Cybercriminalité : le Spam n’a pas encore dit son dernier mot
Messagerie E-mail

Cybercriminalité : le Spam n’a pas encore dit son dernier mot

Actuellement, de nouvelles techniques de piratage voient régulièrement le jour et beaucoup d’entre nous pensent qu’elles feront rapidement disparaître les anciennes. Mais il n’en est rien. La preuve ? Le Spam trouve encore preneur. Faisons un focus à ce sujet.

Un mail peut être à l’origine d’infections diverses

Le spam existe en diverses formes, dont les plus connues restent les canulars, les chaînes et les spams publicitaires. Il ne constitue pas, en réalité, « une attaque » en soi, mais un vecteur d’attaque. Pour parvenir à ses fins, un pirate adepte de cette technique adresse simultanément à plusieurs adresses un mail ayant une pièce jointe contenant de malware ou un lien redirigeant vers un site d’hameçonnage.

L’ouverture de la pièce jointe infectée soumet chaque cible à de nombreux risques, sauf si elle dispose d’un système de protection efficace. Ses données peuvent, par exemple, être chiffrées par un rançongiciel. Son appareil de connexion peut aussi voir ses performances se ralentir d’une manière globale. Son contrôle à distance peut également être rendu possible par un cheval de Troie qui procédera au téléchargement de divers spams malveillants.

Vers un come-back des fichiers Word et Excel malveillants

Dans la plupart des cas, la pièce jointe d’un spam est une archive zip ou un faux message vocal. Il ne s’agit tout de même pas du seul format privilégié par les pirates informatiques. Ces derniers ont en effet tendance à ajuster leurs pratiques à leurs cibles. Ainsi, pour s’en prendre aux entreprises et aux institutions étatiques, ils optent plutôt pour des documents vérolés en guise de pièce jointe. Parmi ceux-ci, on peut notamment citer les fichiers Word, PowerPoint, Excel et les fichiers PDF comprenant des scripts malveillants et engendrés via des outils particuliers au domaine du piratage informatique. Les éditeurs sont heureusement conscients de ce fléau et apportent déjà les solutions nécessaires. Raison pour laquelle Microsoft procède régulièrement à la mise à jour de ses logiciels bureautiques. Certes, le risque reste encore réel, mais son étendue est réduite d’une manière significative à chaque mise à jour.

Comment bien se protéger ?

Les moyens de protections diffèrent selon qu’on est une organisation ou un particulier. Dans le premier cas, le recours à une solution dédiée à la sécurité des mails professionnels est de mise. Celle-ci inclut en effet généralement un antivirus, un filtre antispam et un module anti-ransomware. Il s’agit ainsi, dans la plupart des cas, d’une solution de sécurisation en mode SaaS. Son efficacité pour la sécurisation d’un serveur de messagerie et pour la prévention de diverses autres attaques concernant les courriels est assurée.

Les particuliers, de leur côté, devront choisir entre les divers antivirus payants existant sur le marché. Quelques réflexes simples sont aussi nécessaires, pour eux, afin de mettre leur système informatique à l’abri d’une intrusion via les spams. Ils doivent, par exemple, analyser l’authenticité de chaque courriel reçu en vérifiant le nom et l’adresse du destinataire et les éventuelles fautes d’orthographe, entre autres. Il leur faut aussi éviter de cliquer sur des liens se trouvant dans des courriels suspects et ne pas  ouvrir les pièces jointes des mails ayant été jugés « indésirables » par le filtre-spam de leur messagerie.

- 1 février 2019 - 1360 Views