Correctifs de sécurité par email

La pratique est répandue. Afin d'accroître les taux d'infection, les pirates diffusent en masse des emails associés à de prétendus correctifs de sécurité. Les bulletins mensuels de Microsoft sont ainsi régulièrement suivis par des messages de ce type, appuyé par du social engineering.

Outre un bon paramétrage de l'option antispam de la messagerie ou l'utilisation d'une passerelle antispam dédiée, il est nécessaire de sensibiliser les utilisateurs à ces menaces. Les éditeurs ne proposent jamais de patch par email. La mise à jour s'effectue depuis un menu de l'application ou via un téléchargement sur le site Web de l'éditeur.