Le courrier électronique a toujours été et reste la porte d’entrée la plus utilisée pour les maliciels et les tentatives de fraude. Les attaquants essaient d’amener leurs victimes, de manière frauduleuse, à faire quelque chose qu’elles ne veulent pas vraiment faire. Le scénario choisi à cet effet cherche à toucher émotionnellement la victime potentielle ou à éveiller son intérêt pour qu’elle clique sur un lien, ouvre un document, fournisse les données de sa carte de crédit ou ses mots de passe ou encore verse de l’argent. Se montrer prudent avec le courrier électronique contribue donc considérablement à la sécurité de vos données et de votre ordinateur.
Les mesures suivantes vous protègent contre les maliciels, l’hameçonnage et différents types d’escroquerie:
Prudence avec les courriels qui demandent une action de votre part
Méfiez-vous si l’on vous demande d’effectuer une action, par exemple de cliquer sur un lien ou d’ouvrir une pièce jointe. N’entrez jamais de données personnelles sur un formulaire que vous avez ouvert dans un courriel via un lien.
Ne vous laissez pas manipuler
Les escrocs inventent sans cesse de nouveaux scénarios pour amener leurs victimes à réagir sans réfléchir. Cette méthode porte le nom de «Social Engineering» et a pour but de pousser la victime à réaliser des actions pilotées par l’auteur de la fraude sans même s’en apercevoir. Ne vous laissez donc pas manipuler mais réfléchissez calmement et, en cas de doute, demandez à des amis, à des collègues de travail ou à l'OFCS comment évaluer une situation.
Prudence avec les courriels dont l’expéditeur est inconnu
Méfiez-vous des courriels dont l’adresse d’expédition vous est inconnue. Dans un tel cas, n’ouvrez aucun document ou programme joint et ne cliquez sur aucun des liens y figurant.
Des courriels malveillants peuvent également provenir d’expéditeurs connus
Les courriels d’un expéditeur connu peuvent eux aussi être dangereux. Certains maliciels se répandent en envoyant des courriels aux contacts de votre carnet d’adresses. Soyez prudent par exemple si une communication déjà effectuée est tout à coup utilisée de manière incohérente.
Prudence avec les documents Office
Les maliciels se propagent souvent via des documents Office. Dans la plupart des cas, c’est la fonction macro qui est utilisée. N’autorisez jamais l’activation de la fonction macro.
Mise à jour du programme de courrier électronique
Les programmes de courrier électronique peuvent aussi présenter des lacunes de sécurité. Vérifiez régulièrement l’existence de mises à jour pour ce programme et installez-les.
Bloquez la réception de courriels contenant des fichiers dangereux
Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez une liste de ces fichiers sur:
Fichiers dangereux
Veillez à ce que ces fichiers soient également bloqués lorsqu’ils sont envoyés dans un fichier d’archive tel qu’un fichier ZIP ou RAR ou dans un fichier crypté (par ex. un fichier ZIP protégé par un mot de passe).
Bloquez toutes les pièces jointes contenant des macros (par ex. les fichiers Word, Excel ou PowerPointcontenant des macros).