|
L'e-mail (ou courrier électronique) est un moyen de communication des plus appréciés. Bien qu'il soit très utile et pratique, son utilisation massive en fait un des médiums de propagation de vers, virus, chevaux de Troie, logiciels espions, canulars, spam, phishing les plus utilisés.
Ne pas répondre aux mails qui demandent la saisie d'informations confidentielles.
Ainsi, il ne faut pas répondre à des e-mails demandant des informations personnelles ni compléter des formulaires qui arrivent par e-mail.
Les formulaires reçus par e-mail peuvent provenir d'adresses spoofées et donc ne pas venir d'organismes sérieux. Les formulaires renseignés par e-mail sont très certainement dédiés à des fins de dérobation d' informations personnelles et confidentielles pour être exploitées à mauvais escient.
Ne pas cliquer sur les liens contenus dans des e-mails.
Pour éviter d'être conduit vers un site piégé, ne jamais cliquer sur un lien contenu dans un e-mail mais taper soi-même l'adresse habituelle du site et pas forcément celle proposée dans le corps de l'e-mail et qui peut inciter l'utilisateur à se diriger vers un site malicieux en exploitant le social engineering.
Ne jamais envoyer d'informations personnelles par mail.
Ce moyen de communication n'est pas sûr, quiconque disposant de quelques moyens techniques est en mesure de connaître le contenu de la correspondance.
Ne jamais ouvrir une pièce jointe quelle que soit l'adresse de l'expéditeur.
Les virus se propagent en utilisant les carnets d'adresses des victimes en profitant du fait que les utilisateurs font une confiance aveugle aux mails reçus de personnes qu'ils connaissent, sans se douter que leur identité a pu avoir été usurpée ou bien même que le mail a été émis sans l'accord ni sans que l'émetteur n'en ai eu conscience, à cause d'un virus ou d'un vers.
Avoir un esprit critique et analyser chaque message reçu.
Cette analyse peut être en partie réalisée en se posant les questions suivantes :
-
Est-il normal que je reçoive un message de cet émetteur ?
-
Le contenu du message est-il conforme à ce que je peux attendre de cet émetteur ?
-
Les éventuelles actions demandées sont-elles légitimes, sans danger et en cohérence avec les deux points précédents ?
S'il est difficile de répondre à l'une de ces questions ou si l'une des réponses est négative, le mail doit être directement supprimé ou faire l'objet d'une analyse plus poussée avant d'effectuer toute action demandée dans le message reçu. Même si cette analyse est loin d'être une garantie à 100%, son application permettra de réduire les risques.
Ne jamais divulguer d'informations confidentielles suite à un e-mail.
Des organismes sérieux ne demanderaient jamais de communiquer des informations confidentielles, personnelles ou liées à des identifiants de connexions (mots de passe) et surtout pas par e-mail. En cas de doute sur la provenance d'un message, ne jamais hésiter à contacter directement l'organisme émetteur dans le but de vérifier sa véracité puisque l'identité de l'organisation a pu avoir été usurpée pour tenter de piéger des internautes.
Ne jamais se connecter sur un site bancaire depuis un ordinateur qui n'est pas le sien.
Les ordinateurs en libre service ou appartenant à des tiers n'apportent aucun garantie au niveau de la sécurité. Rien n'indique qu'ils ne sont pas infectés par des spywares et des keyloggers qui enregistrent toutes les frappes de touches pour collecter les codes d'accès à des services bancaires ou autres.
Être conscient du fait qu'une adresse e-mail peut très facilement être usurpée.
Une adresse e-mail ne peut en aucun cas être vue comme un moyen efficace d'identification d'une personne. Il est en effet très facile, même pour un non technicien, d'envoyer un e-mail avec une adresse expéditionnaire quelconque. Le protocole utilisé (SMTP) ne permet pas de faire le lien adresse/personne, comme c'est le cas pour une adresse physique. Ainsi tout le monde peut prétendre être quelqu'un d'autre.
|
