La sécurité en ligne est quelque chose que vous savez probablement important, mais vous ne lui accordez peut-être pas l'attention qu'elle mérite. Malheureusement, la négligence dans ce domaine peut entraîner d'énormes problèmes, et votre courrier électronique est l'un des domaines les plus sensibles.
La compromission de votre compte de messagerie permettra à un intrus de s'introduire dans n'importe quel compte auquel vous l'avez utilisé pour vous connecter. C'est pourquoi vous devez garder votre e-mail aussi sécurisé que possible. Voici quelques conseils de sécurité de messagerie simples mais importants que vous devriez mettre en pratique.
La plupart des gens ont un compte de messagerie centralisé pour toutes leurs activités personnelles. Cela signifie que toutes vos notifications sur les réseaux sociaux, vos inscriptions à des sites Web, vos newsletters, vos reçus, vos messages, vos réinitialisations de mot de passe, etc. sont envoyés dans la même boîte e-mail.
Avoir tout au même endroit signifie que si cet endroit tombe en panne, vous perdrez tout ce qui lui est associé. Si quelqu'un y pénètre par effraction, il pourra accéder à tous les types de médias ci-dessus. Et rappelez-vous que lorsque vous réinitialisez un mot de passe sur la plupart des sites, le lien pour le réinitialiser va à votre e-mail. Cela pourrait permettre à quelqu'un de vous bloquer l'accès à tous vos propres comptes.
Pour lutter contre cela, c'est une bonne idée d'utiliser des comptes de messagerie distincts à des fins différentes. Cela vous aidera à renforcer votre sécurité en limitant les dommages que quelqu'un pourrait faire en s'introduisant dans un seul compte. C'est encore mieux si vous utilisez des services de messagerie sécurisés pour vos comptes les plus importants.
De plus, cela peut également augmenter votre productivité. Vous pouvez regrouper tous vos e-mails professionnels dans un seul compte professionnel, communiquer avec vos amis et votre famille avec votre compte personnel, avoir un compte récréatif pour divers sites Web, puis un compte jetable pour les liens de spam potentiels.
De cette façon, si quelqu'un pirate votre compte professionnel, tous vos e-mails personnels sont toujours en sécurité.
Que vous vous en teniez à un seul compte de messagerie ou que vous en utilisiez plusieurs comme ci-dessus, il est essentiel de protéger chacun d'entre eux avec un mot de passe fort. Réutiliser le même mot de passe sur plusieurs comptes est une vulnérabilité majeure. Si un attaquant casse un mot de passe, il l'essayera certainement sur d'autres comptes en utilisant votre adresse e-mail.
Bien que cela semble simple, beaucoup de gens ne suivent pas ces conseils de base. La meilleure façon d'améliorer votre sécurité dans ce domaine est de commencer à utiliser un gestionnaire de mots de passe. Ceux-ci vous permettent de créer des mots de passe forts et uniques pour chaque compte dont vous n'avez pas à vous souvenir.
En plus d'un mot de passe fort, vous avez probablement déjà entendu les conseils sur l'utilisation de l'authentification à deux facteurs (2FA). Et bien que son utilisation soit un peu gênante, cela augmente considérablement la sécurité de votre compte. En plus de votre mot de passe, 2FA nécessite un code secondaire (généralement de votre téléphone) pour vous connecter.
Comme mentionné ci-dessus, parce que votre e-mail est la clé de tous les autres comptes, vous devez au moins y utiliser 2FA même si vous ne l'activez nulle part ailleurs.
Suivez notre guide pour configurer 2FA sur les comptes majeurs pour savoir comment procéder. Pour de meilleurs résultats, nous vous recommandons d'utiliser une application d'authentification comme Authy. Cela génère des codes hors ligne que vous utilisez pour approuver les nouvelles connexions au compte après avoir entré votre mot de passe.
Les entreprises légitimes ne vous demanderont pas votre mot de passe ou d'autres informations sensibles par e-mail. Bien que vous puissiez détecter les tentatives flagrantes de vol de vos informations, les escrocs sont devenus meilleurs pour créer des messages de phishing convaincants.
Généralement, les e-mails de phishing prétendent provenir d'une entité légitime (comme Amazon, Apple, PayPal ou similaire) et vous indiquent que quelque chose ne va pas avec votre compte. Ils vous invitent à cliquer sur un lien qui mène à un faux site Web. Si vous y entrez vos informations d'identification pour "confirmer" les informations, vous transmettez en fait les données à des voleurs.
