Newsletters envoyées au hasard
mercredi 16 octobre 2019
Nos managers sont des gens comme les autres et eux aussi subissent des tentatives de contamination. Ainsi, l'auteur du projet " Lumières sur la sécurité " a reçu un message. Le piège est flagrant, il y avait un Trojan dedans.
Le message contenait une commande (d’après le nom de la pièce jointe) adressée à un certain monsieur Koulikov ou bien provenant de ce monsieur. Il était clair que je l’avais reçu par erreur. La curiosité exigeait d'ouvrir l'archive et de regarder son contenu. C'était le but des escrocs. Qu'est-ce qui m'a alerté alors ?
- Le message commençait par une salutation (Bonjour…), mais pas de nom (Bonjour M. ….). Cela arrive, mais le plus souvent, même dans des réponses automatiques, on met le nom de la personne à qui on écrit, surtout si l’on écrit directement à un client.
- La signature ne contenait aucun numéro de téléphone, ni d’adresse de site web, ni d’adresse email. Et cela aussi peut arriver, parfois on met une signature abrégée lorsque le destinataire est inconnu. Mais la règle exige d'indiquer ses coordonnées dans le premier message de ce genre. C’est notamment indispensable pour un commercial.
- Le message ne comportait aucun détail sur la commande. Cela pourrait être plausible si des échanges avaient déjà eu lieu à propos de ladite commande, mais en général, il y a justement des précisions apportées et/ou des commentaires. Ou bien, on peut voir les échanges antérieurs en bas du message.
- L'archive était protégée avec un mot de passe. C'est plutôt rare. Si ce message était secret, alors pourquoi indiquer le mot de passe dans le message ? Cela n'a pas de sens, et paraît donc très étrange.
- La mise en page. Il n’y en avait aucune, par exemple, pas de retour à la ligne ni après la salutation ni avant la signature.
Bien entendu, chacun de ces détails remarqués séparément ne dit pas grand chose, mais considérés dans leur ensemble, ils peuvent éveiller les soupçons. Nous n'avons pas essayé d'exécuter le document joint mais nous l’avons soigneusement décompressé dans une machine virtuelle et nous l'avons analysé. Il contenait un cheval de Troie.
Le projet Lumières sur la sécurité recommande
Pourquoi avons-nous publié cet article ? Les utilisateurs savent maintenant qu’ils doivent être vigilants lorsqu’ils reçoivent des e-mails provenant (soi-disant) de services publics comme les impôts ou autres, parce qu’il y a souvent des articles sur ces sujets. Mais dans le cadre professionnel, des messages de ce genre peuvent également être envoyés par des pirates. Soyez vigilants !
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
Bernard
20:36:40 2019-10-16
Ne pas cliquer sur un lien, ouvrir un fichier ou donner ses coordonnées sans en avoir vérifié l'origine est un préalable.Le Zéro danger ou le 100% sécurisé par un antivirus quel qu'il soit n'existe pas.
De la prudence et de la méfiance peuvent éviter de graves mécomptes.
La mise en garde de Dr Web est à cet égard très utile.
Шалтай Александр Болтай
19:54:34 2019-10-16
razgen
19:04:45 2019-10-16
Plus le produit antivirus Dr.Web et mot de passe fort.
ka_s
18:14:22 2019-10-16
Toma
17:09:44 2019-10-16
Masha
15:03:57 2019-10-16
Dmur
13:07:43 2019-10-16
EvgenyZ
11:01:54 2019-10-16
Татьяна
10:10:24 2019-10-16
Неуёмный Обыватель
08:42:03 2019-10-16
Пaвeл
07:19:20 2019-10-16