La majorité d’entre nous sait ce qu’est un rançongiciel, surtout après avoir été témoin des effets dévastateurs qu’il a eus sur des entreprises mondiales au cours des derniers mois. Mais d’où vient-il ? La principale cause des ransomwares est la suivante  les courriels d’hameçonnage. Ces courriels frauduleux sont souvent utilisés pour s’emparer des données personnelles de leurs victimes et leur causer des préjudices financiers. Ils contiennent également des pièces jointes et des liens malveillants qui peuvent installer des virus et des logiciels malveillants.  Ransomware – à l’insu de l’utilisateur peu méfiant. Le nombre d’e-mails de phishing contenant une forme de ransomware est passé à 97,25 % au cours du troisième trimestre de l’année dernière, contre 92 % au premier trimestre.

Alors, comment détecter un courriel douteux et éviter d’être touché par un Ransomware désastreux ? Heureusement, pour les simples mortels que nous sommes, il existe des indices qui montrent que l’e-mail contenant un lien de réduction que vous venez de recevoir n’est peut-être pas ce qu’il semble être.

1. Installez un scanner anti-virus et anti-malware sur votre appareil.

Il se peut qu’il n’attrape pas tous les courriels suspects (en particulier les courriels de spear phishing bien conçus et soigneusement étudiés), mais il vous aidera à passer au crible et à détecter la majorité des contenus malveillants qui vous parviennent.

2. Soyez toujours attentif aux liens et aux pièces jointes

Malheureusement, dans ce monde technologiquement avancé, nombreux sont ceux qui profitent de l’internet pour duper des personnes innocentes. L’une des méthodes les plus répandues parmi les cybercriminels consiste à joindre des liens ou des pièces jointes malveillants. Même dans les courriels qui semblent authentiques – y compris ceux de votre famille et de vos amis – vous devez toujours vous méfier des liens et des pièces jointes. Nous vous conseillons de toujours survoler et prévisualiser le lien avant de cliquer. Et méfiez-vous toujours de l’extension du fichier lorsque vous ouvrez des pièces jointes. Les fichiers « .exe » sont particulièrement suspects car il s’agit de fichiers d’installation. Désactiver l’exécution automatique sur votre appareil est un autre bon conseil.

3. Méfiez-vous des adresses électroniques frauduleuses

Vérifiez toujours soigneusement l’adresse électronique d’où provient le courrier. Recherchez les fautes d’orthographe, les caractères manquants ou ajoutés inutilement, ce qui peut indiquer que l’adresse électronique a été usurpée. Si vous voulez être encore plus sûr, vérifiez l’adresse électronique par rapport à l’adresse officielle en ligne. Si les deux correspondent, vous êtes en sécurité.

4. Orthographe douteuse

Méfiez-vous des fautes d’orthographe en général lorsque vous lisez des courriels et décidez s’ils sont authentiques ou non. Les grandes entreprises telles que PayPal, Adobe et Apple font appel à des rédacteurs de contenu et à des correcteurs professionnels pour s’assurer que leurs courriels sont aussi professionnels que possible ; il est donc très peu probable qu’une entreprise vous envoie un courriel contenant des fautes d’orthographe. Il est donc peu probable qu’une entreprise vous envoie un courrier électronique contenant des fautes d’orthographe. Celles-ci sont un indice certain que le courrier électronique n’est pas ce qu’il semble être.

5. L’urgence

Les courriels vous invitant à répondre dans un délai précis sont également particulièrement suspects. Les cybercriminels connaissent toutes les astuces psychologiques pour inciter les utilisateurs à cliquer sur ces liens malveillants. Ils essaieront de vous convaincre que si vous ne répondez pas immédiatement, votre compte sera suspendu ou vous perdrez de l’argent. Traitez ces courriels avec la plus grande méfiance. De même, s’ils se réfèrent à vous avec un nom générique comme « Cher client », il se peut qu’ils ne soient pas authentiques, car la plupart des entreprises s’efforcent d’adapter et de personnaliser leurs courriels dans la mesure du possible.

Avez-vous trouvé ce sujet de blog utile ? Quelles mesures avez-vous mises en place pour détecter une attaque de ransomware ? Faites-le nous savoir dans les commentaires ci-dessous !