Accueil > COMMENT GUIDES > Protégez-vous contre l'infection par des courriels malveillants
COMMENT

Protégez-vous contre l'infection par E-mails malveillants

Depuis faux e-mails contenant des pièces jointes malveillantes sont très populaires parmi les auteurs de malwares en raison de la plupart des utilisateurs infectés par cette méthode, nous avons décidé de fournir quelques conseils de protection utiles. Ces conseils ne vous fera pas 100% impénétrable contre l'infection, mais il va sûrement bloquer toute menace d'entrer dans votre ordinateur, au cas où vous ne pouvez pas décider quel fichier est légitime et que l'on est malveillant.

Pourquoi E-mails?

Il existe de nombreuses méthodes pour être infecté par des logiciels malveillants, mais les cas d'infection les plus fréquemment rencontrés sont causés par e-mail. Ces types de situations visent à provoquer une infection en envoyant de faux messages accompagnés d'une pièce jointe malveillante. Et ce qui est pire est que les cyber-criminels ont été tellement bon dans ce, qu'ils imitent même les boutons de faux, comme le demande d'ami LinkedIn faux mentionné ci-dessous:

Et certains e-mails sont tellement sophistiqués que seuls les ouvrir peut injecter un intégré dans les images ou tout autre contenu de l'e-mail code JavaScript. Ce code peut directement provoquer l'infection.

Mais la menace la plus répandue reste les e-mails contenant des pièces jointes malveillantes, demandant aux utilisateurs de les ouvrir, et faire semblant d'être d'une essence importante pour l'utilisateur:

Cette forme d'ingénierie sociale à l'ancienne peut faire croire aux utilisateurs inexpérimentés qu'ils ont reçu une facture. Et il devient de plus en plus sophistiqués, même en nommant les utilisateurs avec le nom de leur compte e-mail. Nous avons testé cela avec un compte e-mail factice dont le nom a été appelé "Bonne chance" et l'anti-spam qui a été envoyé au compte g-mail a été le message suivant:

"Bonjour M. Bonne chance
Nous sommes par la présente vous notifions pour confirmer la transaction suivante. (voir pièce jointe)"

Et la pièce jointe était naturellement un nom au hasard .fermeture éclair fichier, appelé 98141_ZIP.zip archiver:

Lorsque le fichier .ZIP malveillant est ouvert, nous voyons le .doc document Microsoft Word habituel, qui a sûrement tous les premiers-remarqué propriétés d'un fichier tout à fait légitime de mot.

Cependant, quand nous ouvrons ce fichier de texte, il peut être codé et avoir un message qui nous invite à activer les macros. Ces macros mêmes peuvent contenir le script malveillant, qui dans ce cas provoque une infection par la dernière instance de la tristement célèbre Rouge Cerber Ransomware 2017 une variante. L'infection est provoquée de la manière suivante:

Malheureusement, ce n'est pas le seul type de cas à la recherche de. Il y a aussi la situation de l'aide d'un mallicous JavaScript, VBS ou tout autre type de fichier exécutable, qui peuvent provoquer directement l'infection lors de l'ouverture, comme montré:

Ces types de fichiers sont également contenus dans .ZIP ou .RAR archives dans la plupart des cas, même double archivés (archive dans l'archive) pour éviter toute détection antivirus pendant le message envoyé.

Comment puis-je me protéger contre E-mails et des pièces jointes malveillantes?

Supposons que vous avez reçu un e-mail frauduleux contenant l'archive 98141_ZIP.zip, que vous croyez est légitime, mais malgré cela, vous vous sentez incertain si cet e-mail peut contenir des logiciels malveillants. À ce stade, vous pouvez:

  • Reprises à celui qui l'a envoyé et poser des questions.
  • Téléchargez et ouvrez le fichier et le risque de devenir infecté par des logiciels malveillants.
  • Ne jamais ouvrir l'e-mail.

Cela ne veut pas tout ce que vous pouvez faire, cependant. Il y a une option plus et qui est de télécharger l'archive .zip sur votre ordinateur, sans même l'ouvrir. La plupart des fichiers malveillants contenus dans les archives sont inoffensifs si contenu dans l'archive .zip ou .rar. Ceci est l'endroit où vous pouvez utiliser le premier scanner en ligne pour exclusivement .ZIP et .RAR archives, appelé ZipeZip.com. Il vous permet de sélectionner un fichier Jusqu'à 200 MB et le scanner avant même avoir à ouvrir le fichier en question.


