Comme tout le monde vous recevez quantité d'e-mail et par moment ils contiennent des pièces jointes. Vous avez surement déjà lu et entendu la phrase suivante : "On n'ouvre pas n'importe quelles pièces jointes c'est dangereux !". C'est bien gentil ça, mais vous savez comment on reconnait une bonne pièce jointe d'une mauvaise pièce jointe. On dirait le sketch des inconnus sur le bon et mauvais chasseur, je ne résiste pas à vous mettre le lien vers la vidéo https://www.youtube.com/watch?v=QuGcoOJKXT8. Vous allez donc voir dans cet article les 4 questions à vous poser pour essayer de savoir si la pièce jointe n'est pas mauvaise.
1 - Avez-vous demandé le fichier en question ?
Cela va vous paraître un peu simplet, mais si vous recevez un devis alors que vous n'en avez pas demandé, vous avouerez que c'est bizarre non ? Il en va de même pour certaines factures que vous recevez sans rien avoir acheté à cette personne, mais on revient juste après sur ce cas particulier au point N°2.
Par exemple si un ami vous envoie un dossier compressé avec des photos soi-disant de vacances, si vous ne lui avez pas demandé ou s'il ne vous a pas prévenue qu'il vous les envoyait c'est franchement suspect.
Surtout qu'un pirate peut avoir pris le contrôle de la boite e-mail de l'expéditeur pour faire passer ces pièces jointes malveillantes.
2 - Connaissez-vous l'expéditeur ?
Si vous recevez un e-mail d'une personne complètement étrangère et qu'elle vous envoie un e-mail avec une pièce jointe, ne réfléchissez pas jetez-le ! Attendez ! Avant il faut tout de même vous assurer que vous ne l'avez pas demandé "étape 1" ci-dessus et il y a tout de même deux exceptions majeures :
- La demande de stage souvent avec la traditionnelle lettre de motivation et le C.V.
- La candidature à un post ou spontanée
Pour ces deux exceptions vous n'aurez guère le choix que de faire des recherches sur l'expéditeur pour essayer de valider que c'est plausible comme demande. Attention une fois téléchargé il faudra respecter les règles de base avant d'ouvrir le fichier.
Revenons sur nos factures non sollicitées, c'est une fraude courante appelé notamment fraude au président. Vous recevez un e-mail d'un soi-disant fournisseur qui demande le règlement de la facture en pièce jointe. Le but de l'attaquant peut être double, vous faire payer et insérer un virus dans votre réseau. Du coup il fera un joli coup double.
3 - Est-ce que l'e-mail ne contient qu'une pièce jointe ?
Ça arrive très souvent de recevoir des e-mails même de personne que l'on connait avec juste une pièce jointe dans l'e-mail. Sans texte dans l'e-mail parfois même pas une signature e-mail et encore moins d'objet. Si dans l'e-mail vous n'avez ni objet ni texte ou que l'un et pas l'autre direction poubelle pour l'e-mail.
Dans le cas ou vous connaissez l'expéditeur n'hésitez pas à lui répondre directement pour lui demander ce qu'est cette pièce jointe. N'hésitez pas à faire la même chose si dans un e-mail vous n'avez qu'un simple lien vers un site Internet.
4 - Comment est rédigé l'e-mail et la pièce jointe ?
Plusieurs choses sont à prendre en compte lorsque l'on est sur cette dernière question. En effet si vous ne faites pas d'affaires à l'étranger un e-mail écrit dans une autre langue que celle de votre zone de chalandise et de surcroît avec une pièce jointe est à supprimer directement.
Il faut aussi faire attention à la rédaction générale de l'e-mail. Nous avons tous nos habitudes de rédaction et si vous connaissez bien l'expéditeur de l'e-mail si son style à changer de manière radicale écrivez lui pour lui demander si c'est bien lui qui est l'auteur de l'e-mail. Ou mieux appelez-le. On peut le voir notamment si votre expéditeur ne fait jamais trop de fautes et que l'e-mail reçu en est remplie. Attention l'inverse est vrai si une personne fait constamment des fautes, un e-mail sans fautes de ça part sera suspect.
Dernier point si jamais le fichier a un nom à coucher dehors du genre "6ujKztz5 New message.html" (vrai exemple de virus par e-mail) ne cherchez pas non plus supprimer l'e-mail.
Une fois la pièce jointe téléchargé mes petits conseils :
Une fois que vous pensez que la pièce jointe est au moins légitime il faut tout de même encore rester vigilant. J'espère que vous avez un anti-virus à jour, car il sera l'un des piliers des conseils. Une fois la pièce jointe téléchargé vous devez demander une analyse du fichier par votre anti-virus. Pour cela bien souvent un clic-droit sur le fichier suffit.
Ensuite, avant d'ouvrir le fichier vérifier que vous voyez l'extension du fichier vous devez voir vos noms de fichier comme ceci dans votre dossier :
Sur la capture vous devez voir deux choses importantes, à la fin des fichiers le ".pdf" et dans la colonne "Type" que le fichier est un "Adobe Acrobat Document" sous windows pour afficher les extensions il faut modifier vos options d'affichage de dossier comme ceci par exemple :
Si jamais l'extension est un ".exe" ou que dans la colonne "Type" est affiché "Application" ou "Executable" supprimez la pièce jointe !
Dernier point si c'est un fichier Excel, Word ou PowerPoint si quand vous l'ouvrez il vous demande d'activer les "macro" refuser. Comme c'est peut être encore une fois un virus caché dans la macro du fichier que les anti-virus ont beaucoup de mal à détecter. La technique d'attaque fonctionne aussi sur Mac OS vous pouvez lire l'article suivant si vous avez un doute : http://thehackernews.com/2017/02/mac-osx-macro-malware.html.
Conclusion
Vous voici largement plus armé pour gérer sereinement vos pièces jointes dans vos e-mails. Bien sur ce n'est pas du garanti à 100% mais ça devrait déjà vous éviter 98% des soucis. Pour rappel les ransomware se propage principalement par e-mail via des pièces jointes malveillante.
Si vous avez des questions n'hésitez pas à me twitter ou à les poser sur notre page facebook.
Crédit photo : Conçu par Freepik
Vous avez aimé cet article ? N'hésitez pas à le partager !