Les pièces jointes contiennent des menaces pour les systèmes de données personnelles et d'affaires
ORILLIA, ON, le 21 oct. 2016 /CNW/ - La Police provinciale de l'Ontario met le public en garde contre les dangers que présentent certains courriels et pièces jointes dans le cadre de sa campagne qui est en cours actuellement, soit le Mois de la sensibilisation à la cybersécurité.
Si vous disposez des plus récents correctifs de sécurité, vous devriez pouvoir lire le contenu d'un courriel en toute sécurité. Toutefois, les pièces jointes de certains courriels peuvent causer des dommages. Par exemple, l'hameçonnage est une escroquerie qui consiste à envoyer un courriel comportant une pièce jointe que le destinataire est invité à ouvrir ou un courriel lui demandant de donner ses renseignements personnels. Le courriel semble provenir d'une personne, d'un organisme ou d'une entreprise que vous connaissez ou qui est digne de confiance, mais souvent, l'envoyeur a comme objectif un vol d'identité par l'installation automatique de maliciels, de virus, de vers et de chevaux de Troie. Dans certains cas, les pièces jointes prennent la forme de faux documents qui semblent authentiques, par exemple des lettres de référence, des curriculums vitæ ou des demandes de renseignements, dont l'objectif est d'infiltrer les entreprises participant à de véritables processus d'embauche, ce qui peut leur causer un grand tort. Il existe un type d'hameçonnage qui s'appelle l'« hameçonnage ciblé ». Cette pratique consiste à envoyer, à des personnes ciblées au sein d'entreprises ou d'entités gouvernementales, des courriels accompagnés de pièces jointes dont l'objectif est de tirer parti de failles de sécurité auparavant inconnues.
Plusieurs serveurs de courriel comportent une fonction de recherche de virus qui leur permet de repérer et de bloquer les pièces jointes potentiellement dangereuses, mais cette fonction n'est pas infaillible. La meilleure manière de déterminer si un fichier est dangereux est son extension, qui indique le type du fichier. Par exemple, un fichier comportant l'extension « .exe » est un programme Windows et il ne faut pas l'ouvrir. Plusieurs services de courriel bloquent de telles pièces jointes. D'autres extensions indiquant que l'on peut avoir affaire à un fichier qui contient un code potentiellement dommageable comprennent les suffixes « .msi », « .bat », « .com », « .cmd », « .hta », « .scr », « .pif », « .reg », « .js », « .vbs », « .wsf », « .cpl », « .jar », notamment.
De manière générale, vous devriez ouvrir uniquement les pièces jointes que vous savez, par leur extension, sécuritaires. Par exemple, les pièces jointes comportant l'extension « .jpg » et « .png » sont des fichiers images. Ils ne devraient donc pas représenter un danger. Les fichiers portant des extensions telles que « .pdf », « .docx », « .xlsx » et « .pptx » devraient eux aussi être sûrs. Toutefois, vous devez disposer des plus récents correctifs de sécurité afin que les fichiers malveillants qui comportent ces extensions ne puissent pas infecter votre système en tirant parti de failles de sécurité présentes dans Adobe Reader ou Microsoft Office.
Si vous ou une entreprise croyez avoir été victime d'un acte « d'hameçonnage ciblé », communiquez avec votre service de police local ou le Centre antifraude du Canada, ou encore signalez-le en ligne à la Police provinciale, à l'adresse http://www.opp.ca/index.php?id=132&lng=fr, à Échec au crime par téléphone au 1 800 222-8477, ou en ligne sur le site https://www.tipsubmit.com/start.htm (en anglais).
Pour obtenir des conseils et des liens utiles durant le Mois de la sensibilisation à la cybersécurité, suivez la Police provinciale sur Twitter (@OPP_Nouvelles), Facebook et Instagram, ainsi qu'en utilisant les mots-clics #CyberSecurity, #CyberAware et #OPPTips.
CITATIONS
« Il y a un risque que les pièces jointes non sécurisées, infectées ou non chiffrées introduisent un certain nombre de renseignements et de menaces pour la sécurité des données dans vos environnements informatiques à la maison et au travail. Vos renseignements personnels et vos systèmes d'affaires doivent être protégés adéquatement. Pour ce faire, votre boîte de réception constitue un excellent point de départ. »
- Rick BARNUM, sous-commissaire, Enquêtes et crime organisé de la Police provinciale de l'Ontario
« En ce qui concerne les pièces jointes aux courriels, vous devez faire preuve d'une extrême prudence et vous attendre au pire. Vous ne devez, en aucun cas, télécharger ou exécuter une pièce jointe, à moins d'avoir une bonne raison de le faire. Si vous recevez un courriel comportant une pièce jointe que vous n'attendiez pas, faites montre d'une saine méfiance à son égard. »
- Le surintendant Paul BEESLEY, directeur - Services pour l'analyse du comportement, l'identification médicolégale et la répression de la criminalité informatique de la Police provinciale de l'Ontario
POUR EN SAVOIR PLUS
Risques relatifs aux courriels (gracieuseté de Sécurité publique Canada)
Hameçonnage ciblé : Risque pour les entreprises canadiennes (gracieuseté de Sécurité publique Canada)
Guide Pensez cybersécurité pour les petites et moyennes entreprises (gracieuseté de Sécurité publique Canada)
« Pensez cybersécurité » est une campagne nationale et multiterritoriale de sensibilisation publique conçue pour informer les Canadiens sur la sécurité Internet et les mesures simples à prendre pour se protéger en ligne. Visitez le site http://www.pensezcybersecurite.gc.ca/.
REMARQUE AUX MÉDIAS : Le présent communiqué est le quatrième d'une série de communiqués qui seront publiés par la Police provinciale dans le cadre du Mois de la sensibilisation à la cybersécurité dans le but d'améliorer la sécurité des collectivités et de sensibiliser la population.
SOURCE Police provinciale de l'Ontario
Relations avec les médias : Sergent Peter LEON, Coordonnateur provincial des relations avec les médias, Tél. : 705 329-6878
Partager cet article