Voici certains des moyens les plus courants par lesquels vos appareils sont infectés par des programmes malveillants.
Courriers indésirables
Les auteurs de programmes malveillants essaient souvent de vous tromper en téléchargeant des fichiers malveillants. Il peut s’agir d’un e-mail avec un fichier joint qui vous indique qu'il s'agit d'un reçu pour une livraison, d'un remboursement de taxes ou d'une facture pour un billet d'un spectacle. Il vous indiquera peut-être que vous devez ouvrir la pièce jointe pour obtenir les éléments qui vous sont livrés ou pour obtenir de l’argent.
Si vous ouvrez la pièce jointe, vous finirez par installer le programme malveillant sur votre PC.
Parfois, un e-mail malveillant sera facile à repérer : il pourrait comporter des fautes d'orthographe ou de grammaire, ou provenir d’une adresse e-mail inconnue. Toutefois, ces e-mails peuvent également sembler provenir d’une entreprise légitime ou d'une personne que vous connaissez. Certains programmes malveillants peuvent pirater des comptes de courrier et les utiliser pour envoyer des courriers indésirables malveillants à tout contact qu'ils trouvent.
Pour réduire les risques d’infection à l’appareil :
-
Si vous avez des doutes sur l'expéditeur de l'e-mail (ou qu'un élément vous semble bizarre), ne l'ouvrez pas.
-
Ne cliquez jamais sur un lien inattendu dans un e-mail. S’il semble issu d’une organisation de confiance ou avec qui vous faites des affaires, et que vous pensez qu’il peut être légitime, ouvrez votre navigateur web et rendez-vous sur le site web de l’organisation à partir de votre propre favori enregistré ou d’une recherche sur Internet.
-
N’ouvrez pas une pièce jointe à un e-mail que vous n’attendiez pas, même s’il semble provienne de quelqu’un de confiance.
Pour en savoir, consultez Protégez-vous contre le hameçonnage.
Microsoft OneDrive dispose d’une protection intégrée contre les attaques de rançongiciels. Pour en savoir plus, consultez la détection de rançongiciels et la récupération de vos fichiers.
Macros Office malveillantes
Microsoft Office inclut un langage de script puissant qui permet aux développeurs de créer des outils avancés pour vous aider à être plus productif. Malheureusement, les criminels peuvent également utiliser ce langage d’écriture de scripts pour créer des scripts malveillants qui installent des programmes malveillants ou font d’autres mauvaises choses.
Si vous ouvrez Office fichier et voyez un avis comme celui-ci :
N’activez CE contenu que si vous êtes certain de savoir exactement ce qu’il fait, même si le fichier semble issu d’une personne de confiance.
Avertissement : Une astuce populaire des criminels consiste à vous indiquer que vous allez être facturé pour un service que vous n’avez jamais inscrit. Lorsque vous les contactez pour qu’ils vous indiquent que pour annuler le service, il vous suffit de télécharger un fichier Excel fourni et de fournir des détails. Si vous téléchargez et ouvrez le fichier de Excel’avertissement qui s’affiche ci-dessus. Si vous sélectionnez Activer le contenu, la macro malveillante s’exécute et infecte votre système.
Aucune société légitime ne vous fera jamais ouvrir un Office pour annuler un service. Si vous êtes demandé, il vous suffit de raccrocher. Il s’agit d’une escroquerie et vous n’avez aucun service à annuler.
Pour en savoir plus sur le contrôle de l’exécuter sur votre appareil, voir Activer ou désactiver les macros dans Office fichiers.
Lecteurs amovibles infectés
De nombreux vers se propagent en infectant des lecteurs amovibles tels que des clés USB ou des disques durs externes. Le programme malveillant peut être installé automatiquement lorsque vous connectez le lecteur infecté à votre PC.
Vous pouvez prendre quelques mesures pour éviter ce type d’infection :
Tout d’abord, méfiez-vous des périphériques USB dont vous n’êtes pas le propriétaire. Si vous trouvez un périphérique USB qui a apparemment été égaré ou jeté, montrez-vous réticent à le connecter à un ordinateur ayant des données qui vous sont chères. Des attaquants laisseront parfois délibérément des périphériques USB infectés à portée de main dans des zones populaires dans l’espoir qu’une personne les trouve et les connecte à leur ordinateur.
Conseil : On appelle cela une « attaque de chute USB ».
Si vous ne le connectez pas, vous ne pouvez pas être infecté. Si vous trouvez un lecteur USB autour de vous, apparemment perdu, regardez s’il y a un réceptioniste proche, ou perdu et que vous pouvez le rendre.
Deuxièmement, si vous connectez le périphérique amovible inconnu à votre ordinateur, assurez-vous d’exécuter immédiatement une analyse de sécurité de celui-ci.
Association à d’autres logiciels
Certains programmes malveillants peuvent être installés en même temps que d'autres programmes que vous téléchargez, notamment des logiciels à partir de sites web tiers ou des fichiers partagés via des réseaux P2P.
Certains programmes installent également d'autres logiciels que Microsoft détecte comme potentiellement indésirables. Cela peut inclure des barres d’outils ou des programmes qui affichent des publicités supplémentaires lorsque vous naviguez sur le web. En général, vous pouvez refuser d'installer ces logiciels supplémentaires en décochant une case à cocher pendant l’installation. Sécurité Windows peut vous aider à vous protéger contre les applications potentiellement indésirables. Pour en savoir plus, voir Protégez votre PC des applications potentiellement indésirables.
Des programmes permettant de générer des clés logicielles (keygens) installent souvent des programmes malveillants en même temps. Le logiciel de sécurité Microsoft détecte des programmes malveillants sur plus de la moitié des PC sur lesquels des keygens ont été installées.
Vous pouvez éviter d'installer des programmes malveillants ou des logiciels potentiellement indésirables de cette façon en :
-
téléchargeant systématiquement tout logiciel à partir du site web du fournisseur officiel ;
-
vous assurant de lire exactement ce que vous installez ; ne vous contentez pas de cliquer sur OK.
Pages web piratées ou compromises
Des programmes malveillants peuvent utiliser des vulnérabilités logicielles connues pour infecter votre PC. Une vulnérabilité s'apparente à une brèche dans votre logiciel susceptible de permettre à des programmes malveillants d'accéder à votre PC.
Lorsque vous allez sur un site web, il peut essayer d’utiliser des vulnérabilités de votre navigateur web pour infecter votre PC avec des programmes malveillants. Le site web peut être malveillant ou un site légitime ayant été compromis ou piraté.
C’est pourquoi il est très important de maintenir l’ensemble de vos logiciels, et en particulier votre navigateur web, à jour et de supprimer les logiciels que vous n’utilisez pas. Cela inclut les extensions de navigateur inutilisées.
Vous pouvez réduire les risques de recevoir des programmes malveillants de cette façon en utilisant un navigateur moderne, tel que Microsoft Edge,et en le conservant à jour.
Conseil : Vous ne voulez pas mettre à jour votre navigateur, car trop d’onglets sont ouverts ? Tous les navigateurs modernes rouvrent vos onglets après un processus de mise à jour.
Autres programmes malveillants
Certains types de programmes malveillants peuvent télécharger d'autres menaces sur votre PC. Une fois que ces menaces sont installées sur votre PC, elles continueront à télécharger d'autres menaces.
La meilleure protection contre les programmes malveillants et les logiciels potentiellement indésirables est un produit de sécurité à jour et en temps réel, tel que Antivirus Microsoft Defender.
