Internet est rempli de pirates informatiques qui tentent constamment de frauder les gens de l’argent et des données. Les comptes de messagerie sont l’un des vecteurs d’attaque les plus courants exploités par ces cybercriminels.

Chaque année, des millions de personnes dans le monde souffrent des pirates – soit parce que leur compte de messagerie est pénétré – soit parce qu’elles reçoivent un e-mail malveillant.

Dans ce guide, nous identifierons plusieurs étapes importantes que tous les internautes devraient prendre pour améliorer la sécurité de leur messagerie et réduire les risques d’être victimes de pirates.

Qu’est-ce que la sécurité des e-mails?

La sécurité des e-mails peut être divisée en deux catégories distinctes. Les deux sont extrêmement importants pour assurer une bonne sécurité des e-mails, mais chacun diffère dans la manière dont ils assurent la sécurité.

Protocoles de sécurité de messagerie

Les protocoles de sécurité des e-mails tournent autour de l’utilisation de protocoles de cryptage et de sécurité pour protéger les e-mails contre les écoutes et le spam via l’usurpation d’identité d’un domaine. Ce type de sécurité est extrêmement important pour garantir l’intégrité de vos e-mails et de votre domaine de messagerie.

Meilleures pratiques de sécurité opérationnelle

Ceux-ci garantissent que votre compte de messagerie et tous les appareils à partir desquels vous accédez à ce compte de messagerie sont protégés contre les cybercriminels. Ces pratiques vous empêchent d’être victime d’hameçonnage et de logiciels malveillants, de sorte qu’aucun tiers indésirable ne peut accéder à votre compte de messagerie. En fin de compte, cela les empêche de voir le contenu de vos e-mails et d’accéder à tous les comptes et services en ligne associés à l’adresse e-mail.

Meilleures pratiques de sécurité des e-mails

Suivre les conseils ci-dessous peut considérablement améliorer la sécurité de votre messagerie et vous évitera une variété de menaces:

Utilisez un mot de passe fort

La chose la plus importante pour vous assurer que votre compte de messagerie est sécurisé contre les pirates est d’utiliser un mot de passe fort.

Un mot de passe robuste doit comporter plus de 12 caractères et contenir des chiffres, des symboles et des lettres majuscules et minuscules. Il ne doit jamais contenir de mots faciles à deviner – ni d’informations qui vous sont personnelles (car elles pourraient être pénétrées à l’aide de l’ingénierie sociale).

Un mot de passe fort doit également être totalement unique, ce qui signifie que vous n’auriez jamais dû l’utiliser pour un autre compte ou service. Cela garantit que si l’un de vos comptes tiers est pénétré, le pirate n’a pas également accès à votre compte de messagerie.

Pour vous assurer que tous vos comptes ont des mots de passe forts et uniques, nous vous recommandons d’utiliser un gestionnaire de mots de passe sécurisé. Cela vous permettra de définir des mots de passe hautement sécurisés pour chaque compte sans avoir à les mémoriser tous.

Un gestionnaire de mots de passe vous permet d’exploiter des mots de passe uniques et très complexes, sans avoir à les rechercher dans un journal de mots de passe non sécurisé (qui pourrait tomber entre de mauvaises mains).

Activer l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) garantit que quiconque tente de pirater votre compte nécessite plus que votre mot de passe. 2FA améliore votre sécurité en exigeant la saisie d’un code d’un périphérique physique pour plus de sécurité.

Sans ce code d’authentification secondaire, qui ne peut être consulté que par la personne ayant un accès physique à l’appareil 2FA (généralement un smartphone ou une tablette), il est impossible de se connecter au compte de messagerie.

2FA est un moyen simple d’améliorer votre sécurité en vous assurant qu’un mot de passe seul ne permettra pas à un pirate d’accéder à votre compte de messagerie. Cependant, 2FA ne doit jamais être considéré comme une raison d’avoir un mot de passe faible. Ainsi, nous vous recommandons d’utiliser un mot de passe fort et unique et 2FA.

Les options pour 2FA incluent:

Vérifiez l’adresse de l’expéditeur

Malheureusement, lorsque vous recevez un e-mail, il y a toujours une chance qu’il ait été envoyé par un cybercriminel. Les pirates informatiques envoient des e-mails malveillants dans le but de faire suivre aux victimes des liens douteux qui mènent à des sites Web de phishing, ou qui les incitent à visiter des sites Web clonés conçus pour leur escroquer leur argent, par exemple.

Savoir quels e-mails sont légitimes et lesquels sont une arnaque peut être extrêmement délicat, c’est pourquoi il est essentiel de se méfier de chaque e-mail que vous recevez. La première chose à considérer est de savoir de qui provient un e-mail.

En vérifiant l’adresse de l’expéditeur, vous pourrez peut-être dire que l’expéditeur n’est pas celui qu’il prétend être, alors regardez attentivement et faites des recherches pour savoir s’il s’agit d’une adresse e-mail légitime.

