En matière d’email, il existe de nombreuses erreurs de sécurité que les nouveaux utilisateurs ont tendance à commettre et dont les mauvais acteurs, tels que les cyberpirates et les escrocs, peuvent abuser. Cependant, même les utilisateurs expérimentés peuvent aussi sous-estimer l’importance de certains conseils simples à suivre. Voici les 7 plus grandes erreurs en matière de sécurité des emails et ce que vous devez faire pour les éviter.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Les plus grandes erreurs en matière de sécurité des emails
1/ Vous n’utilisez qu’un seul compte email
L’email est gratuit et il suffit de quelques étapes pour créer un compte. Il n’y a aucune excuse pour utiliser le même compte pour vos messages personnels et professionnels, et pour vous abonner à des services en ligne.
Que se passerait-il si vous perdiez le contrôle de votre compte ou s’il recevait trop de spams au point de devenir inutilisable ?
Vous devriez avoir au moins trois comptes email. Un pour les messages personnels avec les amis et la famille. Un autre pour les messages professionnels avec vos collègues, votre patron ou vos employés. Et enfin, un que vous utilisez pour vous inscrire à des services en ligne.
Si vous préférez vraiment n’avoir qu’une seule messagerie pour répondre à tous vos besoins, alors vous devriez utiliser des alias OR utiliser le « Sub-addressing » pour retracer les emails indésirables.
Suivez nos 7 conseils si vous cherchez un moyen de sécuriser votre compte email.
2/ Vous utilisez un mot de passe faible (et ne l’avez jamais changé)
Il s’agit en fait de deux erreurs de sécurité en matière d’email, mais elles sont étroitement liées et ne font donc qu’une.
L’email étant souvent utilisé pour s’inscrire à la plupart des services en ligne, il est extrêmement important de le sécuriser.
Cependant, si vous utilisez un mot de passe faible et facile à deviner, vous ne faites que faciliter la tâche des cybercriminels. Vous devez absolument vous débarrasser de certaines mauvaises habitudes en matière de mots de passe.
Remarquez, personne ne vous demande de vous souvenir d’une équation impossible ou de créer une chaîne aléatoire de 30 caractères. Ce serait excessif. Mais essayez au moins d’éviter que votre mot de passe ressemble à “1234567890”, “qwertyuiop” ou “password”.
Comme nous l’avons déjà dit dans cet article consacré aux 11 meilleures pratiques en matière de mots de passe pour sécuriser votre compte, veillez à ce que vos mots de passe comportent au moins 10 caractères et utilisez des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Gardez également à l’esprit que même les mots de passe les plus compliqués peuvent être craqués avec le temps.
Vous devez donc mettre à jour le mot de passe de votre email de temps en temps. Si vous utilisez déjà un mot de passe fort et unique, vous n’avez pas besoin de le faire tous les trois mois (comme le recommandait BBB à l’époque). Faites-le au moins une fois par an pour mettre un peu de bâton dans les roues des cybercriminels.
3/ Vous ne reconnaissez pas les attaques de phishing et les escroqueries
Une attaque de phishing vise à inciter l’utilisateur à révéler ses informations personnelles. Pour y parvenir, les pirates ont recours à toutes sortes de ruses pour gagner la confiance d’utilisateurs peu méfiants.
Ils créent par exemple un email qui semble provenir d’une entreprise légitime, puis font croire à l’utilisateur que son compte sera verrouillé s’il ne réinitialise pas immédiatement son mot de passe.
Bien entendu, une fois que vous savez qu’aucune entreprise légitime ne vous demandera des informations personnelles ou financières par email, ces types d’emails ne sont guère plus qu’une nuisance occasionnelle dans votre boîte de réception.
Ce que vous devez faire ici, c’est toujours vérifier minutieusement l’adresse email. Parfois, vous pourrez la repérer à des kilomètres. Par exemple, aucune entreprise légitime n’utilisera un email comme honey123@business.com. Mais d’autres fois, les fraudeurs seront un peu plus malins et créeront un compte (probablement un compte jetable) qui aura l’air presque légitime.
Dans ce cas, assurez-vous de vous rendre sur le site Web de l’entreprise et de vérifier à quoi ressemble l’adresse email de son service clientèle.
L’éducation étant la clé pour protéger vos données contre l’ingénierie sociale, nous avons rassemblé tout ce que vous devez savoir dans notre cours de sensibilisation à la sécurité et à la confidentialité des emails.
