Les courriels malveillants engendre des virus et des violations de vos informations. Il existe deux principaux types d’e-mails malveillants: ceux qui vous envoient un lien ou un fichier qui lancera un code pour infecter votre ordinateur avec un virus, ou ceux qui se présentent comme de véritables emails d’organisations légitimes ou de personnes légitimes pour essayer d’obtenir votre carte de crédit, ou d’autres informations de votre part (appelées hameçonnage). Dans le blog suivant, nous allons présenter quelques conseils pour vous protéger.

Si vous n’attendez pas le courrier électronique, soyez prudent.

Nous ne pouvons pas insister assez sur la réception de messages d’un ami, d’un membre de la famille ou d’un collègue vous informant qu’ils vous ont envoyé quelque chose, vous demandant de cliquer sur un lien ou bien d’ouvrir un fichier. Il suffit de leur demander avant de procéder ainsi si vous êtes suspicieux.

Un cas typique. Le mois dernier, j’ai reçu un courrier électronique qui m’était adressé de la part d’un collègue. Le courrier électronique m’informe que je viens de recevoir un envoi UPS venant de cette personne. Je ne suis pas au courant que mon collègue m’envoie quoi que ce soit, alors pour m’assurer avant de cliquer sur les liens ou les fichiers joints au courrier électronique, je lui demande. Il m’informe qu’il ne m’avait rien envoyé.

Après une inspection plus approfondie du courrier électronique que j’ai reçu, j’ai remarqué que le nom « de » était le sien, mais pas l’adresse du courrier électronique. N’oubliez pas que les escrocs peuvent également «usurper» le courrier électronique d’une personne pour l’envoyer comme tel. Le terme «Usurpation d’Identité» est utilisé dans la technologie lorsqu’un escroc possède la technologie nécessaire pour «envoyer en tant que» la personne, essentiellement en se faisant passer pour cette personne.

Pour votre information, l’usurpation d’identité, vous l’avez peut-être aussi vécu avec des appels téléphoniques. Vous recevez un appel manqué d’un numéro, vous appelez ce numéro pour demander en quoi consistait leurs appel. Sauf qu’au bout du fil, Ils n’ont aucune idée de ce dont vous parlez. Soit l’appelant a oublié qu’il vous a appelé, ou encore son numéro était « usurpé » – généralement avec le même indicatif régional et le même préfixe que son propre numéro de téléphone, pour que l’appel semble légitime.

Si le courrier électronique demande des informations sur votre carte de crédit

En général, soyez toujours méfiant lorsque quelqu’un vous demande des informations sur votre carte de crédit. Votre banque, vos prestataires de services et les fournisseurs avec lesquels vous travaillez ne devraient pas vous demander d’envoyer les informations de votre carte de crédit par courrier électronique, car il ne s’agit pas d’une transmission sécurisée pour de telles informations financières sensibles.

Si l’e-mail vous indique que vous devez appeler votre fournisseur ou visiter un site Web pour mettre à jour les informations de votre carte de crédit, lancez une recherche Web sur Google pour trouver le lien approprié de votre fournisseur ou le numéro de téléphone approprié de celui-ci. Il est assez facile pour les fraudeurs de déguiser un lien de site Web en site légitime et de vous rediriger vers une page conçue pour ressembler au site du fournisseur, permettant de capturer votre carte de crédit ou vos informations bancaires et de vider vos comptes. Même chose pour un numéro de téléphone. Assurez-vous toujours de téléphoner à votre fournisseur directement.

Exemple: le lien ci-dessous semble vous amener au site Web de Netflix, n’est-ce pas? Si vous cliquez dessus, je l’ai configuré pour aller sur notre site Web NETSPECTRUM – il s’agit simplement de changer le texte que vous voyez par rapport au site réel auquel le lien se dirige.

www.netflix.com

Un fort sentiment d’urgence ou de menace dans un courrier électronique.

Les escrocs ne veulent pas que vous réfléchissiez à deux fois. Ils vont souvent faire une demande particulière contenant des menaces ou un sentiment d’urgence afin d’essayer de vous amener à agir rapidement.

Exemples:

• Votre compte est sur le point d’être fermé. Cliquez ici et indiquez immédiatement vos informations d’identification.
• C’est tante Joyce, je suis coincée dans un aéroport et j’aurai besoin que vous m’envoyez de l’argent immédiatement.
• J’aurai besoin que vous me cherchiez des cartes iTunes, pour une réunion que j’ai avec un client et que vous m’envoyiez immédiatement les codes au dos de la carte.
• Vous devez de l’argent à l’ARC et vous serez arrêté si votre paiement n’est pas reçu.

Le courrier électronique contient une pièce jointe .zip

Cela devrait toujours déclencher un drapeau rouge, sauf si vous attendez un fichier volumineux d’un ami, d’un membre de votre famille ou d’un contact professionnel. Les fichiers .zip sont des fichiers qui ont été compressés pour l’envoi, lorsqu’ils sont envoyés dans un courrier électronique malveillant, les fichiers qu’ils contiennent sont dangereux pour votre ordinateur.

Si vous recevez un fichier avec .zip à la fin du nom de fichier, vérifiez auprès de votre contact avant de l’ouvrir (ne répondez pas à la personne envoyant le courrier électronique, plutôt contactez votre contact dans un nouveau fil de discussion ou bien passez lui un coup de fil).

Que faire si vous avez ouvert un lien, un fichier ou fourni vos informations

Si vous pensez avoir ouvert un fichier que vous n’auriez pas dû, assurez-vous de lancer une analyse du logiciel malveillant (ou de demander de l’aide à quelqu’un qui sait comment faire cela). Si vous pensez que vous avez mal communiqué des informations bancaires ou de carte de crédit, appelez immédiatement votre banque pour l’informer de ce qui s’est passé.

Voir quelques exemples de courriels malveillants (captures d’écran) ici.