Que faites-vous quand vous recevez un message électronique dont l’objet est « votre facture » ?


Dans un précédent article, nous avons évoqué les conséquences d’un crypto virus de type « ransomware » et les méthodes pour retrouver les données infectées. Ces situations sont complexes mais il existe quelques réflexes à avoir pour ne pas tomber dans ce cyber piège, notamment via les messages électroniques.
 Un crypto virus est généralement envoyé par le cyber attaquant au moyen d’une campagne de courrier électronique d’hameçonnage (fishing mail en anglais). Ce type d’attaque consiste à envoyer un grand nombre de messages en espérant qu’un pourcentage des receveurs effectuera les actions décrites dans le courrier électronique. Le sujet de ces messages suit toujours une syntaxe standardisée et le corps contient un message correctement rédigé, souvent en français, qui demande de payer rapidement une facture. La pièce jointe « mortelle » est au format Microsoft Word ou Adobe PDF. Le nom de l’expéditeur n’est jamais le même. Il s’agit souvent du propriétaire d’un des ordinateurs infectés par le virus. L’expéditeur peut donc être un membre de la famille, un ami, un collègue de travail, …
 Réflexe n°1 : j’ouvre la pièce jointe
Pas de chance, la pièce jointe contient un crypto virus qui chiffre vos données pour les rendre inaccessibles.
Si vous n’avez pas de sauvegarde, vous pouvez toujours tenter de payer la rançon avec un compte en Bitcoin. Vous allez perdre plusieurs jours et l’argent ira, au mieux à un adolescent qui s’achètera la dernière paire de basket à la mode, au pire financera les différents trafics ou le terrorisme.
 Réflexe n°2 : je ne fais rien et je demande conseil à mes collègues ou mon prestataire informatique
Ce réflexe est un peu mieux que le premier mais reste risqué car les arnaques sont très bien faites et les conseils reçus ne sont pas toujours pertinents. Vous pouvez aussi vous retrouver tout seul face à ce problème.
 Réflexe n°3 : j’analyse la situation, je fais une copie d’écran, je détruis le message, je vide ma corbeille et je signale l’incident
Cela reste la meilleure solution ! La phase d’analyse est primordiale. Vous ne risquez rien tant que vous ne cliquez pas sur un lien Internet ou sur la pièce jointe. Chercher les incohérences comme les fautes d’orthographe et de grammaire : pourquoi ma responsable m’envoie un message dont le corps contient plus de faute qu’un texte écrit par un enfant de 5 ans ? Contrôler l’adresse de messagerie et l’objet : pourquoi mon copain Pierre me demande de payer une facture ?
Noter que les grands organismes privés ou publics (EDF, Engie, le Trésor Public, La Poste, …) n’envoient jamais de courrier électronique contenant une facture.
Si vous avez un doute, n’hésitez pas à appeler le correspondant.
Face à la menace d’un crypto virus, le réflexe numéro trois est la seule solution. La sensibilisation de vos proches, amis ou collègues est aussi importante que la destruction du message infecté. La phase de copie d’écran et de signalisation « au plus grand nombre » doit aussi devenir un réflexe qui au final permettra l’éradication de ce type de cyber menace.
Cblue fournit cet outil de sensibilisation à ses utilisateurs grâce une politique de sécurité du système d’information (PSSI) intégrée et des articles réguliers traitant de ce type de sujet.