Les archives peuvent être numérisés en cliquant simplement sur la "Choisir le dossier" bouton, puis localiser. Dès que le fichier est sélectionné, il peut être rapidement téléchargée en cliquant sur le "Télécharger" bouton.

De là, le système de Zip-E-Zip se met au travail, Il commence à vérifier sa base de données de pointe pour détecter les fichiers malveillants dans le .ZIP *: FRANÇAIS ou .RAR archives. Peu de temps après avoir téléchargé le fichier, vous recevrez une réponse à la question «Est-ce archive malveillant?":

Puis, vous pouvez décider en toute sécurité ce qu'il faut faire avec le courrier électronique malveillant. Vous pouvez l'envoyer à des chercheurs de logiciels malveillants pour l'analyse ou tout simplement le supprimer.

Certains e-mails, outre l'envoi de fichiers malveillants, contiennent également des liens web malveillants. Ils sont généralement bloqués par les fournisseurs d'e-mail, mais quelques, plus sophistiqué et très obscurcie, ont tendance à passer avec succès.

Dans le cas où vous n'êtes pas sûr si oui ou non l'URL est malveillant, vous pouvez simplement ouvrir VirusTotal'S site Web, après quoi coller le site et cliquez sur le "Scan It" bouton. Cela vous permettra de voir si le lien Web peut vous infecter avec des logiciels malveillants ou si elle est un phishing(faux) qui vise à obtenir la saisie de votre mot de passe et nom d'utilisateur sur une page web copycat:

Garder à l'esprit, que si vous lisez le matériel ci-dessus, vous pouvez maintenant vérifier les fichiers malveillants sur votre ordinateur. Pour simplifier le travail pour vous, les deux services ont des extensions de navigateur qui peuvent respectueusement être ajoutés à Google Chrome et Mozilla Firefox en cliquant sur l'URL ci-dessous est:

VTchromizer Web Link Checker pour Chrome

Malheureusement, les extensions ne sont disponibles que pour Google Chrome, mais bientôt ils peuvent être disponibles pour les autres navigateurs aussi bien.

Autre protection Important conseille

En plus de connaître la façon de vérifier correctement quelque chose avant de réellement ouvrir et l'infection, nous vous conseillons de vous assurer que vous combinez ce que vous savez avec les techniques importantes suivantes, comme mentionné par XSolutions:

1. Utilisez un logiciel de filtrage anti-spam pour ouvrir vos e-mails avec plus de protection. Habituellement, programmes de messagerie externe comme Microsoft Outlook et Mozilla Thunderbird ont des filtres anti-spam, mais vous pouvez en trouver beaucoup d'autres aussi.
2. Télécharger et installer une avancée programme anti-malware et assurez-vous qu'il est toujours mis à jour afin qu'il puisse arrêter les logiciels malveillants et autres logiciels indésirables de provoquer l'inévitable.
3. Pour un usage public, lorsque vous vous inscrivez sur un site à visiter une fois ou tout simplement pour vérifier quelque chose, utiliser un e-mail jetable qui est pas votre adresse e-mail personnelle et importante.
4. Si vous recevez un e-mail que vous croyez est suspect, ne même pas cliquer sur le lien Web "désinscrire" avant numérisant. écrivains malveillants visent à intégrer leurs scripts sur chaque URL et le bouton, ils hotlink.
5. Nettoyez régulièrement votre dossier de courrier indésirable et supprimer également des messages de façon permanente afin qu'ils ne peuvent plus être restaurées.
6. Configuration du compte e-mail pour créer des messages à apparaître dans un texte simple au lieu de montrer tous les médias en son sein.
7. Apprendre à stocker en toute sécurité vos données, même si vous devenez infecté par des logiciels malveillants.

The Bottom Line

Les instructions et les informations fournies dans cet article ne garantissent pas totalement que les logiciels malveillants seront arrêtés, car ce ne sont de loin pas la seule méthode de réplication des logiciels malveillants. Les cyber-criminels ciblent parfois des réseaux, en utilisant les vers et autres virus pour provoquer une infection automatiquement. Mais ces outils vont sûrement vous aider à éviter l'effet après désagréable de l'ouverture d'une pièce jointe malveillante.

Ventsislav Krastev

Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord