Voici certains des moyens les plus courants par lesquels vos appareils sont infectés par des programmes malveillants.
Courriers indésirables
Les auteurs de programmes malveillants essaient souvent de vous inciter à télécharger des fichiers malveillants. Il peut s’agir d’un e-mail avec un fichier joint qui vous indique qu'il s'agit d'un reçu pour une livraison, d'un remboursement de taxes ou d'une facture pour un billet d'un spectacle. Il vous indiquera peut-être que vous devez ouvrir la pièce jointe pour obtenir les éléments qui vous sont livrés ou pour obtenir de l’argent.
Si vous ouvrez la pièce jointe, vous finirez par installer le programme malveillant sur votre PC.
Parfois, un e-mail malveillant sera facile à repérer : il pourrait comporter des fautes d'orthographe ou de grammaire, ou provenir d’une adresse e-mail inconnue. Toutefois, ces e-mails peuvent également sembler provenir d’une entreprise légitime ou d'une personne que vous connaissez. Certains programmes malveillants peuvent pirater des comptes de courrier et les utiliser pour envoyer des courriers indésirables malveillants à tout contact qu'ils trouvent.
Pour réduire les risques d’infection de votre appareil :
-
Si vous avez des doutes sur l'expéditeur de l'e-mail (ou qu'un élément vous semble bizarre), ne l'ouvrez pas.
-
Ne cliquez jamais sur un lien inattendu dans un e-mail. S’il semble provenir d’un organization vous avez confiance ou avec lequel vous faites affaire, et que vous pensez que cela peut être légitime, ouvrez votre navigateur web et accédez au site web de l’organization à partir de votre propre favori enregistré ou à partir d’une recherche Internet.
-
N’ouvrez pas de pièce jointe à un e-mail que vous n’attendiez pas, même s’il semble provenir d’une personne de confiance.
Pour en savoir, consultez Protégez-vous contre le hameçonnage.
Microsoft OneDrive dispose d’une protection intégrée contre les attaques de rançongiciels. Pour en savoir plus, consultez Détection des ransomwares et récupération de vos fichiers.
Macros Office malveillantes
Microsoft Office inclut un puissant langage de script qui permet aux développeurs de créer des outils avancés pour vous aider à être plus productif. Malheureusement, les criminels peuvent également utiliser ce langage de script pour créer des scripts malveillants qui installent des programmes malveillants ou font d’autres mauvaises choses.
Si vous ouvrez un fichier Office et que vous voyez une notification comme celle-ci :
n’activez PAS ce contenu, sauf si vous êtes certain de savoir exactement ce qu’il fait, même si le fichier semble provenir d’une personne de confiance.
Avertissement : Un truc populaire par les criminels est de vous dire que vous êtes sur le point d’être facturé pour un service que vous n’avez jamais inscrit. Lorsque vous les contactez pour protester, ils vous disent que pour annuler le service, il vous suffit de télécharger un fichier Excel qu’ils fournissent et de renseigner quelques détails. Si vous téléchargez et ouvrez le fichier, Excel affiche l’avertissement que vous voyez ci-dessus. Si vous sélectionnez Activer le contenu , la macro malveillante s’exécutera et infectera votre système.
Aucune entreprise légitime ne vous fera jamais ouvrir un fichier Office juste pour annuler un service. Si on vous le demande, raccrocher dessus. C’est une escroquerie et il n’y a pas de service que vous devez annuler.Pour en savoir plus sur le contrôle de l’exécution des macros sur votre appareil, voir Activer ou désactiver les macros dans les fichiers Office.
Lecteurs amovibles infectés
De nombreux vers se propagent en infectant des lecteurs amovibles tels que des clés USB ou des disques durs externes. Le programme malveillant peut être installé automatiquement lorsque vous connectez le lecteur infecté à votre PC.
Vous pouvez prendre quelques mesures pour éviter ce type d’infection :
Tout d’abord, méfiez-vous des périphériques USB dont vous n’êtes pas le propriétaire. Si vous trouvez un périphérique USB qui a apparemment été égaré ou jeté, montrez-vous réticent à le connecter à un ordinateur ayant des données qui vous sont chères. Des attaquants laisseront parfois délibérément des périphériques USB infectés à portée de main dans des zones populaires dans l’espoir qu’une personne les trouve et les connecte à leur ordinateur.
Conseil : C’est ce qu’on appelle une « attaque usb drop ».
Si vous ne le connectez pas, vous ne pouvez pas être infecté. Si vous trouvez un lecteur USB juste autour, apparemment perdu, voir s’il ya un réceptionniste à proximité, ou perdu-and-found, que vous pouvez le retourner.
Deuxièmement, si vous connectez le périphérique amovible inconnu à votre ordinateur, assurez-vous d’exécuter immédiatement une analyse de sécurité de celui-ci.
Association à d’autres logiciels
Certains programmes malveillants peuvent être installés en même temps que d'autres programmes que vous téléchargez, notamment des logiciels à partir de sites web tiers ou des fichiers partagés via des réseaux P2P.
Certains programmes installent également d'autres logiciels que Microsoft détecte comme potentiellement indésirables. Cela peut inclure des barres d’outils ou des programmes qui affichent des publicités supplémentaires lorsque vous naviguez sur le web. En général, vous pouvez refuser d'installer ces logiciels supplémentaires en décochant une case à cocher pendant l’installation. Sécurité Windows peut vous aider à vous protéger contre les applications potentiellement indésirables. Pour en savoir plus, voir Protégez votre PC des applications potentiellement indésirables.
Des programmes permettant de générer des clés logicielles (keygens) installent souvent des programmes malveillants en même temps. Le logiciel de sécurité Microsoft détecte des programmes malveillants sur plus de la moitié des PC sur lesquels des keygens ont été installées.
Vous pouvez éviter d'installer des programmes malveillants ou des logiciels potentiellement indésirables de cette façon en :
-
téléchargeant systématiquement tout logiciel à partir du site web du fournisseur officiel ;
-
vous assurant de lire exactement ce que vous installez ; ne vous contentez pas de cliquer sur OK.
Pages web piratées ou compromises
Des programmes malveillants peuvent utiliser des vulnérabilités logicielles connues pour infecter votre PC. Une vulnérabilité s'apparente à une brèche dans votre logiciel susceptible de permettre à des programmes malveillants d'accéder à votre PC.
Lorsque vous accédez à un site web, il peut essayer d’utiliser des vulnérabilités dans votre navigateur web pour infecter votre PC avec des programmes malveillants. Le site web peut être malveillant ou un site légitime ayant été compromis ou piraté.
C’est pourquoi il est extrêmement important de conserver tous vos logiciels, et en particulier votre navigateur web, à jour et de supprimer les logiciels que vous n’utilisez pas. Cela inclut les extensions de navigateur inutilisées.
Vous pouvez réduire vos risques d’obtenir des programmes malveillants de cette façon en utilisant un navigateur moderne, comme Microsoft Edge, et en le gardant à jour.
Conseil : Vous ne souhaitez pas mettre à jour votre navigateur, car vous avez trop d’onglets ouverts ? Tous les navigateurs modernes rouvriront vos onglets après un processus de mise à jour.
Autres programmes malveillants
Certains types de programmes malveillants peuvent télécharger d'autres menaces sur votre PC. Une fois que ces menaces sont installées sur votre PC, elles continueront à télécharger d'autres menaces.
La meilleure protection contre les programmes malveillants et les logiciels potentiellement indésirables est un produit de sécurité en temps réel à jour, tel que Microsoft Defender Antivirus.