Histoire de commencer l’année sur une bonne base, voici quelques rappels sur les mesures de sécurité à adopter pour vous protéger, et protéger vos contacts lors de vos échanges de courriels.
Il est important de prendre des mesures de sécurité lors de la manipulation des courriels, car cela peut présenter des risques pour votre ordinateur et vos données personnelles. Voici quelques pratiques de sécurité à suivre pour vous protéger contre les risques liés à l’ouverture de courriels
Ouverture des courriels
Soyez vigilant lors de l’ouverture de courriels, même s’ils semblent venir de quelqu’un que vous connaissez. Vérifiez l’adresse courriel avant de l’ouvrir pour vous assurer qu’elle est identique à l’adresse habituelle (ex. : [email protected] au lieu de [email protected]). Dans le cas où l’adresse courriel est IDENTIQUE à celle qu’utilise habituellement votre contact, ce dernier s’est peut-être fait pirater sa boîte courriel, et je vous suggère de lui téléphoner plutôt que de lui répondre, et ainsi éviter que le pirate reçoive votre réponse. Qu’elle soit ou non identique à celle habituellement utilisée, il pourrait s’agir d’un courriel d’hameçonnage (phishing). Les courriels d’hameçonnage sont des courriels frauduleux qui essaient de vous inciter à fournir vos informations personnelles, comme vos mots de passe ou votre numéro de carte de crédit.
Ouverture des pièces jointes et des liens
Faites attention aux pièces jointes et aux liens dans les courriels. Ne téléchargez pas ou n’ouvrez pas de pièces jointes provenant de sources que vous ne connaissez pas ou qui vous semblent suspectes. Dans le cas d’une pièce jointe reçue de quelqu’un que vous connaissez, si la réception de ce courriel est inhabituelle, soyez vigilant. Les pièces jointes peuvent contenir des virus ou des logiciels malveillants qui peuvent endommager votre ordinateur ou voler vos informations personnelles. De même, ne cliquez pas sur des liens dans les courriels si vous n’êtes pas sûr qu’ils soient légitimes, car ils peuvent mener à des sites d’hameçonnage. Pour vous protéger contre les liens dangereux, vérifiez toujours l’adresse du site avant de cliquer dessus et utilisez un logiciel de sécurité qui peut détecter les sites dangereux.
Logiciel de protection
Il est important d’avoir un logiciel de sécurité à jour sur votre ordinateur pour vous protéger contre les virus et les logiciels malveillants qui peuvent être téléchargés via des pièces jointes de courriel ou des liens menants vers des sites web douteux. Assurez-vous de mettre à jour régulièrement votre logiciel de sécurité pour bénéficier des dernières protections contre les menaces en ligne. Privilégiez un logiciel payant à un logiciel gratuit pour bénéficier de toutes les fonctions primées généralement réservées aux versions payantes. Contactez-nous pour discuter de la meilleure protection qui répondra à vos besoins.
Envoi des courriels
Soyez avare lors de l’envoi pour ne pas envoyer d’informations qui resteront des mois et des années dans vos éléments envoyés, dans les boîtes de réception, ou dans les éléments supprimés de vos contacts. Si l’un ou l’autre des ordinateurs est compromis, vos informations y seront accessibles et exploitables. Utilisez plutôt un service de partage de mot de passe, car le lien permettant de récupérer le mot de passe risque d’être expiré au moment de la visite du pirate. Nous pouvons également vous conseiller pour une solution de stockage et de partage de mot de passe, ça devrait être le sujet de mon prochain article.
Évitez l’utilisation du champ CC
Évitez l’utilisation du champ copie carbone (CC) dans la mesure du possible. Sachez qu’en mettant plusieurs personnes en CC, le courriel contient l’identité de tous les destinataires, et les pirates utilisent ces informations pour cibler vos contacts. Également, chacun peut faire un RÉPONDRE À TOUS et inonder les boîtes courriels des autres. Utilisez plutôt le champ CCI (copie carbone invisible). Ainsi, chacun des destinataires ne peut répondre qu’à vous, et dans le cas où un ordinateur serait infecté, le pirate n’aura pas la liste de tous destinataires du courriel pour les cibler.
Réhabiliter une boîte piratée
Si votre boîte courriel s’est fait pirater, une pratique courante des pirates consiste à créer une règle qui redirige tous les courriels entrants vers un dossier que pratiquement personne ne lit (ex. : Historique des conversations, Problèmes de synchronisation, etc.). Ainsi vous ne verrez pas les courriels des gens qui tentent de vous alerter en répondent aux courriels du pirate. Il peut ainsi faire durer son emprise sur votre boîte. Pensez vérifier si le pirate aurait ajouté un cellulaire, ou une adresse courriel de secours lui permettant de réinitialiser votre mot de passe, puis changer le mot de passe et ajoutez une sécurité à facteurs multiples à votre compte courriel. Pour les administrateurs réseau, et dans le cas où le compte piraté avait des droits administrateur sur un tenant Microsoft, pensez vérifier deux choses : le pirate a-t-il profité de l’accès ADMIN pour promouvoir un autre compte comme ADMIN, et pensez à regarder dans les connecteurs Exchange pour vous assurer qu’il ne s’est pas ajouté un connecteur d’envoi de courriel.
Soyez vigilants et n’hésitez pas à nous contacter si vous avez un doute.
Commentaires récents