Comment identifier et gérer les messages malveillants

Chaque personne dans le monde qui est connecté via une adresse e-mail, un appareil mobile, une tablette, un PC ou un ordinateur portable reçoit du spam. C’est devenu la norme et il y a des programmes et des logiciels qui bloquent la grande majorité de ces faux messages, mais certains s’infiltrent encore. Cela soulève la question; Comment différencier un spam commercial des e-mails malveillants qui peuvent causer des problèmes?

Les messages commerciaux non sollicités sont généralement simples à identifier, à signaler à l’hôte de messagerie et à jeter dans la corbeille. Malheureusement, les spams dangereux peuvent ne pas être aussi simples à traiter. En poussant plus loin cette question, comment pouvez-vous déterminer si un message contient une pièce jointe ou un lien malveillant, ou un pour vous escroquer des informations personnelles sensibles ou de l’argent? Si vous découvrez des messages malveillants, quelle est la prochaine étape? Le signalement et l’envoi de l’e-mail à la poubelle font-ils quelque chose?

Drapeaux rouges pour identifier les messages malveillants

En étant conscient de ce à quoi vous êtes confronté, vous contrôlez quoi faire avec les différents types de messages de spam reçus. Pour vous aider, les directives répertorient les signaux d’alarme pour détecter les messages malveillants:

L’adresse de l’expéditeur est inexacte

Lors de la première ouverture de l’e-mail, vérifiez l’adresse de l’expéditeur pour vous assurer qu’elle correspond au nom de l’expéditeur et que le nom de domaine de l’entreprise est exact. Pour ce faire, assurez-vous que votre client de messagerie affiche l’adresse et pas seulement le nom d’affichage. Regardez vraiment l’adresse car les spammeurs ont de nombreux trucs dans leurs manches. Par exemple:

Santander SM service@santander-sm.com

On pourrait penser que c’est une vraie adresse. Cependant, le domaine réel de la banque est Santander.com.

L’expéditeur ne connaît pas l’adresse

Votre nom est-il correctement épelé dans le message et vous êtes-vous adressé correctement par l’expéditeur? La signature correspond-elle aux e-mails légitimes typiques de cette société ou de cet expéditeur? Par exemple, les banques ne vous adresseront pas en tant que «Cher client». Il est donc important de reconnaître que l’e-mail vous était destiné.

Les hyperliens ont des URL longues et étranges

Chaque fois que vous recevez un e-mail inattendu contenant des hyperliens, survolez toujours l’URL dans l’e-mail au lieu de cliquer immédiatement. Si le résultat est une URL de destination étrange ou incroyablement longue, il s’agit probablement d’un spam. Si le lien télécharge un fichier, il peut s’agir d’un message malveillant que vous devez signaler et ne pas cliquer n’importe où. D’un autre côté, si l’URL a utilisé un service de raccourcissement de lien, il peut s’agir d’un spam.

L’orthographe, la grammaire et la langue générale semblent «désactivées»

Alors que les spammeurs s’améliorent sur ce point clé, le message n’est toujours pas grammaticalement parfait. Si vous remarquez que le message ressemble à un spammeur qui a utilisé un service de traduction en ligne ou qu’il est plein d’erreurs d’orthographe et de grammaire, alors il est clair qu’il s’agit d’un spam.

Le contenu est trop beau pour être vrai ou bizarre

Comme dans toute situation de la vie, si cela semble trop beau pour être vrai, c’est probablement le cas. Ceux qui ont des parents perdus depuis longtemps qui vous quittent des domaines géants, qui aident les princes étrangers en leur envoyant de l’argent et des valises non réclamées dans un pays du monde entier ne sont tout simplement pas réalistes. Un signal d’alarme majeur est le spammeur qui promet d’énormes sommes d’argent pour un petit investissement. Historiquement, ce type de spam est connu sous le nom de spam «419» ou «Nigerian Prince».

