Le virus est à la mode ! Particuliers, industriels, partis politiques, commerces,… tout le monde est touché par ce fléau. Pour être – un peu moins ignorant – il est important de connaître les principaux mode de virus existants pour savoir s’en préserver et… s’en débarasser au cas où.
Mise à jour – 26/11/19. La bombe logique est un programme installé dans le système en attendant un événement (date, action, données particulières…) pour s’exécuter. Elle est généralement utilisée dans le but de paralyser temporairement des serveurs afin de nuire à leur fonctionnement.
Le spyware est un mouchard qui peut enregistrer différents types de données : sites visités, requêtes tapées dans les moteurs de recherche, données personnelles, type de produits achetés, informations bancaires. Ces informations sont exploitées à des fins de profilage pour l’envoi de publicités ciblées sur les centres d’intérêt de la personne qui a été espionnée.
Le keylogger espionne les frappes de clavier de l’ordinateur qui l’héberge afin de les transmettre à un pirate. Ce système permet ainsi de recueillir les mots de passe, codes de carte bancaire, intitulés sous lequel vous ouvrez une session…
Le backdoor est un cheval de Troie caché dans un logiciel, un service en ligne ou un système informatique afin de surveiller, copier ou détruire des données, de prendre le contrôle d’un ordinateur et de pouvoir l’utiliser pour mener des actions malfaisantes…
Le trojan (cheval de Troie) est un programme informatique utilisé pour voler des informations personnelles, propager des virus ou perturber les performances de votre ordinateur. Il permet également un accès à distance.
Le ver informatique est un virus réseau qui s’auto-reproduit et se déplace sans avoir besoin de support physique. Il recherche les fichiers contenant des adresses de messagerie et les utilise pour envoyer des messages électroniques infectés en usurpant les adresses des expéditeurs dans les derniers messages afin que les messages infectés semblent provenir de quelqu’un que vous connaissez.
Le ransomware empêche l’utilisateur d’accéder à son système ou ses fichiers et exige le paiement d’une rançon en échange du rétablissement de l’accès. Il utilise couramment les e-mails indésirables (malspams) pour livrer des malwares. Ces e-mails peuvent inclure des pièces jointes piégées ou des liens vers des sites Web malveillants.
Le phishing est un envoi d’e-mail qui prend l’apparence de banques, de services de paiements… Vous êtes invités à remplir un formulaire en ligne ou à cliquer sur un lien qui mène vers un faux portail de connexion. L’objectif de ce procédé est l’accès, entre autres, à vos mots de passe et noms d’utilisateur.
Ce qu’il faut faire… et ne pas faire
Certaines recommandations peuvent faire sourire, et pourtant…
- Les noms de messagerie se volent. Il se peut, si ce n’est déjà fait, que vous receviez un jour un e-mail de… votre part ! C’est ce que l’on appelle de l’usurptation d’identité. Il arrive régulièrement que des comptes entiers d’entreprises soient subtilisés.
- Mots de passe. On ne le dira jamais assez : changez régulièrement vos mots de passe et créez des codes ultrasécurisés uniques par site ou service (on estime à 20 % le nombre d’internautes qui se servent de leur date de naissance comme mot de passe). Notez les dans un carnet ou mieux, mettez une application dans votre ordinateur qui se connecte sur vos autres supports pour faire les changements automatiquement.
- Lors d’une inscription sur un site, les identifiant et mot de passe doivent être différents.
- N’ouvrez jamais un fichier venu d’un mail inconnu et ne cliquez pas non plus sur le lien ou l’image.
- Vous avez un doute, vérifiez l’adresse mail. Si elle est de ce type : marlenwdfnedidier@indirsino.icu, passez votre chemin.
- Votre banque vous écrit que vous êtes débiteur (vous trouvez le message « bizarre ») et qu’il suffit de cliquer sur le lien pour savoir ce qui se passe (pishing)… Allez donc directement sur le site de votre banque sans passer par l’e-mail. La BNP par exemple a eu son site copié : un e-mail semblable à celui de la banque vous envoyait sur un faux site.
- Ne cliquez pas sur « unsubscribe » lorsque l’email est un spam.
- Sites sensibles. Dès que vous le pouvez, passez à la double identification (mot de passe + code sur votre smartphone).
- Mettre à jour son pare-feu et son logiciel d’exploitation.
- En aucun cas, ne donnez des informations par retour d’e-mail. Privilégiez toujours d’aller directement sur le site en question.
Ce que vous devez avoir
- Un antivirus, le bon sens. Tout d’abord investir dans une application antivirus et la mettre systématiquement à jour, sinon elle ne sert à rien.
- Une application pour les mots de passe, la logique. Possédez donc une application où vous mettez vos mots de passe à l’abri. Vous n’aurez pas besoin de vous en souvenir, elle le fera à votre place tout en vous proposant des mots de passe solides. Il en existe une multitude. Sans faire de publicité, Avast Passwords est gratuite pour son app de mots de masse et l’une des meilleures à utiliser, tant pour les sites que pour garder au chaud vos numéros de cartes bancaires.
Votre adresse email a été piratée
- Vérifiez ici si vous avez une fuite de données