Même si vous comprenez l'importance de la sécurité des e-mails, vous pouvez toujours baisser inconsciemment votre garde. Nous avons tous tendance à devenir complaisants. Suivre une routine de cybersécurité approfondie chaque fois que vous envoyez un e-mail semble peu pratique.
Mais vous ne devez pas négliger la sécurité des e-mails. Tomber dans le piège d'un seul lien de phishing vous expose déjà à un risque de fraude. Pour vous aider à lutter contre les attaques par e-mail, voici sept erreurs de sécurité critiques que vous pourriez commettre par accident.
1. Cryptage de certains documents
Le chiffrement de bout en bout masque le contenu de vos e-mails. Les fournisseurs de services de messagerie proposent différentes technologies de cryptage, mais ils brouillent tous efficacement le texte brut en texte chiffré. Le décodage d'un message crypté nécessitera un mot de passe prédéfini.
Malgré les avantages du chiffrement des e-mails, la plupart l'utilisent à peine en raison des étapes supplémentaires impliquées: créer et partager des clés d'accès. Ils ne définissent des mots de passe que pour les messages contenant données personnelles directement identifiables.
Notez que le chiffrement sélectif des e-mails n'améliore pas la sécurité, ce qui met en évidence les fichiers confidentiels. Les pirates auront de meilleures chances de prendre le contrôle de votre compte s'ils se concentrent sur la rupture d'un ou deux messages cryptés.
La meilleure approche consiste à chiffrer tous vos messages. Même les criminels qualifiés capables de contourner les clés de cryptage 256 bits auraient théoriquement besoin de milliers de milliards d'années pour décoder plus d'un millier de fichiers.
2. Utiliser des mots de passe simples
Vos mots de passe constituent votre première ligne de défense contre les pirates. À un niveau de base, ils limitent l'accès à toute personne qui ne connaît pas les informations d'identification de compte correctes. Tous vos profils numériques devraient en avoir un.
Le concept de définition de mots de passe pour l'authentification numérique existe depuis des décennies et constitue la forme de sécurité la plus largement utilisée. Cependant, il n'est pas exempt de vulnérabilités. Les cybercriminels modernes peuvent contourner les restrictions de mot de passe par diverses méthodes, des attaques par force brute aux tactiques d'ingénierie sociale.
Pour aggraver les choses, peu de gens savent comment définir des mots de passe forts. Une étude de Avast montre que 83 % des Américains recyclent des mots de passe simples sur tous leurs comptes personnels et professionnels. Des identifiants de connexion faibles n'offrent aucune sécurité. Quelle que soit la fréquence à laquelle vous les mettez à jour, les pirates prendront toujours le contrôle de votre compte si vous choisissez des combinaisons et des mots du dictionnaire mal pensés.
Pour créer des mots de passe forts, utilisez des chaînes alphanumériques complexes. Et si vous craignez d'oublier de longues combinaisons, investissez dans un gestionnaire de mot de passe sécurisé. Il remplit automatiquement les identifiants de connexion.
3. Configuration de comptes MFA sur un seul appareil
Authentification multifacteur (MFA) crée une couche supplémentaire de sécurité contre les pirates. Il minimise le risque de piratage en exigeant des jetons uniques, des codes uniques ou une reconnaissance faciale chaque fois que vous vous connectez à votre compte. MFA arrête même les pirates qui connaissent déjà votre mot de passe.
Malgré ses avantages en matière de sécurité, MFA n'est pas sans faille. L'utilisation d'un dispositif d'authentification facilite les connexions, mais crée également un point de défaillance unique.
Une fois qu'un pirate s'empare de votre appareil principal, il aura accès à toutes vos applications compatibles MFA et à leurs authentificateurs respectifs. Ils pourraient vous expulser de vos comptes.
Au lieu de placer les applications d'authentification, les clés et les cartes SIM au même endroit, installez-les sur un appareil secondaire. Utilisez un téléphone ou une tablette de rechange que vous laissez à la maison. De cette façon, vous pouvez récupérer rapidement vos profils en ligne si des pirates informatiques accèdent à votre appareil.
4. Utilisation négligente de comptes de messagerie jetables
Services de messagerie jetables sont devenus des outils populaires pour lutter contre le spam. Ils fournissent une boîte aux lettres temporaire pour les messages entrants - les utilisateurs qui vous contactent via ces canaux ne connaîtront pas votre compte personnel.