En supposant que tous ces signaux d’alarme soient raisonnablement vérifiés, est-ce malveillant? Si votre instinct vous dit toujours que quelque chose ne va pas, recherchez ce qui suit:

Entreprises réputées envoyant des messages non sollicités

Toutes les entreprises réputées, en particulier les institutions financières, n’envoient jamais de messages non sollicités demandant des informations d’identification. Vous pouvez recevoir des mises à jour de produits d’une entreprise auprès de laquelle vous avez acheté un widget il y a dix ans, mais elle ne vous demandera pas d’argent ou d’informations sensibles. De plus, les entreprises réputées n’utilisent jamais de services de raccourcissement de lien et ne vous demanderont jamais votre carte de débit, votre carte de crédit, votre numéro de sécurité sociale ou toute autre information personnelle.

L’IRS ne vous envoie même pas de courrier électronique sur la possession des arriérés d’impôts et Microsoft n’envoie pas de messages indiquant que votre ordinateur a un virus. Il y a des activités spécifiques que les organisations ne font tout simplement pas. Malheureusement, les spammeurs de menaces tentent de tromper les utilisateurs en masquant l’e-mail pour qu’il ressemble à une entreprise légitime, vous faisant parfois peur en vous faisant croire que vous devez agir immédiatement.

Il y a des pièces jointes avec le message

Le point le plus important de cet article est probablement que vous ne devez jamais ouvrir les pièces jointes auxquelles vous ne vous attendiez pas. C’est ce coupé et sec. Si vous recevez une pièce jointe inattendue d’une personne que vous ne connaissez pas ou d’une entreprise, ne cliquez pas sur le message. D’un autre côté, s’il s’agit d’un camarade de classe, d’un collègue, d’une connaissance, d’un ami ou d’une entreprise avec laquelle vous avez fait affaire, suivez les instructions ci-dessus pour voir s’il est acceptable d’ouvrir.

Il y a un bouton d’appel à l’action au bas du message

De nombreux e-mails dangereux n’ont pas de pièces jointes, mais utilisent des boutons d’appel à l’action pour vous inciter à télécharger. Ce bouton est un lien intégré esthétique destiné à attirer les yeux et à vous inciter à cliquer. Examinez le bouton d’appel à l’action de la même manière qu’un lien hypertexte, survolez-le pour voir l’adresse. En cas de doute, supprimez l’e-mail ou vérifiez auprès de l’expéditeur avant de cliquer.

Il semble que le message soit du phishing pour info

Une autre forme de spam dangereux commun est celle qui hameçonne des informations personnelles qui peuvent être aussi simples qu’un ami, un membre de la famille ou l’entreprise pour laquelle vous travaillez. Les numéros de carte de crédit et les mots de passe ne sont pas les seules données que les spammeurs recherchent via un e-mail malveillant. N’oubliez pas de toujours être vigilant, prudent et de soupçonner, jusqu’à ce que vous puissiez vérifier les informations de l’expéditeur.

Il existe plusieurs astuces pour identifier les tentatives de phishing, notamment:

Réclamez qu’il y a un problème avec vos informations de paiement ou votre compte.
Le message contient une fausse facture.
Offrez des produits gratuits ou un coupon pour des articles gratuits.
Demande de cliquer sur un lien de paiement.
L’expéditeur vous demande de confirmer les informations personnelles.
L’expéditeur déclare que vous avez droit à un remboursement gouvernemental si vous fournissez des informations.
L’expéditeur dit avoir remarqué des tentatives ou une activité de connexion suspectes.

Comment gérer les messages malveillants

Maintenant que vous savez exactement ce qu’il faut rechercher, vous devez comprendre les étapes suivantes de la gestion des messages malveillants. Heureusement, c’est la partie la plus simple: supprimez simplement l’e-mail ou le message. Vous pouvez l’ignorer et le laisser consommer de l’espace dans votre boîte de réception ou vous pouvez l’envoyer à la corbeille où il est définitivement supprimé. Il est toujours préférable de signaler l’e-mail comme spam avant la suppression, ce qui enverra ces types de messages et de messages de cet expéditeur directement dans le dossier spam qui est périodiquement supprimé. En coulisse, signaler le message comme spam donne au client de messagerie des informations pour lutter contre ces types de messages.

Si le message provient d’une institution financière, la plupart ont des adresses e-mail spéciales où vous pouvez transférer les messages qui constituent des tentatives de phishing potentielles. Cela aide leur entreprise en éliminant les imposteurs et contribue à assurer votre sécurité. Si vous vous trompez et que le message n’est pas du spam, cela aidera l’organisation à comprendre qu’elle devra peut-être modifier ses pratiques de messagerie.

