Sécurité Internet : la messagerie électronique
Suivez ces quelques conseils simples pour protéger votre ordinateur et utiliser votre boîte de messagerie en toute tranquillité.
Objectif :
- Appliquer les règles élémentaires vous permettant de naviguer en toute sécurité sur votre boîte de messagerie
La boîte de messagerie est un outil indispensable sur Internet et par conséquent attise les convoitises des escrocs du net. Ainsi, les emails peuvent être une source de contamination de votre ordinateur ou d’escroquerie.
Bonnes pratiques pour des emails en toute sécurité
Dans ce premier chapitre, je vais recenser les conseils de base à appliquer pour profiter de votre compte de messagerie avec un minimum de sûreté. Pour la plupart d’entre nous, ces conseils seront suffisants pour ne pas être ennuyé.
- Connaître les différentes menaces liées à l’utilisation de la messagerie électronique
- Renforcer le mot de passe de votre boîte de messagerie
- Ne jamais donner des informations confidentielles par mail ou par téléphone
- Ne pas ouvrir les pièces jointes sans les scanner avec votre antivirus, même si c’est une personne de confiance qui vous l’envoie.
- Ne pas cliquer les yeux fermés sur les liens contenus dans les emails
Si vous utilisez un logiciel de messagerie :
- Désactiver l’exécution automatique des scripts
Tous ces conseils et recommandations sont applicables pour tous les fournisseurs de messagerie(Gmail, Yahoo, Outlook…)
Dans tous les cas, si vous avez le moindre doute, n’hésitez pas à demander des conseils et partagez votre mail sur le Forum Le Coin Retraite. L’inscription est totalement gratuite (comme tout le contenu du site d’ailleurs), anonyme et vous ne recevrez pas de mail indésirable de ma part.
Comprendre les dangers de votre messagerie
Pour vous prémunir des menaces auxquelles vous êtes exposés avec votre boîte de messagerie, la première chose à faire est d’apprendre à les reconnaître.
Sachez que les menaces que l’on rencontre sur Internet sont semblables à celles que vous rencontrez dans votre vie courante. Si vous savez les éviter dans votre vie de tous les jours, vous saurez les éviter sur Internet.
Il suffit pour cela d’user de bon sens et suivre quelques conseils simples.
Dans la suite de cet article, je vais vous présenter les principaux pièges que vous êtes susceptibles de rencontrer. Pour chacun d’eux, j’associerai les recommandations que vous pourrez facilement mettre en oeuvre pour vous protéger.
Menace n°1 : Le piratage de votre compte mail
Principe
Cette technique consiste pour le pirate informatique à tenter de prendre le contrôle de votre compte de messagerie. Si l’escroc y parvient, il pourra par exemple :
- récupérer des informations personnelles sur votre compte,
- utiliser votre adresse mail pour se faire passer pour vous,
- récupérer votre carnet d’adresses,
- supprimer votre compte mail.
Pour réaliser son larcin, le pirate va essayer de trouver votre mot de passe pour accéder tranquillement à votre compte quand il le souhaite.
Une autre technique est de se faire passer pour votre fournisseur de messagerie (Gmail, Yahoo, Outlook…) pour vous demander la confirmation de votre identifiant et mot de passe. Dans ce cas, c’est vous qui par mégarde lui fournissez les informations. Le pirate peut ensuite facilement se connecter à votre compte quand bon lui semble.
Pas de panique, l’application de bonnes pratiques simples et un peu d’attention permettent d’éviter ce type de menaces.
Comment bien se protéger contre le piratage
La première mesure à mettre en oeuvre pour se prémunir de cette menace est de protéger votre compte de messagerie avec un mot de passe difficile à deviner. Celui-ci doit être relativement complexe. Nous verrons dans un futur article comment se créer des mots de passe solides et surtout comment les retenir.
Certains services de messagerie comme Gmail, Yahoo, Outlook proposent un système de connexion en 2 étapes. Le principe est simple, à chaque fois que vous vous connectez à votre messagerie sur un ordinateur ou une tablette inconnue, un SMS contenant un code est envoyé sur votre téléphone portable. Lors de la connexion à votre boîte mail la saisie de ce code sera obligatoire.
Cette méthode est un peu contraignante mais elle vous assure un compte de messagerie quasi-impénétrable! Pour pouvoir pirater votre compte, l’escroc devra trouver votre identifiant et mot de passe mais également avoir en sa possession votre téléphone portable. Ce qui limite grandement les probabilités de piratage.
La technique de piratage qui consiste à vous envoyer un email au nom de votre fournisseur de messagerie pour vous piéger s’apparente à la technique du hameçonnage ou phishing en anglais. Voyons dans le chapitre suivant comment se protéger contre cette menace.
