Lorsque vous recevez des e-mails d’amis ou de collègues de travail sur votre téléphone, quelle attention accordez-vous à leurs adresses e-mail ? Si vous êtes comme certains, probablement aucun. Après tout, avec la messagerie mobile, l’adresse e-mail de la personne n’est pas affichée uniquement son nom. Et c’est sur cela que les hackers veulent miser. Aujourd’hui, ils utilisent l’ingénierie sociale pour inciter les gens à déployer des logiciels malveillants par courrier électronique.
Leur nouveau truc
Il est facile pour les pirates d’usurper les messages, car il leur suffit de changer l’adresse e-mail. Ainsi, même si le nom d’affichage peut indiquer que les messages proviennent de votre patron, si vous êtes sur votre téléphone, il est fort probable que vous ne vérifiiez pas l’adresse e-mail. À partir de là, les messages sont assez simples. Pour les entreprises, c’est généralement le PDG ou un membre de l’équipe de direction qui envoie un message. Ce qui différencie ce déploiement des autres déploiements, c’est que vous n’aurez pas d’appel à l’action immédiatement. Avec d’autres escrocs, ils ont tendance à miser sur des réactions instinctives où vous cliquez sur une pièce jointe ou un lien pour installer le malware. La nouvelle astuce fonctionne différemment en utilisant l’ingénierie sociale et l’usurpation d’identité, selon ZDNet. Par conséquent, il est difficile de le repérer car la plupart du temps, nous lisons des e-mails, y répondons et passons à autre chose rapidement sans réfléchir. Avec ce déploiement, les pirates peuvent envoyer plusieurs messages dans l’espoir de communiquer avec vous. Et plus ils communiquent, plus vous pourriez avoir l’impression qu’il ne s’agit que d’une conversation ordinaire. Ensuite, ils vous demanderont quelque chose. Il s’agit peut-être de déplacer de l’argent si vous êtes dans la finance ou de télécharger une nouvelle application ou un nouvel outil avec un lien en pièce jointe. Puisqu’il semble que vous faites ce que votre patron vous dit de faire, vous vous conformez. Et en envoyant de l'argent ou en cliquant sur le lien, vous créez un scénario dans lequel les pirates peuvent voler l'argent de l'entreprise ou déployer des logiciels malveillants. Une fois infecté sur un appareil, il pourrait se propager dans toute l’entreprise, paralysant les opérations et créant de véritables problèmes. Alors, comment éviter cette nouvelle forme de malware de messagerie ?
A lire aussi :FlawedAmmyy Rat devient l'une des menaces de logiciels malveillants les plus puissantes
Conseils de prévention des logiciels malveillants par courrier électronique
Comme pour d’autres propositions de logiciels malveillants, il est important de prendre du recul et de réfléchir avant de répondre. Par exemple, si le pirate informatique se fait passer pour le PDG de votre entreprise et vous demande de déplacer une somme d’argent importante, cela soulèverait certaines questions. Questions auxquelles vous voudrez peut-être répondre directement par téléphone ou en personne. De plus, il est important d’élaborer un plan de communication proactif pour détecter ces comportements. Une façon d’y parvenir est de prêter une attention particulière aux sous-textes du message. Il y a de fortes chances que vous ayez déjà parlé à ces personnes et que vous compreniez leur personnalité. Ainsi, si vous recevez des messages dont le ton et la cadence ne correspondent pas à ce que vous êtes habitué à voir de leur part, cela peut être une bonne idée de vérifier auprès d'eux pour voir s'ils ont envoyé ce message. Enfin, être conscient des tendances actuelles en matière de déploiement de logiciels malveillants par courrier électronique peut vous aider à prendre conscience des comportements employés par les pirates. Même si cela n’éliminera pas tous les risques, l’éducation et la communication peuvent grandement contribuer à les atténuer. En attendant, si vous ou votre entreprise avez été victime d’une violation de données, nous pouvons vous aider. Notre équipe d'experts en récupération de données a extrait des fichiers d'appareils pour une grande variété de raisons, depuis les logiciels malveillants par courrier électronique jusqu'aux pannes matérielles. De plus, nous vous fournirons un devis gratuit afin que vous découvriez les meilleures solutions pour vous, sans aucune obligation. Contactez SALAVAGEDATA dès aujourd'hui pour en savoir plus.
