Attaques virales par la messagerie électronique

Attaques informatiques par messagerie

SCYVIUSInfos web

Des mails frauduleux contiennent des virus.

Ces mails dangereux ne sont pas encore reconnus par les antivirus et sont très performants vis à vis des antispams.
Les sujets des mails frauduleux qui circulent actuellement sont :
– RÉCLAMATION DE DONS – VOTRE FACTURE – DECEMBER INVOICE ADVICE – INVOICE ADVICE – SEPA REMITTANCE ADVICE…

N’OUVREZ PAS LES FACTURES QU’ILS CONTIENNENT !

Les pièces jointes contiennent des programmes malveillants.

Attaques de pirates informatiquesDe petits programmes qui sont des virus informatiques et plus précisément des “Trojans” ou Troyens : un cheval de Troie.

Ce programme inclus dans la pièce jointe, qui peut être un “.doc”, entre par le canal de la messagerie et une fois déployé dans votre PC, il peut causer de grands dégâts jusqu’à la paralysie du poste ou des pertes de données cruciales.

Ces attaques informatiques sont des vagues envoyées par des robots à très grande échelle au niveau mondial : le réseau ne connaît pas les frontières des pays… À la limite, les frontières de la langue. Et c’est le premier paramètre à utiliser pour se protéger.

 

Comment reconnaître les courriels frauduleux ?

Vous trouverez ci-après des conseils concrets vous permettant d’identifier ces mails, et la conduite à adopter :

  • Attention à la langue du mail (exemple : un courriel en anglais alors que votre langue usuelle est le français) .
  • Attention si vous ne connaissez pas la personne ou par exemple, si vous n’êtes pas client chez l’entreprise qui vous envoie cette « facture » .
  • Attention aux fichiers qui sont attachés (.doc) .
  • Sachez que votre antivurs ne détectera pas nécessairement le fichier .doc enregistré, mais uniquement après l’ouverture, et il se peut qu’il soit déjà trop tard ! En cas d’ouverture du fichier et si cela vous semble suspect, il est vivement conseillé de RAPIDEMENT lancer un scan antivirus.
  • Attention aux mails qui demandent de changer un mot de passe Facebook, Gmail ou autre, toujours vérifier l’adresse du site dans le navigateur, qu’elle soit bien www.facebook.com et pas par exemple www.fauxsitefacebook.com ou une autre version farfelue.
  • Attention à l’adresse d’origine : les “@gmail.com” alors que c’est une “banque” qui vous contacte, c’est de plus en plus rare…

 

Des logiciels existent pour se protéger :

Des logiciels destinés à préserver leurs utilisateurs de ce genre d’attaques virales existent. Ils ne garantissent toutefois jamais une protection à 100%. Il est donc primordial de rester attentif.

 

Sous Linux aussi ces messages peuvent entrer dans votre PC.

La structure de l’OS étant différente que celle de Windows, en cas d’ouverture des pièces jointes, les dégâts sur le PC en lui même sont beaucoup plus rares. Mais il est plus probable d’avoir un vol du carnet d’adresse du logiciel de messagerie.

Clamav est une solution efficace, sachant qu’elle dépend essentiellement de la mise à jour régulière des bibliothèques de virus.

Après avoir installé CLAMAV, les commandes sont les suivantes :

Pour la mise à jour des bibliothèques, en mode administrateur :

freshclam

Pour programmer les mises à jours, il faut modifier le fichier :

/etc/clamav/freshclam.conf

Et modifier “Checks 24” par “Checks 5” pour une mise à jour 5 fois par jour.

clamscan -h permet de connaître toutes les variables possible pour le scan

clamscan -i -r /home  permet de scanner récursivement (-r) en indiquant l’adresse sur fichier infecté (-i) le dossier “home”, ce qui peut durer un moment et donner le résultat suivant :

Scan antivirus

 

 

 

 

POUR PLUS D’INFORMATIONS
OU UNE DEMANDE SUR MESURE :
CONTACTEZ-NOUS
CONTACTEZ-NOUS…