Comment éviter les logiciels malveillants

Voici les moyens les plus courants d’infecter votre ordinateur:

Antivirus et périphériques non corrigés obsolètes – L’action la plus importante qu’un utilisateur d’ordinateur peut effectuer pour rester protégé consiste à utiliser une protection antivirus à jour et à appliquer des correctifs / mises à jour sur votre appareil.

  • Mettez à jour votre logiciel d’application avec des correctifs à jour.
  • Installez toujours les mises à jour logicielles de fournisseurs traditionnels tels qu’Adobe, Java, Microsoft et Apple.

Téléchargements en mode Drive-by – Lorsque vous visitez un site Web, un script sur le site exécute et installe secrètement des logiciels malveillants

  • Les téléchargements en mode Drive-by se produisent lorsqu’un programme est téléchargé sur votre appareil sans votre autorisation. Cela se produit notamment par la publicité malveillante ou la publicité malveillante. Vous connaissez les publicités qui apparaissent sur le bord de nombreuses pages Web? Lorsque des acteurs malveillants y achètent de l’espace publicitaire, ils peuvent installer des logiciels malveillants dans la publicité. Cela signifie que si vous voyez cette publicité malveillante, qui ressemble à une publicité légitime, le logiciel malveillant caché dans la publicité essaiera automatiquement de se télécharger sur votre appareil.
  • Gardez votre antivirus et votre logiciel système à jour pour éviter d’être infecté.

Ingénierie sociale – Liens malveillants

  • L’ingénierie sociale consiste à vous inciter à prendre une action, par exemple en cliquant sur un lien. Lorsque le site Web malveillant s’ouvre, des logiciels malveillants peuvent être installés sur votre appareil. Il suffit de visiter ces sites Web pour infecter votre appareil.
  • Certains types d’ingénierie sociale utilisent l’appâtage de liens ou d’autres techniques pour vous inciter à cliquer sur le lien malveillant. L’appâtage de liens (qui n’est pas nécessairement malveillant) consiste à ce que les fournisseurs de contenu essaient de vous inciter à cliquer sur un lien. Une forme populaire d’appâtage de liens est de fournir un teaser qui suscite de l’intérêt pour l’histoire, comme « 5 Choses qui vous empêchent d’être Riche » ou « Quand j’ai découvert cette astuce, cela m’a époustouflé! »

Ingénierie sociale – Alertes contextuelles – Les alertes contextuelles indiquent à tort à l’utilisateur que sa machine est infectée par un virus ou a un autre problème à résoudre. L’utilisateur cliquera sur l’alerte et sera invité à installer le logiciel (vraiment un malware déguisé) censé résoudre le problème ou un téléchargement « drive-by » sera lancé.

  • Ne cliquez pas sur la fenêtre contextuelle et ne vous engagez pas avec celle-ci. Dans l’exemple à droite (cliquez sur l’image pour la version agrandie), ne cliquez pas sur les boutons « Pause » ou « Stop ».
  • Fermez la fenêtre en fermant complètement le navigateur ou via le (x) dans le coin supérieur droit de la fenêtre

Ingénierie sociale – Lecteurs multimédias – Une source populaire de logiciels malveillants est le téléchargement d’un lecteur multimédia de site Web. Lorsqu’un utilisateur souhaite lire une vidéo, le site Web lui demandera d’installer un codec vidéo ou un autre logiciel requis. Le logiciel du lecteur multimédia installera plutôt des logiciels malveillants.

  • Peu importe l’attrait de la vidéo, installez uniquement un logiciel de lecteur multimédia à partir de sites Web de confiance tels que Apple.com , Microsoft.com , et Adobe.com .

Pièces jointes – L’un des moyens les plus anciens de propager des logiciels malveillants consiste à utiliser des pièces jointes

  • N’ouvrez pas de pièces jointes et ne cliquez pas sur des liens provenant de sources inconnues ou non fiables.
  • Si un ami vous envoie une pièce jointe qui semble suspecte, contactez-le d’abord avant d’ouvrir la pièce jointe
  • N’ouvrez jamais les pièces jointes d’e-mail qui se terminent par.EXE, .bat, . com, .vbs

E-mails d’hameçonnage – Les e-mails d’hameçonnage tenteront de convaincre les utilisateurs de cliquer sur un lien dans l’e-mail. Le lien mènera l’utilisateur vers un site Web qui tentera de le faire installer manuellement un logiciel malveillant ou effectuera un téléchargement « drive-by » pour installer le logiciel malveillant.

  • Ne cliquez jamais sur les liens dans un e-mail
  • Découvrez comment vous protéger contre les e–mails de phishing

Programmes et sites Web de partage de fichiers / Peer–to–Peer (P2P) – De nombreux logiciels P2P tels que Kazaa, Bearshare et iMesh contiennent des logiciels malveillants qui seront installés lorsque vous installerez le logiciel P2P. En outre, les logiciels malveillants ont souvent été déguisés en fichiers musicaux et vidéo légitimes à télécharger.