Menace n°2 : La technique du hameçonnage
Hameçonnage, phishing ou encore filoutage : présentation
Pour cette technique, l’escroc va usurper l’identité d’un tiers pour vous subtiliser des informations personnelles (mot de passe, numéro de carte…). Le plus souvent, le pirate informatique se fait passer pour un organisme de « confiance » tel qu’une banque, un fournisseur de messagerie, EDF,…
Pour vous piéger, le message électronique n’hésite pas à, par exemple :
- Utiliser le logo officiel de l’organisme imité
- Soigner la présentation,
- Vous faire peur et ainsi vous inciter à l’action comme cliquer sur un lien, rappeler un numéro de téléphone…
Certaines contrefaçons de messages officiels sont très réalistes et peuvent très facilement semer le doute.
Pour vous escroquer, l’email vous invite à confirmer des informations personnelles en cliquant sur un lien présent dans le message. Vous serez alors certainement redirigé vers un site qui sera la copie conforme du site officiel. Cependant, l’adresse Internet du site sera différente de l’adresse officielle.
Nous allons le voir très rapidement, mais je vous déconseille vivement de cliquer sur ce type de lien. Vous pourriez dans le pire des cas être infecté par un virus (voir menace n°4)
Quels réflexes adoptés face à cette menace?
Dans un premier temps, familiarisez-vous avec ce type de menaces en découvrant quelques mails frauduleux. Pour cela, vous pouvez vous rendre sur la page du très bon site arobase.org qui recense des exemples concrets de hameçonnage.
Ce que vous devez absolument retenir c’est qu’AUCUN ORGANISME NE VOUS DEMANDERA DES INFORMATIONS PERSONNELLES PAR MAIL!
Même si le message que vous avez reçu est menaçant ou anxiogène (menace de fermeture de compte, facture énorme…), ne répondez pas.
Pour ce genre de situation, le mail n’est pas le moyen de contact privilégié des différents organismes. En cas de doute, la meilleure chose à faire est toutefois de contacter l’organisme en question en récupérant les coordonnées sur le site officiel.
Surtout ne cliquez pas sur les liens présents dans le mail. Nous le verrons dans un chapitre suivant (virus) que celui-ci peut infecter votre ordinateur.
Quelques moyens de détecter le mail frauduleux
Voici quelques astuces qui peut vous mettre la puce à l’oreille :
- Observer l’adresse mail de l’expéditeur et plus particulièrement le nom de domaine qui se situe après le caractère @. Si ce nom de domaine est différent de l’adresse Internet officiel de l’organisme, il s’agit très certainement d’une arnaque.
- Soyez attentif à l’adresse Internet vers laquelle pointe le lien contenu dans le mail frauduleux. Pour cela, suivez ces étapes:
- 1- Positionnez le curseur de votre souris sur le lien, sans cliquer dessus.
- 2- Observez l’adresse du site qui devrait apparaître en bas à gauche de votre navigateur.
- 3- Si l’adresse Internet ne correspond pas à une adresse officielle, ne prenez aucun risque.
- Faîtes attention à l’orthographe du message, dans certains cas vous pourrez voir des fautes très grossières. Dans ce cas, il s’agit à tous les coups d’une escroquerie.
Dans certain cas, le message électronique peut être accompagné d’une pièce jointe. De la même façon que les liens, oubliez les et ne les ouvrez surtout pas sans précaution. Cela pourrait infecter votre ordinateur comme nous le verrons dans le chapitre consacré aux virus.
Menace n°3 : Les arnaques d’Internet
Présentation
C’est ce type de menaces qui se rapproche le plus celles que vous pouvez rencontrer dans votre vie quotidienne. Par exemple, le courrier que vous recevez dans votre boîte aux lettres qui vous annonce que vous avez gagné à la Loterie ou qui vous promet le grand amour en appelant un numéro de téléphone, … Vous ne vous faîtes pas avoir dans la vie réelle, il n’y a pas de raison que vous n’évitiez pas ce genre de pièges sur Internet.
Clairement, le but de toutes ces arnaques est de vous soutirer de l’argent. Le contenu de ce genre de mail peut vous demander un virement bancaire sur un compte ou d’appeler un numéro de téléphone (fortement surtaxé dans la plupart des cas).
Je vais vous décrire quelques arnaques mais dites vous que si un mail vous fait miroiter la lune, c’est que c’est une arnaque. Comme dans la vie réelle, il y a très peu de miracles sur Internet et la prudence est de mise.
