Pièce jointe PDF dans un email
RésoluXtelle Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Hier par erreur j'ai ouvert un email de destinataire inconnu et fait un aperçu d'une pièce jointe en format PDF. Je consultais ma boîte hotmail pour m'assurer que j'avais bien reçu la plainte que je venais de faire au commissariat peu de temps avant.
Je sais très bien qu'il est fortement conseillé de ne jamais ouvrir de mails douteux et de provenance inconnue et d'habitude je les signale directement comme tentative de hameçonnage.
Le mail est de CPT FREDERIC PILLON (***@***)
avec intitulé Cas du [01/03/2023]Article:390-1 N°A308459 ✅
et pièce jointe AVIS.TP965241.PDF
Quel peut être le risque en ayant fait un aperçu de la pièce jointe? Comment puis-je remarquer/noter une quelconque infection ou intrusion malveillante sur mon pc?
En regardant sur internet j'ai vu qu'il est possible de faire un scan avec virustotal mais je ne vois pas trop comment faire car il faut que le document soit enregistré sur le pc? Concernant les pièces jointes sur ma boite mail je peux, faire un aperçu, enregistrer dans onedrive (je ne sais pas comment cela fonctionne et ce qu'est onedrive) ou telecharger.
Mon pc est un HP Elitebook X360 830 sous windows Pro.
Merci pour votre temps et votre aide.
Chris
- J'ai ouvert une pièce jointe frauduleuse que faire
- Pièce d'identité - Accueil - Services publics
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- 1 pièce jointe - Guide
- Pps piece jointe ✓ - Forum Samsung
- One piece kai vf - Forum Cinéma / Télé
2 réponses
Bonjour,
Le risque lié aux mails est soit de les ouvrir au format html plutôt que texte brut (le fichier html exécuterait des scripts), soit le phishing ou l'auto-intoxication par virus "volontaire" (on a cliqué sur un lien malfaisant), soit la pièce jointe.
Un fichier pdf n'est pas une source d'infection au premier chef, il peut renfermer des contenus actifs (notamment Javascript), mais lesquels ont besoin pour s'exprimer que le lecteur pdf autorise les scripts: cette éventualité est impossible dans les lecteurs pdf les plus rudimentaires (par exemple Sumatra), elle doit être condamnée dans ceux se prétendant évolués comme Acrobat Reader.
Le risque reste théorique parce que ce n'est pas le format le plus utilisé par les malfaisants, il est de toute façon nul si la pièce jointe n'a été consultée que sur un Webmail où par définition rien n'est stocké sur le disque et où on se serait, quand bien même ne serait-ce pas le cas, aperçu de la mise en oeuvre d'un tel script (téléchargements, fenêtres intempestives, ralentissements) et où en toute hypothèse il aurait du être intercepté par l'antivirus et/ou le logiciel de défense.
Bonjour,
La règle essentielle est d'éviter d'ouvrir des mails de provenance douteuse. C'est ce que tu as, semble-t-il, fait. Ta messagerie Hotmail doit pouvoir être paramétrée pour refuser les spams, les envois douteux,... etc avec pièces jointes pour éviter des surprises désagréables.
Merci Brucine pour ta réponse complète.
Ne m'y connaissant pas trop de ce côté là j'avoue que j'ai pris un peu peur et les renseignements sur le web parfois flous ou complexes.
Je te souhaite une belle journée,
Chris
J'ai oublié un point pourtant fondamental, se méfier des doubles extensions: toto.pdf est rarement un virus mais toto.pdf.vbs en est toujours un.
Exiger de Windows qu'il affiche toujours les extensions de fichiers:
https://www.pcastuces.com/pratique/astuces/4584.htm
Sur l'expéditeur et si tant est qu'un OPJ écrive en son nom et pas en celui de l'institution et qu'il envoie des mails (la pratique n'est pas commune et contraire à la procédure) les usurpateurs ne sont pas très futés (le domaine d'adresse officiel devrait toujours être du type interieur.gouv.fr et pas une "fantaisie") et je suppose que les capitaines de police et de gendarmerie savent que l'abréviation de leur grade est CNE, pas CPT.
Merci Brucine pour ces compléments d'information.
Chris