Alerte d’attaque informatique par courriel

Depuis quelques jours, voir quelques semaines, il est possible que vous ayez reçu des courriels frauduleux qui semblent venir de certains de vos contacts légitimes, ou que vous ayez entendu parler de gens qui ont reçu de tels courriels.

La présente a donc pour but de vous sensibiliser sur la nouvelle recrudescence de faux courriels qui circulent présentement et de vous informer sur les meilleures façons de vous en protéger.

Bien que dans la majeure partie des cas les courriels frauduleux soient bloqués par les filtres antipourriel professionnels reconnus, il nous a été rapporté que certaines instances très sophistiquées du virus et des techniques d’hameçonnage réussissent à passer au travers des protections en place. Voici donc un rappel de quelques trucs pour éviter de vous faire prendre au piège :

  1. DOUTEZ DE TOUT LE MONDE, y compris vos contacts. Quitte à devenir paranoïaque de vos courriels, considérez d’abord tout courriel que vous recevez comme une menace probable.
  2. Inspectez attentivement la provenance du courriel en cliquant droit sur le nom du contact puis sur « Propriétés Outlook » ou « Outlook Properties » . Si l’adresse est celle d’un contact connu, VOUS N’ÊTES PAS SORTI DU BOIS ENCORE.
  3. Inspectez attentivement le contenu du courriel et les pièces jointes et posez-vous simplement les questions suivantes :
    1. Est-ce que j’attendais un courriel de cette personne?
    2. Est-ce que j’attendais une facture/pièce jointe de cette personne?
    3. Cette personne m’écrit-elle normalement dans cette langue?
    4. Est-ce que la qualité du français correspond aux habitudes de cette personne?
    5. Est-ce que les informations dans la signature du courriel correspondent à la personne (exemple, le numéro de téléphone)?
    6. Si un lien cliquable est présent dans le courriel, est-ce que le lien pointe vers un site web connu? (glissez votre souris par-dessus le lien pour révéler où l’URL pointe)
  4. Si vous avez répondu « Non » à l’une ou l’autre de ces questions, appelez l’expéditeur du courriel pour vous assurer que le courriel est légitime et dans le doute, contactez votre fournisseur informatique AVANT d’ouvrir ou de cliquer sur quoi que ce soit.

La fraude qui circule actuellement utilise une attaque de carnet d’adresses qui consiste à envoyer des courriels à la liste entière des contacts d’une personne infectée pour les infecter à leur tour et ainsi se propager par le biais d’un réseau de confiance. Bien que les courriels en question semblent venir d’un contact de confiance, ils proviennent en fait de tierces parties malicieuses qui usurpent l’identité de vos contacts. Donc le courriel semble à première vue provenir de l’un de vos contacts, mais en réalité ce n’est pas le cas. Voici un aperçu des courriels qui circulent présentement.

À première vue, une simple attention au numéro de téléphone révèle que le courriel ne provient probablement pas de la bonne personne, mais pour en avoir le cœur net, cliquez sur « Fichier / File » dans le coin supérieur gauche du courriel, puis sur « Propriétés ». Dans l’encadré « Internet Header », recherchez la ligne « smtp.mailfrom » qui devrait être suivie de l’adresse courriel de votre contact.

Si tel n’est pas le cas, vous avez la certitude qu’il s’agit d’un courriel illégitime.

Gardez en tête que les pirates informatiques développent constamment de nouvelles techniques pour déjouer les mesures de sécurité il est donc primordial de toujours être méfiant des courriels que vous ouvrez.

Dans le doute, mieux vaut faire preuve de prudence et éviter d’ouvrir un attachement et de cliquer sur un lien et de contacter votre fournisseur informatique AVANT d’ouvrir quoi que ce soit.

L’équipe de Webtek