Want to make creations as awesome as this one?

Transcript

La messagerie électronique

Bien qu'échanger du courrier électronique semble anodin, nos boîtes aux lettres électroniques ne sont pas à l'abri de menaces.

Start

Une cyber-attaque peut venir de votre messagerie électronique. Les menaces sont nombreuses : courrier frauduleux, virus, hameçonnage, cheval de Troie, démarchage indésirable, etc.

Il faut être vigilant au quotidien. L'adresse de messagerie de l’expéditeur n’est pas un critère fiable puisque celle-ci peut facilement être usurpée par une modification du nom d’utilisateur (jean.dupont) ou par une modification du nom de domaine (@monsite.com).

L’usurpateur peut, par exemple, rajouter une lettre dans l’un des deux.

Pour savoir comment vérifier l'adresse e-mail d'un mail :

De manière générale, si vous recevez un courriel vous demandant des informations personnelles, des informations bancaires, vos identifiants, il s'agit très sûrement d'une tentative d'escroquerie.

Vigilance

+info

Pour vérifier l'adresse e-mail d'un contact, cliquez sur l'image du compte :



Une fenêtre va s'ouvrir avec des informations sur le compte.

Cliquez alors sur (à droite) pour ouvrir la totalité des informations :



Ici, vous pouvez constater que l'adresse e-mail qui se trouve dans l'e-mail est bien la même que l'adresse du compte qui a expédié l'e-mail.

Comment repérer une arnaque par courrier électronique ?

Suis-je le destinaire ?

1

Le message

2

Connaissez-vous l'expéditeur ?

3

Le language

4

Le lien

5

Résumé

Panorama des menaces

Généralement, les courriels malveillants sont envoyés à destination d’un grand nombre de cibles, ils ne sont pas (ou peu) personnalisés.

Si un courrier vous paraît trop vague ou vraiment impersonnel, il y a de grandes chances qu'il s'agisse d'un pourriel.

Il s’agit certainement d’un courriel malveillant.

Soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contacts.

Même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits.

Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l'œuvre d’un organisme crédible (banque, administration, etc.).


Avant de cliquer sur les éventuels liens, laissez votre souris dessus (notez que cette manipulation peut être fastidieuse à effectuer depuis un écran de smartphone).

Vérifiez le lien complet au survol et assurez-vous qu’il est cohérent et pointe vers un site légitime.

Ne faites pas confiance notamment aux noms de domaine de type impots.gouvv.fr ou impots.gouvfr.biz (au lieu de impots.gouv.fr), ou encore infocaf.org au lieu de www.caf.fr. Cette liste est évidemment non-exhaustive.

Pour résumer ces quelques conseils, méfiez-vous des demandes étranges :

  • Posez-vous la question de la légitimité des demandes éventuelles exprimées.
  • Aucun organisme n’a de raison légitime de vous demander votre code de carte bleue, vos codes d’accès ou vos mots de passe par messagerie électronique.
  • Ne transmettez jamais d’informations confidentielles à des personnes prétendant faire partie de votre entourage.

Elles peuvent contenir des virus ou des espiogiciels.

Assurez-vous régulièrement que votre antivirus est activé et à jour.
Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.), faites-le contrôler.

Méfiez-vous des pièces jointes

+info

Pour inciter le destinataire à ouvrir le fichier dangereux, les cybercriminels lui font croire qu’il s’agit d’un document intéressant, utile voire important : document de travail, offre irrésistible... et qui pourrait vous amener à télécharger un malware, etc.

Un malware peut se cacher dans :

  • Archive ZIP ou RAR
  • Documents Microsoft Office (Excel, Word, ...)
  • Fichiers PDF
  • Fichiers ISO