Pourquoi il faut se méfier de ses courriels

Ne vous fiez pas aveuglément au nom de l’expéditeur d’un courriel reçu dans votre boîte personnelle. Soyez à l’affût de tout indice trahissant la véritable origine de votre correspondant, surtout si cet e-mail comporte des pièces jointes ou des liens. Par exemple, un message qui ne « colle » pas, dans la forme ou le contenu, à ce que votre interlocuteur légitime enverrait normalement : des fautes, des tournures de phrases bizarres, des sollicitations incongrues (« J’ai perdu mon portefeuille, je suis coincé à l’étranger » ; « J’ai quelque chose à te demander, mais il ne faut en parler à personne » ; etc.). En cas de doute, appelez votre contact et faites-vous confirmer qu’il est bien l’expéditeur, car même si l’adresse électronique est la sienne, il a pu se faire pirater sa messagerie… et avoir envoyé un message infecté à son insu.

Pas d’informations personnelles par e-mail

Sachez que les organismes ou entreprises officiels ne vous demanderont jamais de donner par courrier électronique des renseignements confidentiels (numéro de Sécurité sociale, coordonnées bancaires, carte d’identité, etc.). Si c’est le cas, contactez l’expéditeur pour confirmation, car un tel e-mail peut cacher une tentative d’hameçonnage de vos données – le correspondant usurpant l’identité d’un tiers ou d’un site Internet en qui vous avez a priori confiance – opérateur téléphonique, banque, boutique, service des impôts, Assurance maladie… De même, les chaînes de lettres (partager un message pour rentrer dans le Livre des records), les porte-bonheur, les propositions financières (gagner de l’argent avec la cryptomonnaie), les appels à la solidarité ou encore les alertes aux virus dissimulent parfois des tentatives de tromperie. Évitez aussi de transférer de tels messages ou de mettre un avis sur les réseaux sociaux, même si vous connaissez l’expéditeur.

Des liens à vérifier avant de cliquer

Vous avez reçu un courriel vous invitant à visiter un site web : placez votre souris sur le lien indiqué – sans cliquer dessus ! – et regardez ce qui apparaît. Cela correspond-il à l’adresse URL du site ? Si ce n’est pas le cas, méfiez-vous ! Dans tous les cas, il est préférable de saisir manuellement une adresse web dans un navigateur plutôt que de cliquer sur un lien. Lisez aussi attentivement le message. Remarquez s’il y a des caractères accentués (cyrillique, chinois, etc.) ou modifiés (le O n’est-il pas plutôt un 0 ?) et étudiez le niveau de langue française de votre interlocuteur. Dans la plupart des tentatives de phishing, surtout lorsqu’elles viennent de l’étranger et que le texte a été traduit par un logiciel, l’orthographe et la tournure des phrases sont mauvaises. Les caractères accentués sont parfois mal retranscrits. Cependant, les pirates se professionnalisant, aujourd’hui des mails frauduleux peuvent comporter exprès quelques fautes dissimulées dans le texte ; les escrocs estiment en effet avoir plus de chances de piéger leurs cibles quand celles-ci n’ont pas prêté attention aux fautes ! 

Adresse jetable pour visite unique

L’adresse électronique jetable est une option intéressante quand vous devez vous inscrire sur un site que vous ne revisiterez sûrement pas. Ça tombe bien, il existe de nombreux portails web qui en créent d’éphémères. Si vous souhaitez, par exemple, faire une demande de devis en ligne, passez par Trash Mail. Ce site génère une adresse dont la durée de vie va d’un jour à un mois ; ensuite, la redirection fantôme transfert le devis sollicité sur votre véritable boîte électronique, sans que cette adresse n’ait été fournie au correspondant. Vous ne souhaitez pas de redirection ? Créez-vous un compte de messagerie sur Yopmail pour communiquer avec votre interlocuteur. Sa réponse sera lisible directement sur le site, qui fait office de boîte de réception. Attention, dans ces deux cas, vous n’êtes pas maître du stockage des informations. Par exemple, sur Yopmail, il suffit qu’une personne connaisse l’adresse électronique générée pour accéder à la boîte dédiée. Et alors, n’importe qui peut lire les contenus sauvegardés…

Un alias spécialement dédié aux achats

Vous souhaitez utiliser votre adresse électronique pour vos achats en ligne, vos loisirs ou encore pour vos échanges avec l’administration. Mais alors, tous vos œufs sont dans le même panier numérique ! Pour éviter cette situation, il est fortement conseillé de créer des « alias », c’est-à-dire des adresses électroniques secondaires. Accolés à la principale, ils comportent une signature distincte. Exemple : votre adresse habituelle est mail@operateur.fr. Pour le cinéma de quartier auquel vous êtes abonné, votre alias pourra ressembler à mailcinema@operateur.fr ; pour votre association, à mailasso@operateur.fr ; et ainsi de suite. Cela facilitera le classement de vos archives et ciblera parfaitement l’interlocuteur. Des solutions informatiques comme SimpleLogin pour Proton Mail, ou encore Firefox Relay pour la fondation Mozilla, proposent gratuitement des outils pour créer des alias.

Qui se cache derrière l’adresse électronique ?

De multiples sites internet, publics ou payants, sont capables de trouver des informations sur l’émetteur d’une missive par l’intermédiaire de son adresse électronique. Parmi eux, le site gratuit Hunter (« chasseur », en français) peut découvrir en quelques secondes à peine l’utilisateur d’une adresse e-mail professionnelle. L’objectif de Hunter.io/fr ? Vous donner le moyen de répondre rapidement à une question simple : « Cette personne est-elle vraiment employée par l’entreprise qui me contacte ? » 

Astuces • Règles de base pour sécuriser sa messagerie

→ Mettre à jour son logiciel de messagerie (Outlook, Thunderbird). Si possible, activer les mises à jour automatiques, les éventuelles vulnérabilités seront ainsi corrigées au fur et à mesure.

→ Désactiver l’aperçu des messages reçus en reconfigurant sa boîte. En effet, certains e-mails peuvent contenir du code infecté ; cela évitera de le lancer.

→ Interdire l’exécution d’options, comme les contrôles ActiveX ou les plug-ins, afin d’empêcher la propagation de virus. Pour ce faire, modifier les paramètres de sécurité. 

→ Bloquer les téléchargements automatiques et imposer une demande de permission de télécharger les pièces jointes. Cela limite les risques de se retrouver avec des logiciels malveillants sur son disque dur.

→ Lire les courriels en texte brut de préférence. Il suffit pour cela de configurer sa messagerie en empêchant l’affichage des e-mails en HTML. De fait, ce format peut être utilisé par les pirates afin de dissimuler du code malveillant.