Les fichiers IMG ne sont pas des images _{^(2020-10-26)}

Übersicht

Des courriels malveillants qui contiennent des fichiers malveillants à l’intérieur d’un fichier image.

Erklärung

Récemment nous avons détecté une incrémentation de courriels qui sont envoyées avec une pièce jointe NOM_DU_FICHIER.img. Il ne s’agit dans ces cas pas de fichier images comme l’on ne les connaît, mais de fichier images contenant d’autres fichiers. Ces fichiers .img sont reconnus par les ordinateurs comme un disque amovible et peuvent donc contenir n’importe quel autre type de fichier comme par exemple un fichier PDF infecté.

Pour éviter une infection, il faut toujours vérifier l’expéditeur du courriel ainsi que de contrôler le contenu et le contexte du courriel. Si l’une de ces informations s’avère être étrange, il vaut mieux envoyer le courriel à GOVCERT.LU pour vérification et de ne procéder qu’après qu’un analyste de sécurité n’ait donné feu vert.

Beispiel

---

Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.