Les PDF joints à nos mails ne sont pas toujours bons à télécharger

Les PDF sont devenus omniprésents dans notre quotidien. À tel point qu'on ne s'en soucie pas. Et pourtant, certains documents ne devraient pas être ouverts.

Les PDF joints à nos mails ne sont pas toujours bons à télécharger
© 123RF/adiruch

Les fichiers PDF reçus par email sont devenus très courants. Un ami qui nous envoie son RIB, le club de danse de la petite Sophie qui nous transmet le programme de son prochain stage, la compagnie aérienne qui joint le billet d'avion du prochain voyage en famille, ou encore la facture du plombier qui vient de réparer la fuite d'eau. De manière régulière, nous recevons tous des PDF, que l'on peut ouvrir depuis n'importe quel mobile ou PC. D'ailleurs, ils sont tellement omniprésents que l'on ne s’en soucie guère. Ces documents numériques ont pourtant fait l'objet de certaines escroqueries. Sur les derniers mois de l'année 2023, des chercheurs d'Avast ont observé des cas d'arnaques liés aux fichiers PDF. Au total, plus de 10 millions de cyberattaques ont été neutralisées et 4 millions d'utilisateurs à travers le monde ont échappé à ce mode opératoire bien rodé.

En effet, les cybercriminels envoient un email censé venir d'une entreprise connue, telle qu'Amazon ou une banque, avec le message suivant : "Votre compte a été bloqué. Vous avez les moyens de le débloquer. Si vous ne le faites pas dans les 24 heures, vous perdrez définitivement l'accès à votre compte". Et généralement, c'est au moment du téléchargement des pièces jointes que l'on prend le risque de télécharger en même temps des malwares (ou virus). Avast rappelle que le sentiment d'urgence est souvent employé pour faire peur aux victimes, les incitant à agir dans la précipitation, sans réfléchir à la situation. Ainsi, même si les outils technologiques peuvent aider à se prémunir, les utilisateurs doivent rester vigilants et questionner l'authenticité des PDF reçus.

Rappelons que d'autres escroqueries sont plus subtiles avec des cybercriminels se faisant passer pour Netflix. Via un message simple, utilisant l'image de marque de Netflix, ils vous suggèrent un problème avec votre paiement et vous demandent de mettre à jour vos coordonnées sur un lien. Une fois que vous avez cliqué sur le lien, vous êtes invité à entrer vos informations financières, Celles-ci sont alors récupérées par les cybercriminels. Il est donc nécessaire de rester en alerte et être conscients des signes d'hameçonnage et d'escroquerie.