Vous devez savoir comment repérer un e-mail de phishing pour éviter de tomber dans le piège de ces stratagèmes courants.
La nature répandue du phishing signifie qu'il est sage de suivre une règle générale :en cas de doute, ne cliquez jamais sur les liens contenus dans les e-mails. Bien que vous puissiez passer votre souris sur un lien pour prévisualiser l'URL de destination, ce n'est pas infaillible. La plupart des fraudes par e-mail reposent sur le fait que vous cliquez sur un lien qui vous dirige vers un site Web bidon, donc cliquer sur des liens est toujours un risque.
Au mieux, cliquer sur un lien permettra à l'escroc de savoir que votre e-mail est actif et que vous êtes prêt à cliquer sur les liens. Au pire, cela pourrait vous amener sur un site qui essaie d'installer des logiciels malveillants sur votre ordinateur ou qui veut voler vos informations.
Si vous recevez un e-mail prétendant provenir de votre banque ou de tout autre service vous demandant de vous connecter, visitez toujours le site Web manuellement pour voir ce qui se passe. Les seules exceptions sont lorsque vous attendez explicitement un e-mail particulier, tel qu'un lien d'inscription au forum ou un e-mail d'activation de compte de jeu.
La plupart du temps, vous devez traiter les pièces jointes dans les e-mails comme des liens. Si vous attendez quelque chose d'un ami, vous pouvez probablement ouvrir la pièce jointe. Cependant, si l'e-mail n'est pas sollicité, vous ne devez ouvrir aucune de ses pièces jointes.
Même si le fichier semble innocent, il pourrait s'agir d'un danger caché. Il est trivial d'usurper les noms de fichiers et les extensions pour faire ressembler un EXE méchant à un JPG, par exemple. De nombreux rançongiciels se distribuent via des pièces jointes aux e-mails, donc en ouvrir un pourrait commencer le processus de cryptage sur votre système.
Suivez notre guide pour repérer les pièces jointes dangereuses afin de ne pas commettre d'erreur coûteuse.
Si vous lisez un e-mail, ouvrez une pièce jointe ou visitez un site Web lié qui semble suspect de quelque manière que ce soit, ce n'est pas une mauvaise idée d'exécuter une analyse des logiciels malveillants. Bien sûr, tous les spams n'infecteront pas votre machine, et il est probablement exagéré d'exécuter une analyse chaque fois que vous ouvrez un message louche.
Il vaut mieux être en sécurité, cependant. Assurez-vous d'avoir installé une suite antivirus fiable (Windows Defender convient à Windows 10) et envisagez d'installer Malwarebytes pour un deuxième avis. Si vous avez activé un enregistreur de frappe sans le savoir, vous préférez le savoir plus tôt que plus tard.
Vous savez probablement que le Wi-Fi public n'est pas une connexion aussi sécurisée que votre réseau domestique. Et même si vous pourrez probablement consulter vos e-mails sur le Wi-Fi d'un aéroport ou d'un café, vous devez tout de même faire preuve de prudence lorsque vous utilisez ces réseaux.
Grâce à l'utilisation généralisée de HTTPS, votre activité sur la plupart des sites Web sera à l'abri des regards indiscrets ailleurs sur le réseau. Cependant, si vous ne possédez pas le réseau, vous ne pouvez pas être certain de la façon dont il est configuré. Le réseau peut être un point usurpé ou avoir installé un logiciel malveillant pour permettre des attaques de type "man-in-the-middle".
Il en va de même pour la connexion à votre courrier électronique sur des ordinateurs publics, comme ceux des bibliothèques et des hôtels. Quelqu'un pourrait installer un enregistreur de frappe sur ces machines pour voler vos informations d'identification, il est donc préférable de s'en tenir à des appareils de confiance comme votre téléphone dans la mesure du possible.
Bien que le Web soit devenu plus sécurisé au fil du temps grâce à l'utilisation généralisée de HTTPS, à des protocoles de cryptage plus puissants et à une meilleure détection automatisée des fournisseurs de messagerie, une grande partie de votre sécurité personnelle repose toujours sur vos décisions. Prenez le temps de verrouiller vos comptes de messagerie et votre sécurité en ligne en sera renforcée.
En bref, ne cliquez sur rien d'un e-mail auquel vous ne vous attendiez pas et utilisez les différentes options de sécurité de compte proposées par les fournisseurs de messagerie. Cela rendra votre compte beaucoup plus sûr à utiliser. Si vous n'êtes pas convaincu, découvrez ce que les escrocs pourraient faire en accédant à votre compte de messagerie.