Virus, cheval de Troie, logiciel malveillant, publiciel, pourriciel, etc. Ils sont nombreux et il peut être difficile de bien les identifier, mais une chose est certaine, il faut s’en débarrasser !
Ayant effleuré dans mon article précédent le sujet des virus, je tenterai maintenant de vous donner des trucs et des astuces pour les prévenir, et dans un prochain article, les guérir.
Pour prévenir, il faut tout d’abord savoir d’où ils proviennent et comment ils fonctionnent.
Le courriel
- Pièce jointe
Vous recevez un courriel vous demandant de vérifier les informations relativement à un billet d’avion qui a été acheté avec votre carte de crédit. En pièce jointe se trouve un document PDF intitulé « Facture ». Vous n’avez pas acheté de billet récemment et vous vous doutez que c’est un pourriel, mais vous ouvrez malgré tout le PDF par curiosité et pour vous assurer que c’est effectivement un courrier indésirable… trop tard, le PDF était en fait un fichier exécutable déguisé et le logiciel malveillant s’est répandu sur votre disque dur. N’ouvrez jamais les pièces jointes d’expéditeurs inconnus. - Hameçonnage (phishing)
Vous recevez un courriel de votre banque vous demandant de changer votre mot de passe au plus vite, car apparemment, on a tenté de pirater votre compte. Vous cliquez sur le lien et vous arrivez à la page de connexion habituelle. Vous entrez vos identifiants de connexion afin de compléter la procédure de changement du mot de passe, et un message automatique vous remercie de votre vigilance. Malheureusement, il s’agit d’un site frauduleux déguisé sous l’apparence du site officiel, et toutes les informations entrées sur ce site se rendent directement au pirate. Les sites bancaires sont évidemment la cible des attaques de type hameçonnage. Il en est de même pour tous les sites transactionnels tels que PayPal, EBay, Amazon, etc. Vous devez toujours vérifier l’adresse Web du site que vous visitez, ainsi que l’adresse courriel de l’expéditeur.
Exemples :
services@bnc.ca (courriel officiel)
services@bnc-xyz.ca (courriel frauduleux)
Pour en savoir plus...
Le logiciel
Votre passion pour la musique vous a amené à télécharger un logiciel gratuit pour éditer vos fichiers audio et faire du montage. L’installation du logiciel est ennuyante et importe peu, ce que vous voulez est tester le logiciel pour voir s’il répond à vos besoins. Étonnamment, vous vous retrouvez avec plusieurs logiciels indésirables, qui s’ouvrent en même temps que votre ordinateur et affichent constamment des messages par-dessus votre travail, vous demandant d’acheter leur produit pour faire des sauvegardes ou protéger votre système. Que s’est-il passé ? Il est fréquent que des logiciels « partenaires » se glissent dans l’installation d’un logiciel gratuit ou en version d’essai. Ces pourriciels ralentiront grandement votre ordinateur et vous bombarderont de fenêtres intempestives. Lorsque vous installez un logiciel, gratuit ou non, d’un site Web reconnu ou d’un site pirate (lesquels sont souvent infectés), prenez toujours l’habitude de vérifier les options avancées de l’installation et de choisir une installation personnalisée. Lors de l’installation, au moment de cliquer sur « suivant » ou « accepter », assurez-vous qu’il s’agit bien du logiciel que vous voulez et que seules les cases désirées sont cochées. Ne cliquez pas sur « suivant » à répétition sans regarder.
Le module d’extension (plug-in)
Vous naviguez sur le Web et vous tombez sur une vidéo à caractère humoristique intitulée « Un chien joue un tour à son maître ! INCROYABLE ! » Vous cliquez donc sur le lien dans l’espoir d’en rire un bon coup, cependant, le site Web vous indique qu’il vous manque un ou plusieurs plug-ins afin de pouvoir regarder la vidéo, ou qu’un certain plug-in n’est pas à jour. Un bouton apparaît et il suffit de cliquer pour procéder à l’installation; facile. Votre expérience sur Internet passe au cauchemar puisque des zones de publicités s’affichent sur chacune des pages que vous visitez, des fenêtres s’ouvrent sans arrêt ici et là, et votre fureteur est énormément ralenti. Assurez-vous de toujours télécharger les mises à jour de Flash, Java et autres à partir du site officiel de l’entreprise. Règle générale, le plug-in proposé par le site est malveillant et la vidéo ne jouera pas de toute façon.
En conclusion, la meilleure protection n’est pas d’acquérir le logiciel antivirus le plus coûteux, mais plutôt d’être bien informé !