Hygiène informatique : utilisation des e-mails
Afin d'augmenter la sécurité de son informatique, un certain nombre de bonnes pratiques sont regroupées sous le terme générique d'Hygiène informatique. Nous énumérons ici quelques-unes de ces bonnes pratiques. Pour ce troisième article d'une série de cinq, voici quelques conseils pour l'utilisation de votre messagerie électronique.
E-mails non confidentiels
Par défaut, les messages envoyés et reçus sont transmis non chiffrés, donc lisibles par tout intermédiaire. Evitez donc d'envoyer des informations confidentielles, telles que des mots de passe. Utilisez de préférence un serveur e-mail basé en Suisse.
Expéditeur falsifié
Un message peut facilement être falsifié, par exemple au niveau de l'expéditeur. Gardez toujours cette information en tête et augmentez votre niveau de vigilance lors d'une demande inhabituelle ou d'un ton sortant de l'ordinaire. Un malfrat peut se faire passer pour un(e) collègue et ainsi obtenir des informations confidentielles. Cliquez sur l'adresse e-mail de l'expéditeur pour vérifier que le nom de domaine est identique au domaine officiel de l'entreprise.
En cas de doute, contactez l'expéditeur par un autre canal (téléphone par ex.) pour vous assurer que c'est bien lui qui vous a envoyé le message.
Tout e-mail frauduleux devrait être classé dans les messages indésirables, ce qui peut éviter d'en recevoir d'autres du même expéditeur. Ne répondez jamais à un e-mail frauduleux et ne cliquez pas sur des boutons de désinscription car vous montrez ainsi que votre adresse e-mail est active et risquez de recevoir davantage de fraudes.
Pièces jointes
Un moyen courant d'introduire un logiciel malveillant est de l'envoyer par e-mail sous forme de pièce jointe. N'ouvrez donc aucune pièce jointe sans être sûr qu'il est inoffensif et provient d'un expéditeur authentique.
Liens
Un lien dans un message peut conduire vers des sites douteux et être déguisé en lien inoffensif. Ainsi, le lien nommé par exemple www.apple.com peut conduire en fait vers un autre site. Le seul moyen pour le vérifier avant de l'utiliser consiste à survoler le lien avec la souris afin d'afficher sa véritable destination. Attention aux liens pointant vers des services de raccourcisseurs de liens, comme par exemple bit.ly ou tinyURL qui cachent la destination finale du lien. Evitez de cliquer sur des liens dont vous ne connaissez pas la destination réelle.