Comment protéger sa boîte mail des pirates informatiques ?

Le compte de messagerie est une des cibles préférées des pirates informatiques. En effet, en prenant le contrôle de votre boîte mail, ils peuvent avoir accès à vos données personnelles. Ils peuvent ainsi usurper votre identité pour contacter vos proches à des fins malhonnêtes, accéder aux adresses de tous vos contacts, supprimer votre compte mail, etc. Voici une liste des pièges classiques qu’utilisent ces personnes malveillantes et dans lesquels il ne faut pas tomber.

Les faux fournisseurs de messagerie ou organismes

Certains pirates se font passer pour votre fournisseur de messagerie (Gmail, Yahoo, Orange, Outlook, …) ou un organisme de confiance (impôts, banque, CAF, EDF…) pour vous demander la confirmation de votre identifiant et de votre mot de passe. Cette technique est appelée hameçonnage ou phishing. Attention, ces messages peuvent être très réalistes et convaincants ! Ils reprennent généralement les logos et la mise en page des organismes. Ils sont souvent anxiogènes via des menaces de fermeture de compte ou de facture importante et peuvent semer le doute … Si cela vous arrive, il vous suffit de supprimer le message et de ne surtout pas y répondre. Par mesure de précaution, et si le doute persiste, contactez l’organisme en question pour des explications par téléphone ou mail. Prenez bien soin de chercher un contact dont vous êtes sûr (n° de téléphone dans l’annuaire ou contact mail dans un courrier officiel). N’utilisez pas les adresses mail ou n° de téléphone, inscrits dans les messages douteux ! Dans tous les cas, gardez en tête que jamais aucun organisme ne vous demandera votre mot de passe par mail.

Les « proches »

Attention, certains n’hésitent pas à se faire passer pour l’un de vos proches pour vous soutirer de l’argent. Dans les faits, vous recevez un email provenant de l’un de vos contacts. Cette personne vous explique qu’elle rencontre momentanément des problèmes d’argent et qu’elle aurait besoin rapidement d’une aide financière de votre part. Il s’agit ici d’une usurpation d’identité : le compte de messagerie de votre ami ou parent a été piraté, et une personne malveillante se fait passer pour lui (ou elle) pour gagner votre confiance. Supprimez le message et contactez la personne autrement que par mail pour l’avertir que son compte de messagerie a été piraté.

L’utilisation de messages d’alerte

Si vous recevez un message contenant une pièce jointe vérolée (virus, cheval de Troie…), soyez prudent. Les virus informatiques utilisent souvent la messagerie pour se propager d’ordinateur à ordinateur : vous recevez un message contenant un virus, celui-ci accède à votre carnet d’adresse et s’envoie automatiquement à tous vos contacts. Il fait de même pour le carnet d’adresses de chacun de vos contacts, et ainsi de suite. De cette manière et en très peu de temps, il peut atteindre des milliers d’ordinateurs. Tout comme vu précédemment, l’expéditeur d’un message vérolé peut être quelqu’un que vous connaissez (ami, parent, …) qui a été lui-même victime d’un piratage, c’est pourquoi il faut être prudent même lorsqu’un message provient d’un expéditeur que vous connaissez.

La règle à suivre

Le principal bon réflexe est de ne jamais ouvrir une pièce jointe sans l’avoir préalablement scannée avec son anti-virus. Généralement les pièces jointes ayant comme extension : .exe, .bat, .vbs, .rar, .zip sont douteuses. Par exemple, soyez vigilant de ne pas ouvrir une pièce jointe nommée diaporama.exe ou photos.exe ! Certains virus peuvent même être contenus dans des fichiers Word, Excel, PDF, ou encore entre format. Le meilleur conseil est donc de ne jamais ouvrir une pièce jointe directement sans être sûr à 100% de sa provenance. Pour clore ce chapitre sur la sécurité de votre ordinateur, il est important de rappeler que la première et la meilleure protection contre les virus informatiques ou les tentatives frauduleuses, c’est vous même ! Connaître les pratiques et techniques courantes utilisées par les pirates informatiques et respecter certaines règles de bon sens vous permettront de contourner la plupart des pièges d’internet… La plupart des menaces rencontrées sur internet sont identiques à celles que vous pouvez rencontrer dans la vie courante, en étant prudent et un minimum méfiant, il est facile de les éviter.