Maliciels transmis par e-mail

Les e-mails sont toujours le moyen le plus courant pour diffuser des maliciels. Les cybercriminels conçoivent des e-mails qui incitent le destinataire à ouvrir une pièce jointe ou à suivre un lien. Le but est d’installer un maliciel sur la machine de ce dernier.

Au cas où un utilisateur aurait déjà ouvert une pièce jointe ou suivi un lien dans un e-mail suspect, MELANI lui recommande de chercher à identifier un éventuel maliciel puis de s’en débarrasser le cas échéant. S’il ne lui est pas possible d’y arriver par ses propres moyens, il est recommandé de s’adresser à un spécialiste.  

Conséquences et dangers

  • Diffusion de maliciels
  • Destruction de données contenues sur l’ordinateur
  • Détournement de l’ordinateur pour envoyer du spam depuis celui-ci
  • Vol d’informations ou de données personnelles
  • Fraude bancaire
Mesures

Certaines règles de comportement permettent de se protéger contre les e-mails frauduleux:

  • Méfiez-vous des e-mails qui vous parviennent de manière spontanée. Les e-mails d'entreprises bénéficiant d'une bonne réputation sont souvent usurpés pour tromper le destinataire.

  • Méfiez-vous des e-mails qui exigent une action de votre part, et vous menacent de conséquences si vous ne vous soumettez pas à la demande (perte financière, plainte pénale, blocage d'un compte ou d'une carte, etc.).

  • En présence d'e-mails suspects : ne suivez pas les recommandations figurant dans le texte, ne suivez pas les liens indiqués et n'ouvrez pas les documents attachés, mais effacez l'e-mail.
 

Exemple

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a publié une alerte concernant le cheval de Troie bancaire « Dyre » en février 2015. Une méthode particulièrement perfide est notamment utilisée pour propager ce maliciel. Lorsqu'une machine est infectée, des e-mails contenant le maliciel seront envoyés à travers le compte de la victime et à son nom, à tous ses contacts. Ainsi, l'e-mail contenant une pièce jointe malicieuse atteint-il l'ensemble des contacts d'une personne ou entreprise. Etant donné que ces derniers connaissent l'expéditeur de l'e-mail et lui font confiance, il y a de fortes chances pour que ces personnes n'ouvrent la pièce jointe, soient infectées, puis mettent par la suite en danger leurs propres connaissances ou clients.

Dernière modification 28.10.2016

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/themen/schadsoftware_email.html