feigned

Protéger son PC contre les virus par e-mail

Le Crabe

Crédits : Gerd Altmann et Those Icons

Dans l’article précédent, nous avons vu comment protéger son PC contre les PUP (adwares, spywares). Aujourd’hui, nous allons nous intéresser aux virus dans les e-mails, une autre méthode d’infection encore très répandue aujourd’hui.

Où se cachent les virus dans les mails ? Quelles méthodes utilisent les pirates pour les télécharger sur votre ordinateur ? Comment se protéger contre ces e-mails malveillants remplis de virus ?

Votre PC est infecté ? Si votre ordinateur est infecté par des virus ou des malwares, postez un message sur le forum Désinfection PC (virus), des spécialistes vous aideront à vous en débarrasser gratuitement ! 👍

Virus par e-mail : mode opératoire

Les pirates essaient d’utiliser tous les moyens possibles pour infecter votre ordinateur, et l’e-mail est un autre moyen pour y parvenir.

Virus par mail : comment ça marche ?

Les pirates essaient télécharger un virus sur votre ordinateur en utilisant des e-mails piégés.

Leur technique est de vous faire croire que l’e-mail que vous avez reçu est légitime afin de vous faire charger une pièce jointe malveillante. En ouvrant cette pièce jointe, le virus se répand sur votre ordinateur (si vous n’êtes pas suffisamment protégé) puis fait ce pour quoi il a été conçu.

Crédits : Freepik

Vous n’êtes pas personnellement visé, tout ceci se fait au travers d’immenses campagnes d’e-mails malveillants qui visent le maximum d’internautes possible.

Plus les années passent et plus ces e-mails malveillants sont difficiles à repérer. En effet, on avait plutôt tendance à voir des mails écrits en anglais et imitant des services US, ce qui permettait de repérer facilement la supercherie. Aujourd’hui, les nouvelles campagnes d’e-mails malveillants imitent parfaitement les e-mails d’entités connues en France : administration française, opérateurs de téléphonie mobile, hypermarchés… Ces mails peuvent aussi bien viser les entreprises que les particuliers avec par exemple de faux mails de facture.

Les techniques pour vous tromper sont de plus en plus redoutables, c’est pourquoi il faut apprendre à s’en protéger !

Techniques de diffusion des virus par e-mail

La porte d’entrée préférée des pirates pour télécharger des virus sur votre ordinateur grâce aux e-mails, c’est la pièce jointe.

En ouvrant une pièce jointe piégée et sans protection antivirus efficace, un virus peut se répandre sur votre ordinateur avec les dégâts que l’on connaît.

Les pirates peuvent également utiliser des liens dans le corps des e-mails pour tenter d’infecter votre PC.

Comment s’y prennent-ils ?

Pour vous inciter à ouvrir une pièce jointe ou à cliquer sur un lien, les pirates utilisent différentes techniques :

  • technique de la double extension ;
  • macros dans les documents Office ;
  • liens piégés ;
  • images infectées (rare).
Crédits : Smashicons

Technique de la double extension

Pour vous tromper, les pirates peuvent utiliser la technique de la double extension.

La méthode est simple : ils insèrent une pièce jointe avec une double extension, par exemple : facture-janvier-2020.PDF.exe.

La victime se focalise sur le « PDF » et croit qu’il s’agit efficacement d’un document PDF, ce qui l’incite à l’ouvrir.

Pour ne rien arranger, le système d’exploitation Windows masque par défaut les extensions de fichier, ce qui fait que la victime verra la pièce jointe téléchargée en tant que facture-janvier-2020.PDF. Une autre raison de tomber dans le panneau. Bien que l’icône du fichier sera celle d’un fichier exécutable, on peut quand même se faire avoir.

En double-cliquant sur le fichier facture-janvier-2020.PDF.exe, c’est en réalité un fichier exécutable .exe contenant un virus qui est exécuté.