Tenez compte du contenu de l’e-mail

La deuxième chose à considérer est ce que dit l’e-mail. Si l’e-mail tente de vous faire faire quelque chose – comme suivre un lien ou télécharger une pièce jointe – cela pourrait être un signe qu’il provient d’un cybercriminel.

La chose importante à retenir est que les escrocs et les pirates informatiques tentent généralement de tirer parti de vos émotions contre vous. Cela peut être de la peur ou de l’excitation – selon la façon dont l’escroc tente de vous tromper.

C’est pourquoi vous devez toujours vous méfier des e-mails qui annoncent des offres incroyablement bon marché ou qui vous informent que vous avez remporté un concours. Ci-dessous, nous avons inclus une liste des types d’e-mails frauduleux dont vous devez vous méfier.

  • Des e-mails qui vous informent de votre victoire à un concours.
  • Des e-mails contenant des offres et des offres trop belles pour être vraies.
  • Les e-mails des services d’achat qui vous avertissent d’un achat que vous n’avez jamais effectué.
  • E-mails contenant des informations sur votre travail ou des sujets qui vous intéressent (spear phishing).
  • Les e-mails qui vous informent de la nécessité de sécuriser votre appareil ou votre compte en cherchant de l’aide (généralement en suivant un lien ou en installant un programme).
  • Tous les e-mails qui vous encouragent à suivre un lien. Visitez toujours vous-même un site Web dans votre navigateur sans cliquer sur le lien dans un e-mail pour vous assurer d’arriver sur le site authentique.
  • Les e-mails qui vous encouragent à télécharger une pièce jointe (il s’agit généralement d’un logiciel malveillant).
  • Des e-mails qui vous incitent à répondre avec vos informations personnelles sensibles.
  • Des e-mails qui vous incitent à répondre avec vos informations de paiement pour régler une fausse facture impayée.
  • Faux e-mails des autorités gouvernementales et des agences conçues pour voler vos informations (soit en répondant directement, soit en suivant un lien).
  • Les e-mails qui prétendent provenir d’un membre attrayant du sexe opposé (escroqueries relationnelles).

L’envoi d’e-mails contenant des liens malveillants est le principal moyen par lequel les escrocs transmettent les victimes à des sites Web malveillants conçus pour les infecter avec des logiciels malveillants ou hameçonner leurs données.

Afin de vous protéger contre ce type d’attaques, nous vous recommandons de ne jamais suivre les liens contenus dans les e-mails; en particulier les e-mails suspects et non sollicités qui arrivent dans votre boîte de réception.

En refusant de cliquer sur des liens, vous pouvez éviter de visiter des sites Web infectés par des logiciels malveillants et des sites malveillants créés par des criminels pour voler vos données.

Si vous recevez un e-mail que vous pensez provenir d’une source légitime (par exemple d’un service comme Amazon ou eBay, par exemple), nous vous recommandons de visiter ce service dans votre navigateur sans suivre les liens contenus dans l’e-mail. Cela vous évitera d’être trompé par des courriels frauduleux d’apparence légitime.

Ne téléchargez pas les pièces jointes aux e-mails

En cliquant sur les téléchargements et les pièces jointes contenus dans les e-mails, vous pourriez potentiellement donner à un pirate un accès complet à votre appareil. En conséquence, ils pourraient voler vos informations personnelles, ou même utiliser un cheval de Troie pour obtenir un accès root, ce qui leur permettrait de vous espionner à l’aide de votre microphone ou de votre caméra.

Ce type de vol de données peut conduire au vol d’identité et à la fraude, c’est pourquoi il est si important de prévenir toutes les infections de logiciels malveillants. Par conséquent, il est essentiel de toujours considérer de qui provient un e-mail et de vérifier qu’une pièce jointe est sûre avant de la télécharger.

Nous vous recommandons également d’utiliser un antivirus avec une protection contre l’analyse en temps réel, afin que tous les fichiers potentiellement malveillants soient identifiés avant que vous ayez la chance de les télécharger accidentellement.

Obtenez un compte avec un fournisseur de messagerie sécurisé

En plus de suivre les meilleures pratiques de sécurité énumérées ci-dessus, il est recommandé de crypter vos e-mails si vous souhaitez vous assurer que leur contenu est entièrement privé et sécurisé.

Les fournisseurs de messagerie comme Google et Microsoft sont connus pour récupérer les e-mails des consommateurs à des fins de marketing. Cela signifie que toute personne qui souhaite vraiment la confidentialité des e-mails doit souscrire à un abonnement auprès d’un fournisseur de messagerie privé qui promet de ne jamais accéder au contenu des e-mails.

Cela dit, le seul moyen de garantir que seuls l’expéditeur et le destinataire d’un e-mail peuvent accéder au contenu d’un e-mail est de s’assurer qu’ils sont chiffrés de bout en bout à l’aide d’un protocole sécurisé tel qu’OpenPGP. Cela protégera les e-mails contre les pirates informatiques – et l’interception par les agences gouvernementales, par exemple.

Pour trouver un service de messagerie sécurisé offrant un cryptage fort pour les e-mails, assurez-vous de consulter nos avis sur les fournisseurs de messagerie sécurisés.

Leave a Reply