Le point d'entrée principal, pour les pirates informatiques est votre messagerie.
Heureusement, les fournisseurs tel que Gmail, Orange, Free, etc. , ont des moyens de défense.
Ces messages sont souvent, soit supprimés automatiquement, soit mis dans les courriers indésirables.
Dans les boites aux lettres il y a plusieurs dossiers, dont voici les principaux :
La boite de réception : ce sont les messages qui sont normalement fiable
Les newsletters : ce sont les pubs
Les réseaux sociaux : comme son nom l'indique
Les courriers indésirables : les supprimer si vous avez un doute sur leurs origines
Le problème c'est que certains messages passent au travers des mailles du filet, et se retrouvent dans votre boite de réception. Comment savoir si ces messages sont corrects ?
En général ces messages sont souvent accompagné d'une pièce-jointe : c'est celle-ci qui contient le virus !
Ci-dessous quelques exemple de message reçu avec un virus
MINISTERE DE L'INTERIEUR
----------------
DIRECTION GENERALE DE LA GENDARMERIE NATIONALE (DGGN)
--------------
SOUS-DIRECTION DE LA POLICE JUDICIAIRE (SDPJ)
POLICE JUDICIAIRE (SDPJ)
CONVOCATION EN JUSTICE
Veuillez trouver ci-joint votre convocation
( Article 390-1 du Code de procédure pénale)
Vous êtes conviés à répondre dans le plus bref délai
Infos: lieutenantfrancktolbert@gmail.com
Celui-ci est facilement détectable : c'est un span avec une pièce-jointe "Mise_a.pdf"
Ci-dessous un message un peu difficile :
Bonjour,
Face a l'épidémie COVID-19 et après la réévaluation fiscale et processus exceptionnel compte tenu du COVID-19,
La Direction Générale des Finance Publiques,
Vous informe que vous êtes admissible a une restitution partielle du prélèvement a la source d'un montant de : 782,88 €
suite a confinement appliqué sur tout le territoire Français.
Veuillez accéder à votre dossier personnel est mettre à jour vos coordonnées, pour que votre remboursement soit effectué
dans les plus brefs délais et vous nous permettez dans les 3 jours ouvrables pour traiter votre situation.
Accéder à votre dossier personnel maintenant
En vous remerciant de votre confiance
La Direction Générale des Finance Publiques
NB : Vous pouvez consulter les conditions générales d'utilisation dans votre espace particulier.
Le site www.impots.gouv.fr est géré par la Direction générale des Finances publiques :
Direction générale des Finances publiques
Communication
139, rue de Bercy
75574 PARIS CEDEX 12
tél : 01 40 04 04 04
On vous demande dans ce mail de cliquer sur "Accéder à votre dossier personnel maintenant" qui vous envoie sur un site du nom "netsecure3.tn" hébergé en Tunisie. En regardant le nom de l'expéditeur on a : Service Client [impots.gouv.fr]<info@chaseinc.work> Et chaseinc.workfait partie de Namecheap.com
Quand on commence à regarder d'un peu plus près, l'origine de ces messages, on s'aperçoit de la complexité de ces réseaux. D'après les recherches effectuées, le message était destiné à des actions de marketing. Mais comme ils avaient tous une pièce-jointe (que je n'ai pas ouverte), on ne peut pas savoir ce qu'il pouvaient installer sur votre ordinateur.
Conclusion restez prudent et si vous avez un doute regarder le nom de l'expéditeur, s'il vous parait suspect supprimer le message.
