trop de spamsL’automne 2016 aura été marqué par la plus grosse vague de pourriels (spams) des 5 dernières années.

Au départ, les mois de l’année où il y a le plus de pourriels sont d’octobre à décembre, ajoutons à ça le retour en force d’un réseau d’ordinateurs infectés (communément appelés des zombies) nommé Necurs qui sont maintenant utilisés pour envoyer des pourriels. Ça nous fait une combinaison défavorable. Jusqu’à 90% des courriels qui circulent sont des pourriels.

Les pourriels les plus fréquents actuellement sont les suivants (soyez vigilants) :

– Un fichier en pièce jointe ou un lien vers un site web pour télécharger un fichier qui contient un malware et souvent déguisé comme une facture, une confirmation d’expédition, une soumission, ou un rapport bidon. Naturellement, vous n’avez demandé rien de tel. Si vous ne connaissez pas l’expéditeur, n’ouvrez pas le fichier ou le lien. Si vous connaissez l’expéditeur et que vous n’attendiez pas un tel courriel, répondez à ce courriel en demandant à votre contact s’il vous a vraiment envoyé ce courriel. Dans la grosse majorité des cas, c’est un virus dans son poste qui est responsable de l’envoi et ce virus n’est pas suffisamment intelligent pour répondre à votre courriel. Une façon de diminuer ce genre de courriel est de demander à votre hébergeur de bloquer tous les courriels qui contiennent une pièce jointe « risquée », pas seulement les pièces jointes « infectées », car les virus de type CRYPTOLOCKER sont plus spécialisés et ne sont pas détectés dans les premiers jours suivant leur apparition.

– Il y a également le SPOOFING : c’est un courriel qui semble venir de vous-même, ou de quelqu’un de votre organisation. N’ayez crainte, ça provient rarement de votre propre ordinateur ou réseau. Ce n’est qu’un pirate qui a configuré son virus pour « envoyer en tant que vous ». Sachez qu’il est possible de diminuer drastiquement le SPOOFING en demandant à votre hébergeur d’ajouter une entrée Sender Proof Framework (SPF) à votre domaine et de voir à ce que vos ordinateurs soient bien configurés pour que le serveur sortant fasse partie de votre SPF.

– Il y a également le BACK SCATTERING : c’est semblable au SPOOFING, à la différence près que VOUS n’êtes pas le destinataire des courriels, et que le pirate utilise votre adresse courriel comme expéditeur seulement. Pour détecter le BACK SCATTERING, vous ne faites que recevoir des tonnes d’avis de non-remise indiquant qu’un courriel que vous avez envoyé (c’est faux) ne s’est pas rendu à destination. La SPF vous protège également de ce genre de pourriels.

Dans le doute, contactez votre technicien informatique AVANT d’ouvrir un courriel douteux.

Source: La Presse