L’arnaque de la connaissance en détresse
Vous recevez un mail d’une personne que vous connaissez. Celle-ci vous explique qu’elle est à l’étranger et qu’elle se trouve dans une énorme galère. En effet, elle s’est fait voler ses papiers, son téléphone, son argent… Elle a donc pensé à votre grand cœur pour lui venir en aide. Ainsi, elle vous demande de lui faire un versement sur un compte pour la dépanner. Elle vous remboursera à son retour… Ou pas!
Visiblement la personne qui vous envoie le mail s’est fait pirater son adresse de messagerie et le pirate envoie certainement ce message à tout le carnet d’adresse.
L’arnaque du grand Amour
Dans ce cas de figure, il s’agit de l’amour avec un grand A, comme Arnaque.
Ici, les escrocs vont vous envoyer un mail pour vous séduire. Si vous tombez dans le piège, un échange de mail plus ou moins intimide va s’instaurer entre vous et le pirate. Son but est de recueillir le plus d’informations personnelles sur vous pour déterminer vos points faibles. Au cours des échanges, vous recevrez certainement une ou deux photos d’une personne susceptible de vous plaire. Au final, vous recevrez sans nul doute une déclaration d’amour enflammée.
Peu de temps plus tard, vous recevrez alors un message vous demandant d’aider votre grand Amour qui a besoin d’argent pour vous rejoindre ou pour aider un proche. Si ce n’est pas un mail de menace comme quoi vous avez séduit une personne mineure… Bref mieux vaut éviter d’entamer la discussion dans ce genre de situation. Supprimez ce type de message sans aucune hésitation.
L’arnaque du gros lot
Un message électronique vous averti que vous êtes le grand gagnant du jeu concours (auquel vous n’avez jamais participé d’ailleurs). Vous avez surement gagné une grosse somme d’argent ou peut-être la voiture de vos rêves? Par contre pour recevoir votre gros lot, vous devez verser une somme d’argent pour les frais de dossier. Une somme vraiment ridicule par rapport à la valeur du lot que vous avez gagné. Cela est très tentant.
Si vous recevez ce type d’annonce dans votre boîte aux lettres, vous la jetez certainement à la poubelle. Sur Internet, il faut avoir les mêmes réflexes.
L’arnaque du bon plan financier
Un message vous donne le meilleur tuyaux pour faire fructifier vos économies. Le message vous explique qu’il n’y a aucun risque et que vous allez gagner des sommes énormes pour arrondir vos fins de mois et améliorer votre retraite.
Comme dans la vie réelle, il est très difficile de faire fortune sur Internet sans rien faire. Il est bien évident que ces messages sont de la pure arnaque!
Comme pour le phishing vous pouvez vous familiariser avec ces pratiques sur le site arobase.org qui recense un grand nombre d’arnaques.
Comment réagir face à ces arnaques?
Supprimez tout simplement ce genre de mail ou partagez les sur le Forum Le Coin Retraite pour en faire profiter la communauté. En tant que débutant, vous pouvez être tenté par les mails aguicheurs. Mais avec quelques réflexes simples vous allez passer facilement à travers les mailles du filet.
Pour l’arnaque de l’ami en détresse, il vous suffit d’appeler la personne ou lui envoyer un SMS pour lui demander si elle va bien. Ou encore poser des questions pertinentes en réponse du mail reçu. Dans ce cas, il y a fort à parier que le ton va monter et que vous n’obtiendrez pas les réponses souhaitées.
Pour l’arnaque sur les sentiments, il ne faut pas se voiler la face, Internet n’est pas un monde complètement magique. Le grand Amour ne tombe pas du ciel par hasard. Donc, ne répondez pas à ce type de mail et allez plutôt vous promener, vous aurez plus de chance de trouver le grand Amour de cette façon.
Pour l’arnaque à la Loterie, FUYEZ et surtout n’avancez jamais d’argent même si la somme demandée est infime!
Enfin pour les bons plans, ne faîtes pas confiance à ce type de mail, Internet est un espace où l’information circule extrêmement rapidement, alors si de tels bons plans existaient dites-vous que vous ne seriez pas le premier averti.
Menace n°4 : Les virus informatiques
Mode de fonctionnement de la menace
Il existe plusieurs types de virus informatiques tels que les vers, virus ou chevaux de Troie. Nous ne rentrerons pas dans le détail, le principe des virus informatiques est d’infecter votre ordinateur pour par exemple :
- Prendre le contrôle de votre ordinateur,
- Effacer des fichiers,
- Bloquer l’accès à vos fichiers pour vous demander une rançon,
- Ralentir les performances de votre machine.
Une caractéristique des virus informatiques est que son objectif est de se propager d’ordinateur à ordinateur le plus rapidement possible.
