus ne sont pas parfaits. Ils vont manquer des choses de temps en temps, de sorte que vous ne pouvez pas compter uniquement sur votre antivirus. Une pièce jointe peut être dangereuse même si aucun antivirus ne l'indique.

Avoir une méfiance saine

Quand il s'agit de pièces jointes, vous devez faire preuve d'une extrême prudence et assumer le pire. Ne téléchargez ou n'exécutez pas de pièce jointe à moins d'avoir une bonne raison de le faire. Si vous ne vous attendez pas à un attachement, traitez-le avec une suspicion saine. Si c'est une pièce jointe d'image, c'est probablement correct. Les fichiers PDF devraient convenir si vous disposez également des derniers correctifs de sécurité. Mais si vous n'êtes pas sûr de ce qu'est quelque chose, vous ne devriez pas l'exécuter.

Les fonctionnalités d'aperçu de votre client Webmail peuvent également vous aider. Vous pouvez prévisualiser des fichiers PDF, des documents, des images et d'autres types de fichiers dans votre navigateur sans les télécharger sur votre ordinateur.

preview-email-attachments-in-gmail

Avez-vous d'autres conseils pour éviter les pièces jointes dangereuses? Laissez un commentaire ci-dessous!

Crédit d'image: Mark sur Flickr

In this article