Bonnes pratiques par e-mail

La meilleure réaction aux messages qui ressemblent à du spam est d’être proactif en premier lieu. Il existe de nombreux outils et astuces qui vous permettent d’effectuer en toute sécurité toutes les vérifications précédentes. Cela inclut la désactivation de divers paramètres par défaut dans le client de messagerie, notamment:

Désactiver le HTML

En désactivant HTML, il y a moins de chances que des scripts malveillants s’exécutent une fois le courrier électronique ouvert. Si vous choisissez de ne pas désactiver le HTML, fermez la fenêtre d’aperçu afin de pouvoir supprimer les e-mails suspects avant d’ouvrir et de nuire.

Assurez-vous que l’URL est visible

S’assurer que l’URL complète est visible lors du survol d’un lien hypertexte dans un message est important pour déterminer s’il doit y avoir un motif de préoccupation. Il s’agit du paramètre par défaut dans la plupart des clients de messagerie, mais sinon, activez-le dans les paramètres.

Assurez-vous que l’adresse e-mail complète est visible

De même, vous voulez également vous assurer que l’adresse e-mail complète est visible lorsque vous voyez le message pour la première fois. Il s’agit d’un indicateur principal que l’expéditeur et le message sont suspects et qu’il ne doit pas être ouvert.

Utiliser un filtre anti-spam

Alors que la plupart des clients de messagerie ont intégré des filtres anti-spam, si le vôtre n’en a pas, demandez comment l’activer. Si le client ne dispose pas d’option de filtre anti-spam, vous devez penser à changer de client. Les filtres anti-spam n’offrent pas une protection complète, mais ils empêchent d’énormes vagues de spam connu d’atteindre vos yeux, vous n’avez donc pas à passer le temps à examiner le message et à prendre des décisions difficiles.

Comme cela a été indiqué à plusieurs reprises, n’ouvrez jamais de pièces jointes inattendues. La vieille idée selon laquelle seuls les fichiers exécutables peuvent être nuisibles est révolue depuis longtemps. Les fichiers PDF, documents et diverses autres pièces jointes sont devenus tout aussi dangereux.

À la fin de la journée, en cas de doute, jetez-le. Si l’e-mail contient des informations apparemment légitimes qui pourraient être importantes et que vous n’êtes toujours pas sûr, contactez l’expéditeur d’une autre manière, autre qu’une réponse. S’il s’agit d’une institution financière, trouvez leur numéro en ligne et appelez pour demander si un message spécifique a été envoyé et s’il est sécuritaire de l’ouvrir. Souvent, ils ne l’ont pas fait et seront heureux que vous ayez signalé les spammeurs.

Il existe un nombre incalculable de spammeurs et d’attaquants malveillants qui envoient des e-mails en masse à des millions d’utilisateurs dans l’espoir que quelques-uns cliquent sur leurs boutons d’appel à l’action, leurs liens intégrés et ouvrent leurs documents. Ce faisant, cela peut faire des ravages dans votre vie en installant des fichiers qui suivent vos mouvements en ligne et extraient des informations sensibles de vos comptes lorsque vous vous rendez sur différents sites Web. Tout cela se produit en arrière-plan à votre insu. Par conséquent, prenez la voie sûre en examinant les directives ci-dessus et en contactant l’entreprise si vous n’êtes toujours pas sûr. Vous serez reconnaissant d’avoir pris le temps supplémentaire de le faire!

Abonnez-vous à notre Infolettre

Nous nous efforçons de produire du contenu qui vous sera utile, qui vous fera connaître les derniers produits utiles ainsi que les solutions durables pour votre flotte informatique.

Vous pourriez aussi aimer

Secur01 est ravi d’annoncer que son équipe a rejoint celle d’HNA S.E.N.C.R.L., un cabinet de comptables multidisciplinaire figurant parmi les 20 plus grands joueurs au

Lire la suite »

Partagez cet article avec vos amis

Laisser un commentaire

118GROUP
Rated 4.9/ 5 based on 20 customer reviews
Secur01 Inc.
4455 Autoroute 440 West, Suite 283 Laval, Quebec
Phone: 514-732-8701 $9-$999

Consultation gratuite

Nous vous rappellerons dans un instant