Skip to content
pourquoi la plupart des pièces jointes ne doivent pas être ouvertes


Il ne faut jamais cliquer sans penser aux pièces jointes… Sauf si vous êtes absolument sûr de l’expéditeur et que vous attendiez la pièce jointe en question. En la matière, il n’est pas mauvais d’être prudent : la plupart des virus et autres logiciels malveillants pénètrent dans les systèmes informatiques à la suite d’un simple clic sur une pièce jointe.

Vous pouvez également être intéressé


[EN VIDÉO] Qu’est-ce qu’une cyberattaque ?
Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et sophistiquées. Qui se cache derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?

Vous ne devez jamais cliquer sur une pièce jointe envoyée par e-mail, si vous ne l’avez pas expressément demandé. Lorsqu’un de vos proches vous envoie un message avec une pièce jointe non sollicitée, demandez-lui avant de cliquer sur cette pièce jointe. Idéalement, appelez-le pour aller au fond des choses. Il est possible qu’il vous réponde d’un ton ahuri : Mais non, je ne t’ai rien envoyé !… S’il confirme qu’il vous a bien envoyé cette pièce jointe, soyez tout de même sur vos gardes. Il s’agit peut-être d’un dossier « amusant, intéressant, insolite » qu’il a lui-même reçu par mail et qu’il s’est empressé de relayer. Oui, mais comment être sûr qu’il n’a pas relayé un fichier infecté sans le savoir ?

Si vous ne connaissez pas l’expéditeur, la chose la plus sûre à faire est de supprimer le message. Si la pièce jointe est liée à votre activité professionnelle et peut donc vous sembler utile, il est préférable de vérifier la validité du message, toujours en contactant les intéressés par téléphone ou SMS.

Les logiciels malveillants pénètrent généralement via une pièce jointe

Bon à savoir: beaucoup de logiciels malveillants s’introduire dans un système informatique suite au clic sur une pièce jointe par un simple utilisateur.

Dès que l’utilisateur clique sur la pièce jointe, un logiciel malveillant peut s’installer et faire son travail de nuisance. En 1999, Mélisse a été le premier virus à utiliser le courrier électronique de cette façon pour faire fonctionner un contamination à grande échelle. Un clic sur une pièce jointe suffisait à la déclencher.

D’autres virus ont suiviopérant à nouveau sur la propension à vouloir ouvrir une pièce jointe : ainsi Je vous aime (mai 2000), longtemps considéré comme le virus qui faisait le plus de dégâts, fonctionnait ainsi : l’internaute recevait une lettre d’amour qu’il fallait ouvrir en cliquant sur la pièce jointe. Or, Je vous aime causé de réels dommages à la Disque dur, rendant inutilisables divers fichiers mais aussi parfois des éléments du système Windows. De plus, ce virus explorait le carnet d’adresses de l’internaute et envoyait le même message à chacune des personnes qui y étaient inscrites. Les destinataires, croyant recevoir un message d’un proche, ont ouvert la pièce jointe et déclenché à leur tour l’envoi de ce même message à leurs correspondants.

De nos jours, ce sont rançongiciel ou rançongiciel En anglais qui sont devenus la plus grande menace pour les entreprises aujourd’hui. Leur action consiste à faire fonctionner un chiffrement disque dur, rendant son contenu inutilisable. Vous devez payer une rançon pour obtenir la clé. décryptage. Mais, encore une fois, le rançongiciel entrent en action par le biais de logiciels malveillants contenus dans les pièces jointes des e-mails.

Identifier les fichiers exécutables

Méfiez-vous surtout de toute pièce jointe contenant un programme avec l’extension « .EXE » et donc un fichier exécutable. En cas de doute, vous pouvez vous déplacer la souris juste au-dessus du fichier joint, pour révéler son nom complet. S’il s’agit d’un .EXE, le plus sûr est de détruire l’e-mail. Vous devez également éviter d’ouvrir des fichiers avec les extensions suivantes :

  • ISO : programmes utilisés pour créer une copie de ce qui se trouve sur le disque dur ;
  • ZIP, TGZ, LHZ… : extensions de fichiers compressés. Ils peuvent être utilisés pour masquer un exécutable nuisible. Ainsi, vous pensez recevoir un document tel qu’un paiement alors qu’en réalité le fichier compressé cache un exécutable ;
  • MSI ou DMG : ces extensions concernent les installateurs de logiciels, respectivement sous Windows et Mac ;
  • DOC, XLS… : certains documents Microsoft Office peut contenir des macros – de petits programmes exécutés à partir de Word, Excelleretc. Cependant, il est arrivé que des macros intelligemment programmées causent beaucoup de dégâts.

Nous l’avons vu : le plus simple est de vérifier si le document a bien été envoyé par une connaissance ou un collègue et dans quel but. A défaut d’obtenir ces informations, mieux vaut ne pas l’ouvrir.

Utiliser les services de transfert de fichiers

L’affaire est entendue : mieux vaut éviter de cliquer sur les pièces jointes. Mais alors que faire si vous souhaitez échanger des fichiers avec une autre personne ? Il est préférable d’utiliser un service web de transfert de données sécurisé tel que WeTransfer, Grosfichiers.com, Swisstransfer ou Smash.

Vous pouvez également utiliser Dropbox, un application qui facilite l’échange de fichiers sur un cloud partagé. Encore une fois, ce service repose sur le cryptage. Si le fichier que vous souhaitez échanger est vraiment sensible, vous pouvez le chiffrer vous-même au préalable à l’aide d’un utilitaire comme 7zip disponible à cette adresse : https://www.7-zip.fr/

Intéressé par ce que vous venez de lire ?


zimonews Fr2En2Fr

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.