Messages malveillants
L’activité malveillante basée sur l’utilisation de la messagerie se caractérise principalement par :
- l’envoi de messages visant à récupérer un mot de passe (attaque par hameçonnage) ;
- l’envoi de messages contenant un fichier malveillant ou un lien vers un contenu malveillant destiné ensuite à être exécuté sur l’environnement de la victime.
Messages malveillants en un click
Hameçonnage
La fiche Agir contre une campagne d’hameçonnage propose des mesures de confinement et de remédiation lorsqu’un ou plusieurs comptes de messagerie ont été compromis.
Malspam
La fiche Agir contre une campagne de courriels contenant un maliciel propose des mesures de détection des maliciels sur le SI, de confinement et de récoltes d’artefact en vue d’une investigation. Elle propose également une démarche de durcissement de la sécurité de l’infrastructure en suivant les recommandations présentées dans le document suivant : https://github.com/cybersante/mx_sec_conf .