ALPI
 


Vous êtes dans: Pratique+Utile Conseils sécurité

La messagerie : un vecteur de transmission ultra puissant !

Aujourd'hui malwares et arnaques en tous genres transitent grâce au « Spam » (lire notre article consacré à ce sujet). Grâce à des techniques de plus en plus sophistiquées, les auteurs de ces « pourriels », comme on les nomme, ont à leur disposition des centaines de millions d'adresses, sachant que les spams représentent aujourd'hui 90% des mails distribués !

Les messages issus du spam représentent des dangers multiformes, au delà d'une simple publicité pour des pharmacopées douteuses ou des objets contrefaits, vos mails peuvent receler de multiples pièges dans lesquels il ne faut pas tomber ...


De la pub pour des produits douteux

Jeux d’argent, paris en ligne, produits pharmaceutiques, fausses montres, logiciels piratés … Vous avez sans doute reçu de multiples offres « mirobolantes » dans votre messagerie… Il va de soit qu’il ne faut jamais donner suite à ce genre de missives, au risque de vous faire délester de quelques euros, de voir vos codes de carte bancaire piratés, de recevoir des produits contrefaits, dangereux, hors la loi … et surtout d’être envahi de tombereaux de messages publicitaires supplémentaires …

Arnaques, hoax et compagnie …

On l’appelle parfois « ingénierie sociale » (social engineering en anglais). Le mobile est vieux comme le monde : tromper les gens en exploitant leur confiance, leur crédulité ou leur inexpérience... Vu le nombre d’adresses électroniques existant dans le monde, les arnaqueurs de tous poils ont à leur disposition une audience sans rival. Il suffit d’un gogo piégé sur plusieurs millions de messages expédiés et l’affaire devient très rentable, puisqu’envoyer un mail ne coûte rien…

D’une manière générale, vous devez vous méfier de ces messages vous promettant monts et merveilles à l’image de la désormais célèbre Fraude 4-1-9 (l’expéditeur affirme posséder une forte somme d'argent acquise souvent à l'étranger dans des conditions frauduleuses, et demande à pouvoir utiliser votre compte pour rapatrier cet argent).

Si au début du phénomène, les tromperies étaient faciles à débusquer puisque construites de manière plutôt maladroites, les pirates ont semble t-il depuis affiné leurs techniques et il convient aujourd’hui de prendre davantage de précautions avant de répondre favorablement à un message ou de cliquer sur un lien d’apparence anodin … Hier exclusivement en anglais, puis peu à peu traduits en français (pas toujours de bon aloi, certes), il y a fort à parier que ce genre de pratique est appelé à progresser… Certains vont même jusqu’à recréer de faux sites de grandes sociétés connues (banques, commerce en ligne …) afin de vous soutirer vos identifiants et mot de passe (consultez notre article : Votre navigateur Internet : la porte d'entrée de votre système)

Une variante consiste à vous proposer de télécharger des mises à jour pour votre système, par exemple, un faux message provenant soi-disant de la société Microsoft (les logos de la société y sont reproduits), vous invitant à installer un correctif ... infecté bien sûr ... Il faut savoir que les mises à jour de programmes sont très rarement proposées par voie de messagerie électronique…

Les pièces jointes : méfiez vous des apparences

Comme évoqué dans notre article : Votre navigateur Internet : la porte d'entrée de votre système, les pièces jointes peuvent recéler des fichiers dont l’exécution pourrait installer un malware sur votre machine. C’est le cas des fichiers exécutables (extensions .exe, .com, .bat, .pif) ou d’autres fichiers susceptibles de contenir un programme exécutable (des fichiers bureautiques par exemple).

Pour vous tromper davantage les concepteurs de virus utilisent la technique des doubles extensions… La pièce jointe semble anodine (par exemple une photo du style "image.gif"). Or en réalité, le vrai nom de ce fichier peut être "image.gif.exe", (il s'agit d'un fichier exécutable chargé de déclencher l'attaque virale). A titre d'exemple observez la pièce jointe ci - contre, la double extension apparaît nettement : il ne s'agit pas d'un document Microsoft Word, mais d'un programme exécutable chargé d'installer le virus sur votre machine.

Comment se prémunir ?

Un certain nombre de précautions de base vous permettront de minimiser les risques.

- Ne pas ouvrir les pièces jointes des mails anglophones (sauf si vos activités vous amènent à en recevoir couramment !)
- Ne pas ouvrir les pièces jointes provenant d'un expéditeur que vous ne connaissez pas.
- Ne pas ouvrir de liens à partir de mails dont vous n’êtes pas sûr(e).
- Ne pas répondre aux diverses sollicitations vous demandant de l’argent, vous demandant de confirmer un code secret, vous proposant des produits contrefaits, illégaux ou simplement suspects.
- Bien sûr ne jamais utiliser la messagerie électronique sans disposer d’un anti-virus et d'un système à jour
- Si possible éviter les messageries instantanées (chat), ou si l’on ne peut s’en passer ne pas ouvrir les liens proposés par des interlocuteurs douteux.

Comment éviter le Spam ?

D’une manière générale, ne communiquez pas votre adresse mail à n’importe qui, ou si vous devez le faire, créez plusieurs adresses, dont une pourrait servir à laisser ses coordonnées pour acheter en ligne, une pour s’inscrire à une lettre d’information, une autre pour utiliser la messagerie instantanée, une enfin pour votre correspondance privée, etc…

Les gestionnaires de messagerie prennent de plus en plus en compte le phénomène du spam et la gène qui en découle pour leurs clients. Ils sont donc déjà très nombreux à avoir mis en place des fonctions de filtre qui éliminent un maximum de messages indésirables.

Si malgré tout vous recevez encore du spam, l’interface de gestion de votre messagerie, appelée souvent « webmail », propose souvent une option permettant de constituer une « liste noire » qui bloquera tout courrier non souhaité.

Si vous utilisez un logiciel de messagerie ( Outlook, Windows Mail, Thunderbird, Eudora, etc), vous disposez d’une fonction « courrier indésirable » que vous pouvez gérer à votre convenance. Si votre prestataire ne propose pas de filtre anti-spam, il existe encore la possibilité d’installer un logiciel spécialisé, il en existe de gratuits ( Spamihilator, spamfighter, spampal …).

Une autre possibilité consiste à se passer de filtre et à utiliser la technique « challenge-response » (ou « défi »). Certains prestataires proposent cette méthode. Elle consiste à demander confirmation à l'expéditeur qu'il est bien à l'origine d'envoi du message (les spams sont presque toujours envoyés par des robots). Lorsque le message est envoyé par un robot, le système vous demande si vous le considérez comme un spam ou non… Cette méthode offre une plus grande autonomie à l’utilisateur final, mais l’implique davantage dans la lutte contre les courriers indésirables.

Savoir +T

Pour aller plus loin, consultez notre article : La guerre du SPAM aura finalement lieu ...


Infos légales >