La plupart du temps, les virus informatiques dans les emails se cachent dans les pièces jointes. Toutefois, ceux-ci peuvent se dissimuler derrière un lien dans le mail ou directement dans le corps du mail. Dans ce dernier cas, le simple fait d’ouvrir le mail peut infecter votre ordinateur. Cela est possible uniquement si vous avez installer un logiciel de messagerie comme Thunderbird. Mais si vous débutez en informatique ça ne doit pas être le cas.
Les virus informatiques qui se logent dans un lien vont en principe laisser le téléchargement d’un executable qui va se lancer automatiquement et ainsi infecter votre ordinateur.
Comme pour les autres types de menaces, l’expéditeur du message peut vous êtes familier (ami, membre de votre famille). Ce dernier a pu être victime lui aussi d’un piratage! Il ne faut jamais se fier uniquement à l’expéditeur du message.
Comment éviter l’infection du virus
Lorsqu’il s’agit d’un lien contenu dans le message, il suffit d’appliquer les mêmes consignes que pour la menace du hameçonnage vue précédemment.
Quand une pièce est jointe au message, restez toujours vigilant. Vous ne devez jamais ouvrir une pièce jointe qui possède une extension de fichiers telle que .bat, .vbs, .exe. Par exemple, ne jamais ouvrir un fichier qui s’appelle photo.exe.
Les documents issus de suite bureautique comme Word, Excel, Powerpoint ou tout fichier de même type peuvent contenir des virus.
Par contre, les fichiers image qui possèdent une extension .jpg, .jpeg, .gif et les fichiers texte ou pdf ne sont pas porteurs de virus. Toutefois, la vigilance est de mise, les pirates sont malins et rusés, le conseil qui suit peut être appliqué également sur ce type de fichiers.
Le meilleur conseil est de ne jamais ouvrir directement une pièce jointe. Téléchargez-la sur votre ordinateur et scannez-la avec votre antivirus. Si ce dernier vous confirme qu’il n’y a pas de risque, alors vous pouvez ouvrir la pièce jointe.
Certain fournisseur de messagerie Internet comme la messagerie Gmail intègre automatiquement un antivirus. Tous les messages que vous recevez sont scannés et vérifiés. Si l’un d’eux contient un virus informatique, vous ne le verrez pas dans votre boîte de réception. Ainsi vous pouvez ouvrir vos pièces jointes dans Gmail sans prendre de risques.
Certains virus informatiques se cachent directement dans le corps du mail. Le fait d’ouvrir simplement le message peut infecter directement votre ordinateur. Pour les messageries de type Gmail, pas de risque car les messages sont scannés par l’antivirus de Google.
Par contre cette menace est réelle pour les utilisateurs de logiciels de messagerie comme Thunderbird. Si vous êtes débutant, je ne pense pas que vous ayez installé ce type de logiciel, d’ailleurs je vous conseille vivement d’utiliser un service de messagerie sur Internet comme Gmail. Pour ce type de logiciel, il est conseillé de bien configurer les options de sécurité pour éviter :
- l’exécution des scripts ActiveX,
- la lecture des message au format HTML ou XML
Après, je ne pense pas que vous soyez dans ce cas, à ma connaissance il n’y a que des informaticiens pour utiliser ce genre de logiciel.
Utilisez plusieurs adresses de messagerie
Un de mes derniers conseils pour clore ce sujet est qu’il paraît judicieux de se créer plusieurs adresses mails. Par exemple, réservez une adresse électronique pour correspondre avec vos proches et vos amis. Une deuxième adresse mail peut être utilisée pour toutes les démarches auprès des organismes, des commerçants… Enfin, créez vous une dernière adresse email pour toutes les inscriptions sur les réseaux sociaux, les newsletters, les jeux concours…
Ainsi la boîte de réception associée à votre première adresse mail ne devrait pas être polluée par les diverses annonces, publicités… De plus, des messageries comme Gmail permettent de regrouper toutes vos adresses email dans une seule vue. Ainsi, vous pouvez avoir un aperçu rapide de l’ensemble de vos boîtes de réception puis ensuite vous focaliser sur une d’entre elles en particulier.
Pour aller plus loin
Je l’ai déjà mentionné dans l’article, le site Arobase.org est le guide de référence pour tout ce qui touche à l’e-mail. Vous y trouverez notamment toute une rubrique sur la sécurité.
L’Agence Nationale de la Sécurité des Système d’Information (ANSII) est un entité gouvernemental dédiée à la Cyber-sécurité. Le site Internet de l’ANSII vous propose des conseils pour apprendre à naviguer sur Internet en toute sécurité. Rendez-vous dans la rubrique Particulier du site pour vous informer et vous instruire.