Bien que les e-mails du graveur soient sécurisés et privés, une dépendance excessive à leur égard compromet la gestion des e-mails. Vous ne pouvez pas les utiliser pour la communication quotidienne. N'oubliez pas que les fournisseurs de services de messagerie temporaire ne conservent les messages que quelques jours, après quoi ils suppriment tout. Vous pourriez perdre des informations cruciales dans le processus.
Et même si vous réussissez à transférer vos messages entre des boîtes aux lettres temporaires, notez que vos messages pourraient ne pas parvenir au destinataire prévu. Certaines agences, organisations et institutions bloquent automatiquement les adresses e-mail jetables.
En règle générale, n'utilisez les adresses e-mail du graveur que pour les conversations à sens unique qui ne nécessitent pas de réponse. Sinon, utilisez des comptes permanents. Si vous avez des doutes sur l'autre partie, envisagez d'utiliser un autre compte de messagerie désigné pour recevoir les spams.
5. Négliger l'adresse de l'expéditeur
Les spams deviennent d'une précision effrayante. Les cybercriminels abusent des technologies modernes pour exécuter des attaques de phishing complexes et sophistiquées. Vous pourriez confondre messages faux et authentiques si vous acceptez négligemment chaque invite ou demande dans votre boîte de réception.
Pour éviter les attaques de phishing, prenez l'habitude de vérifier l'adresse de l'expéditeur. Les criminels peuvent reproduire l'apparence des e-mails authentiques, mais ils ne peuvent pas copier les domaines de l'entreprise.
Prenez la photo ci-dessus comme exemple. Bien que cela ressemble à un e-mail Facebook légitime, vous remarquerez que l'adresse contient un domaine fictif. Les liens intégrés vous redirigeront probablement vers une page de phishing.
6. Ne pas organiser les comptes de messagerie du graveur
La plupart des gens ont plusieurs adresses e-mail de nos jours. Statistiques américaines montrent que l'Américain moyen jongle entre deux et quatre comptes, qu'il utilise aussi bien à des fins personnelles que professionnelles.
Cependant, peu d'entre eux utilisent des profils secondaires malgré leur présence. Ils donnent au hasard des adresses e-mail et, ce faisant, vont à l'encontre de l'objectif de créer plusieurs comptes de messagerie en premier lieu.
Assurez-vous d'organiser vos profils. Idéalement, chaque compte devrait avoir une fonction dédiée. Contrôlez qui communique avec vous et où ils envoient des messages en limitant vos contacts à des adresses e-mail spécifiques.
Lorsque vous participez à des concours, que vous vous inscrivez à des newsletters ou que vous créez des comptes sur des sites Web louches, utilisez des comptes de messagerie avec des informations de contact inventées.
Les hyperliens facilitent le partage d'informations par e-mail. Au lieu de surcharger les lecteurs avec trop de texte, des liens peuvent les diriger directement vers les pages de ressources appropriées. Ils minimisent l'encombrement sans embrouiller le message.
Bien que les hyperliens soient pratiques, vous feriez bien d'éviter de cliquer dessus, quel que soit l'expéditeur de l'e-mail. Les pirates utilisent des liens malveillants pour voler des données chaque jour. Les victimes inconscientes sont souvent redirigées vers de fausses pages de phishing ou des sites Web infectés par des logiciels malveillants.
La meilleure approche consiste à saisir vous-même les URL. Supposons que vous receviez une demande de mise à jour des informations de contact de votre banque commerciale. Au lieu de cliquer sur le lien intégré dans l'e-mail, visitez le site Web de la banque, connectez-vous à votre compte et effectuez l'action demandée via le canal approprié.
Renforcez la sécurité de votre messagerie en modifiant les petites erreurs
La sécurité des e-mails ne nécessite pas d'outils de cybersécurité coûteux. Même des changements infimes peuvent empêcher les attaques courantes par e-mail. Concentrez-vous simplement sur l'adoption de bonnes habitudes de sécurité des e-mails, par ex. ignorer les expéditeurs inconnus, chiffrer les e-mails et organiser les comptes de messagerie secondaires.
Familiarisez-vous avec les drapeaux rouges indiquant une attaque par e-mail. Bien que les fournisseurs de services de messagerie filtrent les messages à haut risque, certains peuvent encore passer entre les mailles du filet. Les escrocs qualifiés peuvent rapidement contourner les filtres anti-spam. Mais même s'ils atteignent votre boîte de réception principale, ils ne peuvent causer aucun dommage à moins que vous n'évitiez complètement de vous engager avec eux.
