|
Il y a une fonctionnalité très pratique dans les programmes de messagerie (Outlook ou autres) c'est d'afficher un aperçu partiel du message reçu. Il faut savoir qu'afficher un aperçu partiel du message implique qu'on télécharge un bout du message. Cela veut dire, qu'à la manière d'un site Internet, un morceau du message s'enregistre sur notre disque dur, ça peut être du texte ou un bout de programme dissimulé dans le message ! On pourrait introduire ainsi un programme malveillant qui ferait des dégâts. Ceci est relatif car les antivirus sont prévus pour empêcher ces actions connues mais c'est un peu faire confiance au manque d'imagination des pirates, et ils ont là un moyen de s'introduire dans nos ordis !
NOTE : dans le cadre de mon travail, cela fait 12 ans que je préviens mes clients de se méfier des aperçus partiels dans les messages et pour l'instant, ce n'est pas utilisé mais je ne pense pas appeler au loup pour rien !
Comment se protéger :
En général, les virus sont transportés sous forme de pièce jointe attachée au message. D'autres sont enfouis dans les messages eux-mêmes.
S'assurer que votre logiciel antivirus scanne bien les messages reçus. En général, les antivirus efficaces sont intégrés dans votre logiciel de messagerie (Kaspersky, Norton, Antivir) ou vérifier que les options de contrôle du courrier sont bien activées dans votre antivirus.
Attendez-vous un fichier ou un message électronique de la personne qui vous a envoyé le message? Méfiez vous des mails en Anglais ou mal rédigés en Français.
Le message vous parvient-il de quelqu'un que vous connaissez? Notez bien que certains virus exploitent ce fait en utilisant des adresses email personnelles stockées dans le système infecté de votre connaissance, donc ceci n'est pas une garantie de sécurité. Méfiez vous dans ce cas si le mail venant de la personne connue contient une pièce jointe avec comme extension ".EXE" comme ceci : nomdufichier.exe - d'autres extensions courantes sont .vbs, .msi, .pif, .scr. Ou aussi nomdufichier.jpg.vbs ou nomdufichier.txt.exe)
Pour éviter que les filtres de courrier indésirable les détectent, les messages électroniques frauduleux contiennent souvent une image à la place de texte. Si le message indésirable reçu contient du texte, le filtre de courrier indésirable Outlook le redirigera très probablement dans le dossier Courrier indésirable. L'image contenue dans le message n'est pas détectable et contient généralement un lien hypertexte (lien hypertexte : texte souligné et en couleur ou graphique sur lequel vous cliquez pour atteindre un fichier, un endroit spécifique dans un fichier, une page Web sur le World Wide Web ou une page Web sur un intranet. Vous pouvez le savoir, car votre pointeur se transforme en main lorsque vous le laissez sur le corps du message.
Souvenez-vous également que les documents tels que .dot, .doc, .xls peuvent contenir du code exécutable néfaste.
Soyez donc soupçonneux si au moins une de ces conditions est remplie!
Quelques recommandations:
S'il s'agit d'un fichier exécutable, effacez le message. A moins que vous attendiez un certain programme, il est probable qu'il s'agit en fait que d'un programme blagueur. Ceux-ci semblent être inoffensifs, mais ils sont souvent employés pour transporter des virus ou des chevaux de Troie. Effacez le message.
Assurez-vous que la protection macro est bien activée dans vos applications Microsoft Office. Si l'une de ces applications vous pose une question au sujet d'un macro dans un document que vous avez reçu d'Internet ou d'une source extérieure, répondez toujours "Non". En général, les documents ne requièrent pas de macros et vous serez quand-même en mesure de lire le contenu
Désactivez le panneau de prévisualisation dans Outlook / Outlook Express. Si vous devez l'utiliser, ajustez sa zone de sécurité (niveau de sécurité le plus haut).
N'utilisez pas Outlook pour participer aux forums de discussion. Obtenez un logiciel tel que Gravity, Agent ou XNews, qui n'exécutera pas de contenu malfaisant.
|
