Skip Ribbon Commands
Skip to main content

Sources: Sandro Jaques, SIEN

TouchyEmail.jpg
Vu le nombre d'E-mails reçus chaque jour, il est fréquent d'ouvrir des fichiers joints de manière « automatique », sans prendre la précaution d'en vérifier la nature. Parfois, le titre du fichier peut sembler attractif et il est difficile de résister à l'envie de l'ouvrir, juste pour voir, par curiosité…

Cependant, l'E-mail est le plus gros propagateur de virus. Ceux qui ont déjà activé accidentellement un virus vous le diront… De ce fait, un comportement tel que décrit ci-dessus peut mener à la contamination de votre ordinateur.

Ouvrez l'œil ! Pour ne pas vous faire piéger, vérifiez systématiquement la source des fichiers joints au message.

Ce qu'il ne faut pas faire

Quelques exemples de comportements à éviter, bien que largement répandus…

  • Ouvrir un fichier joint ou cliquer sur un lien en ayant uniquement lu le titre du message, sans en avoir vérifié la source.
    Vous avez certainement failli gagner 1 million de francs à un concours auquel vous n'avez jamais participé. Y avez-vous cru ?

  • Ouvrir un fichier ou cliquer sur un lien dans un e-mail dont vous n'avez pas compris la teneur.
    Lorsque l'on sonne chez vous, ne vérifiez-vous pas qui est derrière la porte avant d'ouvrir ?
  • Ouvrir un fichier joint ou cliquer sur un lien envoyé par une personne que vous ne connaissez pas.
    N'êtes-vous pas intrigué par un bouquet de fleurs qui vous est envoyé par un inconnu?


Ce qu'il faut savoir

  • Le courrier électronique est l'outil le plus utilisé - et le plus efficace ! - pour la propagation de virus
    Si le taux de spam (définition) a baissé ces dernières années pour se stabiliser autour des 55%, la propagation de virus et les tentatives de d'hammeçonage (phishing) est en hausse constante depuis 2015
  • Les clés USB peuvent contenir des virus.
    Elles sont le second vecteur d'infection après l'E-mail.
  • Le service informatique protège les boîtes aux lettres des utilisateurs en filtrant les E-mails et les fichiers joints. Cependant, la protection n'est pas garantie à 100%. Certains virus sont toujours plus astucieux et passent entre les mailles du filet pour se loger dans un fichier et attendre son ouverture pour amorcer une épidémie.
  • Une activation manuelle est nécessaire afin qu'un virus puisse agir dans un environnement sécurisé. Par conséquent, de nombreuses ruses sont mises en place pour tromper l'utilisateur afin qu'il exécute (ouvre une pièce jointe ou clic sur un lien externe) le programme qui libèrera le virus.


Ce qu'il convient de faire

Pas besoin d’être un spécialiste pour appliquer et respecter une série de règles simples qui permettent de ne pas tomber dans un "cyber guet-apens".

  • Analysez le titre du message et son contenu pour y déceler la présence d'un virus. Quelques indices qui doivent susciter votre méfiance :
    • Texte en langue étrangère (anglais, russe, etc.) ou avec une orthographe ou une grammaire de langue française suspecte.
    • Titre du message racoleur : « facture urgente, livraison, promotion exceptionnelle, images sexy, gain extraordinaire, détresse humaine, … ».
    • Message trop vague : « voici le dossier demandé, rapport de travail, erreur de votre banque, … ».
  • Ne transmettez jamais d'informations confidentielles (nom d'utilisateur, mot de passe...) par e-mail ou par téléphone.

  • Détruisez sans l'ouvrir un E-mail qui n'a aucun rapport avec des tâches professionnelles.

  • Avant de cliquer sur un lien internet ou une image, laissez le curseur de la souris au dessus du lien ou l'image pour voir apparaître l'adresse du site en question (voir exemples ci-dessous).

  • En cas de doute demandez l'avis de votre correspondant informatique.

  • Prévenez le plus rapidement possible le service informatique si vous pensez avoir ouvert un fichier contaminé afin de limiter sa propagation.

Découvrez dans les exemples ci-dessous les éléments qui permettent d'identifier des mails frauduleux

  
  
Description
  
  
  
  
Phishing Applehttps://edus2.rpn.ch/sites/sts2/PublishingImages/Pages/CampagneSecurite/SPAM/Phishig-Apple.png
Le mail demande de saisir des informations sur un site pirate.
Exemple de phishingBoîte de dialogue
1
Phishing
Phishing DHLhttps://edus2.rpn.ch/sites/sts2/PublishingImages/Tuiles/Phishing-DHL.png
Le mail propose de cliquer sur un lien qui télécharge un virus
https://edus2.rpn.ch/sites/sts2/PublishingImages/Tuiles/Phishing-DHL.pngBoîte de dialogue
2
Phishing
Phishing Swisscomhttps://edus2.rpn.ch/sites/sts2/PublishingImages/Pages/CampagneSecurite/phishing-swisscom.png
Le mail propose de cliquer sur un lien qui télécharge un virus
https://edus2.rpn.ch/sites/sts2/PublishingImages/Pages/CampagneSecurite/phishing-swisscom.pngBoîte de dialogue
Phishing
Phishing RPNhttps://edus2.rpn.ch/sites/sts2/PublishingImages/Pages/CampagneSecurite/phishing-rpn.png
Le mail demande de s'identifier sur un site pirate
https://edus2.rpn.ch/sites/sts2/PublishingImages/Pages/CampagneSecurite/phishing-rpn.pngBoîte de dialogue
Phishing

 

 

  
  
Description
  
  
  
  
Accueil sécuritéhttps://edus2.rpn.ch/sites/sts2/PublishingImages/Tuiles/shield.png
Sécurité et informatique
/sites/sts2/Pages/CampagneSecurite/Securite-et-informatique.aspxNavigation entre les pages
Hameçonnage/sites/sts2/PublishingImages/Pages/CampagneSecurite/phishing.jpg
Qu'est-ce que le phishing et comment s'en protéger
/sites/sts2/Pages/CampagneSecurite/Hame%C3%A7onnage.aspxNavigation entre les pages
Protection de l'accèshttps://edus2.rpn.ch/sites/sts2/PublishingImages/Tuiles/ProtectionAcces.jpg
Protection de l'accès au PC, au réseau, et de votre identité
/sites/sts2/Pages/CampagneSecurite/ProtectionIdentite.aspxNavigation entre les pages
Quizz risques messagerieTester vos connaissances sur les risques
Tester vos connaissances sur les risques
http://esusi.ne.ch/theme_4/story.htmlNavigation entre les pages
SPAM/sites/sts2/PublishingImages/Spam_can.png
Qu'est-ce que le SPAM et comment s'en protéger
/sites/sts2/Pages/CampagneSecurite/SPAM.aspxNavigation entre les pages
Usage de la messagerie/sites/sts2/PublishingImages/Tuiles/mail.png
Conseils pour un usage sécurisé de la messagerie
https://edus2.rpn.ch/sites/sts2/Pages/CampagneSecurite/Usage-de-la-messagerie.aspxNavigation entre les pages