DEUXIÈME PARTIE
Nous poursuivons ici notre propos de la semaine dernière sur les courriels malveillants. Précisons en commençant qu’ils sont différents des spams ( pourriels, polluriels ) qui sont quant à eux, des courriels indésirables.
Les spams consistent en une communication électronique non sollicitée, envoyée en grande quantité principalement à des fins publicitaires. Les spams ne sont pas malveillants dans le sens où ils ne véhiculent pas de virus (Malwares). Ainsi on peut distinguer un spam (courriel indésirable) d’un courriel malveillant, qui cache un Malware ou une fausse information destinée à abuser de la crédulité de l’utilisateur et le pousser à une action qui lui sera préjudiciable. Il faut noter que dans le langage courant, spam est devenu un terme ayant un sens élargi englobant celui de courriel malveillant.
On se demande tous comment se prémunir des courriels malveillants. Vous pouvez utiliser le filtre anti-spam de votre messagerie.
En signalant comme spam un courriel frauduleux vous aidez les messageries (gmail et autres) à mettre à jour leur bibliothèque de courriels spam. La plupart des messageries intègrent un anti-spam par défaut qui se base à la fois sur des « listes noires » de spammeurs et les caractéristiques du message (mots-clés, fiabilité de l’expéditeur, etc.) pour rejeter ou accepter le courriel. Il existe aussi des outils payants ayant des possibilités de personnalisation plus avancées.
L’adresse de messagerie d’origine n’est pas un critère fiable car elle peut avoir été piratée. Fiez-vous à votre expérience : votre collègue a t-il pour habitude de vous envoyer des docu-ments par courriel ? Cette amie qui veut partager une photo en a t-elle l’habitude ? En cas de doute, contactez la personne directement par un autre canal (Messenger par exemple). Outre le piratage, la ressemblance des noms de sites induit aussi en erreur, par exemple gooogle.com au lieu de google.com. Une façon simple et efficace de se prémunir des courriels malveillants est de supprimer directement tout courriel douteux sans l’ouvrir.
Sans quoi, cela indique au spammeur que votre compte de messagerie est actif, ce qui va accroître le débit de courriels indésirables et malveillants. Ensuite, n’ouvrez aucune pièce-jointe douteuse, qu’elle que soit son extension. Une pièce-jointe infectée va exécuter un programme une fois ouverte, ou un lien vers un site frauduleu qui vous demandera un mot de passe pour avoir accès à vos données.
Lorsqu’un message contient uniquement un lien ou une photo, sans autre commentaire ni accompagnement, il est préférable de le mettre à la poubelle.
Tous les messages frauduleux ou malveillants jouent sur la curiosité et la crédulité des utilisateurs pour les pousser à commettre une erreur préju-diciable.
Toutes les protections font appel à votre discernement. Il n’existe aucun autre moyen !
La seule façon de se prémunir efficacement, c’est d’exercer son esprit critique.
Sylvain Bruneau
Jean-Yves Boillot
clicservicequébec.ca
