L’email est un moyen pratique et rapide pour l’échange d’information. Malheureusement, il sert aussi à acheminer des messages dangereux ou désagréables. Cette page passe en revue quelques uns de ces aspects et les mesures à prendre pour s’en prémunir.
Les emails peuvent soit transporter des pièces jointes (attachment) contenant des virus, soit comporter des liens Web (URL) pointant vers des fichiers infectés. Il n’y a pas de virus qui s’exécutent automatiquement et infectent votre PC quand vous ouvrez un message, il est toujours nécessaire pour être infecté d’ouvrir la pièce jointe ou de cliquer sur le lien. L’auteur du virus va donc tout faire pour vous pousser à effectuer cette opération:
- il va vous faire peur (p.ex. vous n’avez pas payé une grosse somme d’argent, vous avez commis une infraction et la police enquête à votre sujet, etc.) sans être trop spécifique, les détails se trouvent dans la pièce jointe ou au bout du lien
- il va piquer votre curiosité (concernant un people, votre chef, votre secrétaire, un événement qui a récemment fait la une de la presse, etc), et de nouveau c’est vague et mystérieux, vous saurez tout en ouvrant la pièce jointe ou en suivant le lien
- il va falsifier l’expéditeur du message (c’est assez facile à faire) pour se faire passer pour un collègue, un service de l’EPFL, une banque, etc. et rendre donc plus crédible l’histoire qu’il raconte
Pour se prémunir de ces virus arrivant par email:
- prenez l’habitude avant d’ouvrir une pièce jointe ou de suivre un lien de refléchir au contexte dans lequel le message arrive: le contenu est-il “ouvert” (il pourrait aussi faire sens pour beaucoup d’autres presonnes) ou comporte-t-il des éléments qui ne concernent effectivement que vous ou qui ne sont connus que de vous et de votre correspondant ? Dans le premier cas la probabilité de virus est plus importante et elle est très faible dans le second cas
- en cas de doute, posez la question à votre support informatique de proximité ou au groupe sécurité informatique de la VPSI (email [email protected])
- ne vous fiez pas à l’adresse d’expéditeur qui est facile à falsifier
- ayez un anti-virus à jour
Par phishing (hameçonnage en français) on entend un email par lesquel un pirate essaye de vous faire révéler, par retour d’email ou sur un formulaire d’un site Web sous son contrôle, des données confidentielles:
- votre mot de passe Gaspar et votre username EPFL
- d’autres identifiants (Gmail, Apple/iTunes, Facebook, Yahoo, etc.)
- les données de votre carte de crédit
Comme pour les virus (voir ci-dessus), le pirate va vous pousser à réagir sans refléchir en vous faisant peur (si vous ne fournissez pas rapidement ces données, vous allez p.ex. perdre l’accès à votre mail, votre boîte aux lettres sera effacée, une grosse somme d’argent vous sera débitée, etc.)
Pour se prémunir des phishings arrivant par email:
- ne révélez jamais de données confidentielles (mot de passe, données de votre carte de crédit) par email, aucune institution/entreprise sérieuse ne vous le demandera jamais
- n’entrez vos identifiants d’une institution/entreprise que dans des formulaires Web sous son contrôle. Par exemple, n’utilisez votre mot de passe Gaspar que sur des serveurs Web dont le nom est en xxx.epfl.ch
- ne vous fiez pas au “look” d’un site Web, un pirate peut facilement imiter celui du site de votre banque ou d’un site de l’EPFL
- en cas de doute, posez la question à votre support informatique de proximité ou au groupe sécurité informatique de la VPSI (email [email protected])
- ne vous fiez pas à l’adresse d’expéditeur des emails, elle est facile à falsifier
- méfiez-vous des messages qui sont dans une langue inhabituelle: les messages de l’EPFL ne sont jamais en allemand, et votre banque sait sans doute dans quelle langue vous avez choisi de recevoir votre courrier
Parmi les arnaques les plus nocives, il y a les messages usurpant l’identité d’un chef d’unité ou d’un collaborateur et vous demandant “en urgence” de rendre service et d’acheter des cartes cadeaux (Google Pay, Apple Store, etc.). Aucune transaction financière admise à l’EPFL n’utilise ces moyens de payement, il faut ignorer ces messages et les signaler au Service Desk (email [email protected])
Il peut aussi s’agir de messages vous proposant de l’argent facile, avec beaucoup de variations:
- vous avez gagné à une loterie (celle de Google, Microsoft ou même des Nations Unies !)
