Les messages malveillants dans vos courriels

Les messages malveillants dans vos courriels


Par Sylvain Bruneau et Jean-Yves Boillot

première partie

Il est d’usage de dire qu’un message sur cent trente contiendrait un programme malveillant, parfois si convaincant qu’il est difficile de ne pas tomber dans le panneau. Mais pourquoi vous ?

Parce que votre adresse courriel était dans la liste des contacts de quelqu’un qui a été piraté ; ou qu’elle fait partie de la banque de données d’une entreprise qui l’a vendue à d’autres entreprises, ou qu’elle a été repérée par une machine comme étant une véritable adresse courriel.
Voici quelques indices qui vous aideront à reconnaître un faux courriel : une source crédible est souvent citée dans le courriel, une réponse rapide est demandée, on trouve souvent des points d’exclamation, on vous dit que des conséquences dramatiques se produiront dans votre vie ou que vos fichiers s’autodétruiront dans les prochaines minutes vous faisant perdre toutes vos données, on vous menace de fermer votre compte si vous ne fournissez pas des informations personnelles (mot de passe, numéro de carte de crédit, etc.), on vous invite à envoyer ce courriel à tous vos contacts. Bref, on vous urge d’agir et on insiste beaucoup. Habituellement, tout cela est enrobé de fautes d’orthographe, de grammaire et de syntaxe. En clair, on joue sur vos émotions.
Les prétextes pour vous pousser à commettre l’erreur sont crédibles et variés : invitation à répondre à un sondage, fausse alerte de sécurité de votre banque, prétendu impayé des impôts, facture de votre opérateur télécom, tout cela dans un message imitant à la perfection le site de l’entreprise ou de l’institution en question.
Il y a encore quelques années, les messages malveillants se repéraient facilement : un expéditeur inconnu de type [email protected] avec un texte brouillon truffé de fautes avec un lien vers un site bizarre basé en Angola. Aujourd’hui les pirates ont développé des approches plus ciblées et sophistiquées que l’on appelle « harponnage ». Nous verrons dans le prochain article de notre chronique comment se prémunir contre les messages malveillants ainsi qu’à les différencier des alertes et des spams.
Sylvain Bruneau et Christian Landry
clicservicequebec.qc.ca