On trouve également des pièces jointes du style facture-janvier-2020.PDF.js où c’est alors un script malveillant qui est exécuté. Un fichier script a les mêmes possibilités et la même puissance qu’un programme exécutable .exe classique.

Pour vous protéger, activez l’affichage des extensions dans Windows :

Afficher les extensions de noms de fichiers dans Windows [10, 8, 7]

Macros dans les documents Office (Word, Excel)

Les macros sont des programmes qui peuvent être intégrés au sein de fichiers Microsoft Office comment Word (.doc) ou Excel (.xls). Si des macros malveillantes sont exécutées, elles peuvent répandre des virus sur votre ordinateur.

Voici comment se passe une infection par document Office :

  1. L’utilisateur reçoit un e-mail avec une pièce jointe .doc (Word) ou .xls (Excel).
  2. L’utilisateur ouvre la pièce jointe : Word ou Excel se lance.
  3. Deux méthodes permettent ensuite au virus de s’exécuter :
    • Une notification (bande jaune en haut du document) s’ouvre et demande à l’utilisateur d’exécuter une macro.
    • Un double-clic sur un élément de contenu (ex. : image).

 

Liens malveillants

Les pirates arrivent à envoyer des e-mails ressemblant trait pour trait à des e-mails licites vous demandant par exemple le paiement d’un facture, la réinitialisation du mot de passe de votre compte, ou bien vous félicitant parce que vous avez gagné à un tirage au sort…

Dans ces e-mails, derrière les liens « Payer maintenant », « Modifier mon mot de passe » ou « Cliquez ici pour recevoir votre cadeau » se cachent des URL malveillantes.

En cliquant sur un de ces liens, vous pouvez tomber sur un site malveillant qui peut exploiter les failles de sécurité de votre navigateur web et celles de votre système d’exploitation pour y répandre un virus.

Se protéger des virus par mail

N°1 : ne JAMAIS se fier à l’adresse de l’expéditeur

Règle n°1 : nous vous fiez JAMAIS à l’adresse de l’expéditeur !

En effet, l’e-mail de l’expéditeur n’est pas une information fiable. C’est d’ailleurs une technique utilisée dans les campagnes de phishing (hameçonnage) pour vous faire croire que le mail que vous avez reçu a bien été envoyé par l’entité en question.

Pourquoi l’e-mail de l’expéditeur n’est pas fiable ?

Pour envoyer des e-mails, nous devons utiliser le protocole de communication SMTP (Simple Mail Transfer Protocol) : c’est lui qui permet de transférer un mail d’un serveur de messagerie à un autre. Lorsque nous envoyons un mail avec notre service de messagerie habituel (Gmail, Outlook, Orange…), c’est le protocole SMTP qui est utilisé.

Cependant, une des limitations de SMTP est qu’il ne possède aucune mécanisme d’authentification. De ce fait, il est impossible d’authentifier l’expéditeur. Il est certes possible aujourd’hui d’authentifier ses mails en utilisant les protocoles d’identification SPF, DKIM ou DMARC mais ces derniers ne se sont jamais imposés laissant la voie libre aux pirates et leurs mails malveillants.

Vous pouvez envoyer un mail en tant que [email protected] sans aucun souci en utilisant un logiciel de messagerie ou bien votre langage de programmation favori (PHP, Python…) !

C’est un peu la même chose avec La Poste : vous pouvez remplir le champ expéditeur au verso du courrier avec n’importe quel nom/adresse, ou bien signer votre lettre avec n’importe quel nom. Lors de l’expédition, La Poste n’a aucun moyen de vérifier si les informations que vous avez inscrites sont correctes.

En conclusion, restez vigilant car un mail qui semble être expédié par quelqu’un ou une société que vous connaissez peut être piégé. Ne vous fiez jamais à l’expéditeur d’un e-mail, ce n’est pas une information fiable. Si vous recevez un mail de [email protected], ce n’est pas sûr qu’il s’agisse bel et bien d’un mail envoyé par Orange.

