Boite mail: les 5 précautions indispensables !

Ce midi, la Direction a envoyé un mail à tous les collaborateurs de ma boite, avec un fichier rappelant la dangerosité des mails. La boite mail, vecteur de confiance, est souvent mal surveillée et on voit apparaître de plus en plus d'agents infectieux au sein de nos courriels. Je cite la partie la plus importante du message, qui rappelait d'abord certains évènements notables dans les grandes sociétés, et précisait ensuite:

« 3

Les règles suivantes sont d’ordre général et font appel au bon sens ou tout du moins à une attention élémentaire.

Ne pas avoir confiance dans le nom de l’expéditeur

N’importe qui peut vous envoyer un message en se faisant passer pour un autre ! De même un expéditeur peut à son insu, vous envoyer un message infecté (exemple : des virus exploitent le carnet d’adresses des clients de messagerie). Cela ne représente aucune difficulté technique. Vous devez admettre, que dans le domaine de la messagerie, il n’existe pas à priori d’expéditeur de confiance.

Méfiez-vous des choses bizarres !

Votre boîte à lettres est remplie de messages provenant d’expéditeurs différents et contenant le même titre : Méfiez-vous et contactez votre responsable sécurité. Téléphonez à un des expéditeurs que vous connaissez, pour lui demander s’il est bien à l’origine de cet envoi.

Restez vigilant si un correspondant que vous connaissez bien et avec qui vous échangez régulièrement du courrier en français, vous fait parvenir un message avec un titre en anglais (ou tout autre langue).

Attention au « phishing »

Certains phishing sont repérables facilement, d'autres plus crédibles donc relisez le message. Vous trouverez des mots sans accents, un manque de ponctuation régulière, une conjugaison et une orthographe fantaisiste... Souvent une traduction automatique approximative.

Bien sûr, ne répondez pas aux emails vous demandant la saisie d'informations confidentielles et ne cliquez pas sur les liens qu'ils contiennent ; les institutions légitimes ne demandent jamais ce genre de renseignements par email.

N’ouvrez pas les pièces jointes sans un minimum de vérification

Les pirates jouent avec les mots ou les images, avec leur sens et l’intérêt qu’ils suscitent. Ils ont l’art d’attiser la curiosité de leur cible (« Vous avez gagner 150 000 euros », « Meilleurs voeux » , . . . ). N'ouvrez pas les pièces jointes aux mails que vous pouvez recevoir, à moins de connaître l'intégrité de l'expéditeur. Méfiez-vous par ailleurs de l'adresse email de celui-ci. Il est aisé de la déguiser. Enfin, attention aux pièces jointes dont les extensions sont les suivantes : .pif (comme par exemple une pièce jointe appelée "photos.pif) ; .com ; .bat ; .scr, .exe ; .vbs ; .lnk, .wsh, .js. Il est conseillé de ne pas les ouvrir. De même de nombreuses pièces jointes d’extensions « pdf » ou « xml » sont aujourd’hui des vecteurs de propagation de « malware » (logiciel malveillant). Lorsque un e-mail vous fournit un lien vers un site internet d’organisme ou banque, vérifiez toujours l'adresse qui s'affiche dans votre navigateur. Plutôt que de cliquer sur le lien, saisissez vous-même l’adresse dans la barre dédiée à cet usage de votre navigateur.

N’obéissez pas aveuglement aux injections

Si vous recevez un message d’alerte de virus ne provenant pas des personnes en charge de la sécurité, appelez immédiatement ces derniers. Les pirates exploitent une confiance trop aveugle en la messagerie. De tels messages apparaissent notamment en période de battage médiatique lié à l’apparition d’un nouveau virus et exploite les craintes. Supprimer tout message vous invitant à faire suivre celui-ci à tout votre carnet d'adresse. »

Face à l'ampleur du phénomène et parce que ma boite mail perso est elle-même blindée de virus potentiels, et aussi parce que je n'ai aucune idée de la façon dont on empêche la prolifération de ce genre de mails... j'en profite pour vous le rappeler sur mon blog ! Toute précaution est bonne à prendre ! Et si quelqu'un sait comment empêcher l'arrivée massive de ces mails, je suis preneur.