- vous contribuez à faire échapper au fisc l’héritage (ou la fortune en déshérance) d’un potentat d’un pays lointain, vous toucherez une grosse commission
- vous auriez trop payé, une entreprise veut vous rembourser
- des prêts à des taux très bas, sans restrictions, sans conditions et sans vérifications de solvabilité
L’arnaque consistera à vous faire payer des frais divers (notaires, transferts bancaires) sans que vous ne voyiez jamais la couleur de cet argent facile.
Ce qu’il faut faire en cas d’arnaque par email:
- simplement effacer et oublier le message
- ne jamais tenter d’entrer en contact avec les auteurs, même par curiosité
Il arrive que des membres de l’EPFL reçoivent (parfois en très grand nombre) des messages d’erreur concernant des emails qu’ils n’ont pas envoyés. Quand ça arrive, on peut croire que son compte a été piraté ou que son mot de passe a été révélé. En fait, c’est très rarement le cas et l’explication est la suivante.
L’adresse d’expéditeur des emails est assez facile à falsifier (mais la même chose est vraie du bon vieux courrier papier+enveloppe, où je peux écrire ce que je veux comme adresse de retour au dos de l’enveloppe). Les spammers et les auteurs de virus le font très volontiers, sans doute pour brouiller leurs traces ou contourner les filtres se basant justement sur l’adresse d’expéditeur.
Alors qu’il est déjà assez vexant de voir sa propre adresse ainsi détournée, le comble est de recevoir ensuite en retour les messages d’erreur pour ces e-mails qu’on a pas envoyés, par exemple quand le spammer visait une adresse qui n’existe plus où dont la boîte aux lettres est pleine. Par période, les spammers peuvent abuser de cette astuce, et n’importe qui peut recevoir en conséquence de très nombreux messages d’erreur qui ne le concernent pas du tout.
Ce qu’il faut faire en cas de message d’erreur indûs: ouvrir un ticket au 1234
Beaucoup de personnes entendent par “spam” n’importe quel message désagréable qu’ils préféreraient ne pas recevoir, mais selon la définition exacte il s’agit de messages publicitaires envoyés à un très grand nombre de destinataires. À l’EPFL, le filtre anti-spam Ironport tente de retenir autant de spams que possible.
Signaler les erreurs du filtre
- faux négatif (spam non retenu): envoyer le message en tant que pièce jointe (« forward as attachment ») à l’adresse [email protected]
- faux positif (message retenu par erreur comme étant du spam): d’abord libérer le message puis l’envoyer en tant que pièce jointe (« forward as attachment ») à l’adresse [email protected]
Plus de renseignements à ce sujet ici (traduction automatique de cette page en anglais, qu’il vaut mieux consulter si vous lisez l’anglais).
Bien moins répandus qu’il y a une dizaine d’années, on voit encore de temps en temps des canulars (hoax en anglais). Il s’agit d’emails alertant les destninataires, et leur demandant de transmettre le message à toutes leurs connaissances (et c’est là la marque caractéristique du phénomène), des mefaits d’un nouveau virus, de la disparition d’un enfant ou d’un complot révélant la duplicité d’une minorité.
Ce qu’il faut faire si vous recevez un canular:
Il faut se garder de transmettre plus loin ce type de messages, qui sont en général lancés par des farceurs. On peut aussi consulter ces sites, qui répertorient les canulars connus:
- http://www.hoaxbuster.com/
- http://www.hoaxkiller.fr/
- https://home.mcafee.com/VirusInfo/VirusHoaxes.aspx (site en anglais)
et éventuellement signaler à la personne qui nous transmet le message qu’il s’agit d’un canular.