 

N°2 : attention aux pièces jointes piégées

Règle n°2 : n’ouvrez une pièce jointe que si vous êtes sûr de sa provenance et de sa pertinence.

Affichez les extensions de fichier dans Windows pour éviter de vous faire piéger par la technique de la double extension.

Vous pouvez aussi scanner la pièce jointe en utilisant VirusTotal, un service en ligne qui permet d’analyser un fichier auprès de plusieurs moteurs antivirus.

Ne vous laissez pas avoir par le style et le contenu d’un e-mail qui peut vous tromper et vous faire ouvrir une pièce jointe piégée. En effet, certains mails malveillants ressemblent trait pour trait aux mails envoyés par les entités connues (banques, fournisseurs d’accès à Internet, EDF, PayPal…).

Pour ne pas vous faire avoir, consultez directement le site web du soi-disant service qui vous a envoyé le mail. Vous trouverez normalement sur votre espace client le même document (facture, contrat…) qui vous a été envoyé en pièce jointe. Si vous n’avez aucune trace de toute ça, la prudence est de mise.

N°3 : vérifier les liens avant de cliquer

Règle n°3 : s’il y a des liens, on réfléchit puis on clique, et pas l’inverse !

Des liens trompeurs peuvent s’incruster dans des mails qui paraissent totalement conformes et licites.

Pour ne pas vous faire avoir, vérifiez le lien cliquable en passant le curseur de votre souris dessus. L’URL de destination sera affichée en bas de votre navigateur.

Si au survol vous voyez une URL du type https://t.co/x6k89l9j, dans 99% des cas c’est un lien piégé. Ne cliquez pas !

N°4 : configurer son antivirus

Règle n°4 : activez la protection mail et la protection web dans votre logiciel antivirus.

La plupart des logiciels antivirus proposent un module de protection pour logiciels de messagerie qui analyse en temps réel les e-mails entrants et sortants afin de détecter du contenu malveillant.

Cette protection s’applique uniquement aux messages envoyés et reçus via un logiciel de messagerie comme Microsoft Outlook ou Mozilla Thunderbird.

Sur Avast Antivirus par exemple, cette protection se nomme « Agent Mail ».

Si vous utilisez un webmail (Gmail, Mail Orange, Yahoo Mail…), votre messagerie est analysée et votre ordinateur protégé grâce au bouclier web de votre antivirus. A noter ques ur la plupart des webmails, les pièces jointes que vous envoyez et recevez font automatiquement l’objet d’une analyse antivirus par l’éditeur du service (Google, Yahoo…).

A la recherche d’un bon antivirus ? Consultez cet article :

Comparatif : quel antivirus choisir pour Windows ?

Supprimer les virus de son PC

Vous pensez avoir ouvert une pièce jointe suspecte ou un lien dangereux, et vous suspectez votre ordinateur d’être infecté par un virus ?

Pour supprimer tous les virus de votre ordinateur, utilisez le logiciel Malwarebytes Free ou les outils de désinfection gratuits de Kaspersky.

Supprimer les malwares de son PC avec Malwarebytes

Supprimer les virus de son PC avec Kaspersky

Vous pouvez également utiliser le scanner de votre logiciel antivirus.

Conclusion

Voilà, vous avez désormais ce qu’il faut faire pour vous protéger des virus par e-mail.

Les techniques des pirates sont de plus en plus sophistiquées pour vous tromper, donc redoublez de vigilance (sans tomber dans la paranoïa non plus).

Dans l’article suivant, nous verrons comment renforcer la sécurité de son PC en configurant la mise à jour automatique des logiciels sur Windows. Les logiciels obsolètes sont en effet susceptibles de contenir de nombreuses failles de sécurité que peuvent exploiter les pirates pour infecter votre PC.

Liens utiles

74 utilisateurs actifs
Chargement en cours