4/ Vous répondez aux spams
Il ne fait aucun doute que les messages de spam sont agaçants, mais il existe d’autres moyens plus efficaces de s’en débarrasser que de répondre à ces messages dans une vaine tentative de les faire cesser.
Parce qu’ils ne le feront pas.
Si vous voulez éviter les spams, vous devriez plutôt faire attention à l’endroit où vous laissez votre adresse email. Bien sûr, certains spams vous parviendront toujours, mais, dans la plupart des cas, votre boîte de réception devrait être exempte de spams, qui iront tous dans le dossier Spam.
C’est là qu’intervient la règle numéro un de notre liste d’erreurs à éviter en matière de sécurité des emails. Évitez d’utiliser les mêmes comptes email que vous utilisez habituellement à titre personnel et professionnel pour vous inscrire sur des sites web.
5/ Vous ne supprimez pas l’historique et le cache du navigateur
Cette erreur est plutôt destinée à ceux qui utilisent l’email sur un ordinateur d’un réseau public, comme au travail, à l’école, dans un café, à l’aéroport, etc. Avec votre ordinateur portable personnel, ce n’est pas vraiment un problème.
Vous ne pouvez pas savoir comment le navigateur est configuré et s’il conserve votre historique de navigation. Supposez qu’il le fasse.
Ce qui peut se passer, c’est que quelqu’un peut vous suivre sur le même ordinateur, ouvrir l’historique de navigation, rouvrir votre email et faire tout ce qu’il veut, comme obtenir vos informations sensibles, changer vos mots de passe, etc.
Pour éviter un tel scénario, déconnectez-vous toujours de votre compte email une fois que vous avez fini de l’utiliser et veillez également à supprimer votre historique de navigation pour effacer toute trace de votre utilisation de cet ordinateur public.
6/ Vous ne scrutez pas les pièces jointes des emails
Les pièces jointes des emails sont un excellent moyen de partager des fichiers et des logiciels malveillants.
Tout d’abord, vous ne devez jamais cliquer et ouvrir des pièces jointes d’emails provenant d’expéditeurs que vous ne connaissez pas ou en qui vous n’avez pas confiance. Aussi tentant que cela puisse paraître, ces pièces jointes peuvent facilement contenir des logiciels malveillants.
Elles peuvent promettre une récompense d’un million de dollars à l’intérieur, mais vous devez quand même les éviter (surtout celles-là).
Depuis que la plupart des entreprises ont mis en place le télétravail, on a constaté une augmentation significative des pièces jointes malveillantes, notamment dans les fichiers PDF et Office. Cependant, avec l’assouplissement des restrictions et la réouverture des bureaux dans la plupart des entreprises, on constate une baisse des fichiers Office malveillants de 54 % et des PDF de 13 %, selon le rapport SonicWall sur les cybermenaces de 2021.
7/ Vous ne chiffrez pas les emails importants avec un chiffrement de bout en bout
Enfin, vous devez chiffrer vos emails, en particulier ceux contenant des données sensibles auxquelles un pirate peut avoir accès si l’email n’est pas chiffré.
C’est là que le chiffrement de bout en bout entre en jeu. Ici, l’email sera d’abord chiffré du côté de l’utilisateur avec la clé publique et ne pourra être déchiffré que par le destinataire avec la clé privée.
Pour cela, vous devez utiliser un service d’email sécurisé comme Mailfence, qui simplifiera le processus (vous n’aurez pas à installer de logiciel PGP tiers) et le rendra plus sûr.
Et, si vous ne savez pas quoi en penser, voici pourquoi interdire le chiffrement est une mauvaise idée.
Conclusion
Tout le monde fait des erreurs, mais certaines, comme ces 7 erreurs de sécurité des emails, peuvent vous coûter plus cher que d’autres.
Nous espérons que vous comprenez mieux maintenant comment les éviter et assurer la sécurité de votre compte email et de vos informations personnelles. Outre ces conseils, vous pouvez également améliorer la sécurité de vos comptes email en vous abonnant à un compte email sécurisé et privé. Mailfence prend en charge le chiffrement de bout en bout pour sécuriser vos emails. Vous pouvez également bénéficier d’un ensemble d’outils bureautiques essentiels tels qu’un agenda avec un planificateur de réunion, une gestion des contacts et des groupes, un service de chat et un outil de stockage et de gestion des documents, tous sécurisés.
