Les cartes de voeux électroniques

En cette période de fêtes, la majorité des internautes reçoivent des cartes de vœux, et beaucoup en reçoivent par e-mail. Si certaines de ces cartes de vœux électroniques sont totalement inoffensives, d’autres peuvent être de véritables dangers pour les données personnelles et les ordinateurs de leurs destinataires.

Fonctionnement

Les cartes de vœux sont envoyées soit par e-mail « classique » soit par un autre système de messagerie, du type messagerie privée sur les forums par exemple, ou par des sites Internet spécialisés dans la conception et l’envoi de cartes de vœux électroniques.

Il existe plusieurs types de cartes électroniques :

– Les cartes de vœux envoyées en pièce jointe : elles sont visibles en téléchargeant un fichier attaché en pièce jointe du message reçu (interaction nécessaire de l’utilisateur pour l’exécuter),

– Les cartes de vœux directement dans le message : elles sont directement visibles en ouvrant le message (aucune interaction de l’utilisateur n’est nécessaire pour l’exécuter),

– Les cartes de vœux sur un site Web accessible depuis un lien dans le message : il faut cliquer sur un lien qui redirige vers un site Web pour voir la carte. Il est possible que pour voir le message, l’utilisateur doive entrer des identifiants contenus dans le message reçu mais cela n’est pas tout le temps nécessaire, le secret reposant sur l’adresse Internet de la carte de voeux qui n’est pas facile à deviner (interaction nécessaire de l’utilisateur pour l’exécuter).

Quels sont les risques ?

En ouvrant le fichier en une pièce jointe, la plupart du temps un .exe ou une archive compressé (.zip ou .rar), vous exécutez un logiciel malveillant qui va prendre le contrôle de votre ordinateur.

En cliquant sur le lien inséré dans l’e-mail, vous êtes redirigé vers un site Web frauduleux (phishing) ou un site Web hébergeant des logiciels malveillants.

Comment se protéger ?

Voici quelques conseils pour ne pas être victime de ces cartes de vœux piégées.

  • Installez un logiciel antivirus qui vous permettra de scanner la pièce jointe, diminuant ainsi les risques qu’elle soit un fichier malveillant.
  • N’oubliez jamais de mettre à jour votre ordinateur (système d’exploitation et applications, en particulier le navigateur Web) pour ne pas être piégé par des cartes de voeux malveillantes qui exploiteraient des vulnérabilités pour se glisser à votre insu dans votre ordinateur.

Si vous envoyez des cartes de vœux électroniques

  • Préférez l’utilisation de sites connus pour envoyer des cartes de voeux. Tout d’abord, vous aurez une bonne garantie que vos cartes seront vraiment envoyées. De plus, les sites connus ont des règles d’utilisation strictes en ce qui concerne les adresses e-mail que vous leur fournissez. Vous ne voudriez sûrement pas voir tous les adresses de vos amis et votre famille vendues à des spammeurs ?
  • Si vous faites un envoi groupé, pensez à préserver l’anonymat de vos destinataires en utilisant la fonction « copie cachée ».
  • N’acceptez pas un contrat utilisateur sans en lire d’abord les termes ; sinon, vous risquez d’accepter par inadvertance l’installation d’un logiciel espion ou d’autre composant non souhaité.
  • Si vous choisissez de souscrire à un service payant, prenez garde à la sécurité du site. Comme pour tout paiement en ligne, vérifiez que les pages sont sécurisées et que le site est fiable. A noter que bien souvent la majorité des sites Internet qui proposent des cartes de vœux électroniques sont gratuits (et se financent par la publicité).
  • Utilisez un logiciel qui vous permet de créer et d’envoyer vos propres cartes électroniques. Vous pouvez également créer vos propres cartes électroniques à l’aide des modèles de cartes de vœux de Microsoft Office.
  • Enfin, n’oubliez pas qu’une jolie carte de vœux par la poste fait parfois autant plaisir !

Si vous recevez des cartes de vœux électroniques

  • Vérifiez d’abord l’adresse e-mail de l’expéditeur pour détecter une quelconque arnaque. Considérez qu’un message est suspect lorsque l’expéditeur est anonyme, vous est inconnu, ou qu’il semble avoir été envoyé depuis un service connu, mais que l’adresse de l’expéditeur montre que ce n’est pas le cas. Dans ce cas, il vaut mieux effacer immédiatement ce message sans l’ouvrir.
  • Dans le cadre des cartes de vœux envoyées par des sites connus pour en envoyer, si le nom de l’organisme offrant le service apparaît, vous devez vérifier que le site est bien légitime, que l’identité de la personne qui vous a envoyé la carte apparaît et que vous connaissez bien cette personne avant d’ouvrir la pièce jointe.
  • Ouvrez une pièce jointe uniquement si vous connaissez l’émetteur du message et avez confiance en lui.
  • Si vous devez cliquer sur un lien, vérifiez la destination du lien avant de cliquer dessus. Les liens affichés dans les emails peuvent vous rediriger vers une destination différente de ce qui est écrit. Vous pouvez voir l’adresse réelle du lien en survolant avec le curseur de la souris le lien suspect et en regardant en bas à gauche de l’écran l’adresse web (URL) qui se cache derrière. Attention, les fraudeurs utilisent souvent des URLs avec des fautes de frappe qui sont faciles à laisser échapper, comme « Micosoft ».
  • N’oubliez jamais : votre curiosité peut être votre pire ennemi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *