La sécurité des emails

Emails

Un récent article publié par le Clusir Tahiti (Club de Sécurité de l’Information Région Tahiti) m’incite à vous écrire sur le même sujet.

J’ai déjà écrit sur les informations ‘sensibles’ que nous envoyons par email sans y faire trop attention. Je ne puis que rappeler le principe fondamental : « Le Besoin d’en Connaître ». Il propose de ne transmettre une information (ou une donnée) qu’à celui qui en a vraiment besoin pour répondre à vos besoins ou désirs, ou – pour les enseignants de tout poils – à ceux qui ont besoin de savoir.

J’ai également déjà abordé la question des boites mail usurpées grâce auxquelles des personnes malveillantes vont tenter de vous escroquer de l’argent en vous faisant croire que vous sortirez votre contact d’un mauvais pas.

Mais il y a d’autres formes que le Clusir a relevés (http://www.tahiti-infos.com/Clusir-Ne-relayez-pas-les-spams-canulars-chaines-de-lettres_a121624.html).

Le spam

Nous connaissons tous ces courriels non sollicités qui nous proposent des services ou des produits (souvent des médicaments ‘miracles’) qui sont toujours des contrefaçons.
Pour les services, il faut souvent les payer à l’avance. Au mieux, ils ne vous apportent rien et vous perdez votre argent.
Pour les médicaments, nous mettons notre vie en danger. Au mieux, ils ne répondent pas aux critères de qualité de la filière officielle.
Pour les produits, nous pouvons être poursuivis – et condamnés – pour recel.

Avis : Ne réagissez pas aux spam et – surtout – ne donnez ni votre adresse physique ni un rendez-vous.

Le scam

Les scams sont, selon Wikipedia, « des courriels envoyés par des escrocs essayant de soutirer des informations ou de l’argent ».

Ce sont ces courriels vous informant que vous avez gagné ou pouvez recevoir une grosse somme d’argent. Il vous faut, pour cela, écrire à un avocat (en Afrique), verser une somme pour vous identifier et accepter de verser une grosse partie de vos gains à une œuvre.

Avis: Ne répondez pas et supprimez le mail (bloquer l’émetteur et considérer comme indésirable) de sorte que votre ordinateur les rejettera ou ne vous les montrera pas.

Le hameçonnage 

Ces courriels imitent à la perfection les sites ‘officiels’ de votre banque, de votre fournisseur de service internet ou du gardien de votre boite email. Ils vous demandent vos identifiants et mots de passe, ou votre question ‘secrète’ pour en redemander un nouveau. On parle de ‘phishing’ en anglais.

En fait, JAMAIS, ces organismes ne vous demanderont ces données.

Avis : Ne répondez pas et supprimez le mail.

Les chaines

C’est la version ‘internet’ des chaines de lettres de notre enfance (pour qui ont connu ne fut-ce qu’une partie des ‘trente glorieuses’). Vous ‘devriez’ retransmettre la lettre à au moins dix de vos contacts soit pour gagner un avantage psychologique ou une victoire (genre astrologie) soit pour éviter une maladie ou des évènements négatifs.

Vos victoires ou vos échecs sont uniquement le résultat de vos actions concrètes, pas de l’effet d’un pouvoir quelconque, fut-il magique.

Avis : Faites ce que vous voulez, mais ne spammez pas les autres, qui vous considérerons comme facilement influençable.

A cette liste j’ajouterai :

Les canulars

Les canulars (hoaxes) sont des courriels proches des chaines. Ils transmettent des spéculations, des prédictions ou des rumeurs concernant des virus, des personnes ou des évènements souvent fictifs.
Ces courriels peuvent créer des mouvements (parfois dits ‘viraux’ s’ils font rapidement boule de neige) aux conséquences pas toujours souhaitables.

Avis : Faites appel à votre sens critique et filtrez ce que vous allez retransmettre. Choisissez également le nombre – restreint – des contacts à qui vous l’envoyez.

Les mails ‘douteux’

D’une façon générale, des mails douteux peuvent vous parvenir d’une adresse ‘de confiance’ ou d’un contact avéré. Ce qui doit vous mettre en alerte, c’est l’objet (le ‘titre’ du message) ou son contenu. S’ils ne correspondent pas à la personne que vous connaissez ou à son style, vous avez sans toute affaire à un courriel ‘pourri’.

Il n’est pas vraiment difficile que ‘pirater’ cette boite d’origine – mais c’est plus compliqué que de ‘doubler’ une ligne téléphonique fixe.

Avis : Réfléchissez à deux fois avant d’ouvrir les pièces jointes ou de cliquer sur les hyperliens. Au besoin, envoyez un mail (pas le courriel douteux) à son auteur supposé pour l’interroger sur l’objet. Mieux vaut passer pour quelqu’un de timoré que d’ouvrir la boite de Pandore en laissant entrer toute la faune des cyber-pirates.

 

Vous avez ainsi déjà fait une grosse partie du ménage. Il vous reste à faire le tri entre ce qui est important et ce qui, pour vous, est sans valeur. Mais ça, ce n’est pas de mon ressort.

 

Avez-vous déjà souffert de ces ‘pourriels’ ? A quel point ont-ils ‘pourri’ votre vie ?

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Crédit photo: Cliparts de Microsoft Office

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *