Protégez votre boîte de réception des attaques par phishing et autres attaques par courrier électronique
Vous avez peut-être entendu parler de l'arme de phishing récente qui a ciblé les utilisateurs de Google Docs. Les gens ont reçu des courriels avec ce qui ressemblait presque exactement à Google Docs partagé, les incitant à accorder l'accès à un logiciel non particulièrement intéressant. De là, l'attaque pourrait se propager à d'autres boîtes de réception.
Il est loin de la première fois que les utilisateurs ont été attaqués dans leurs boîtes de réception et ce ne sera certainement pas le dernier envoi de courriels, c'est un moyen facile et peu coûteux de tromper les gens pour laisser leur garde en panne. Dans cet esprit, nous sommes là pour vous assurer que votre boîte de réception est fermement fermée contre les tentatives de phishing, les pièces jointes malveillantes et plus encore. Bien que nous ne puissions pas garantir votre sécurité, ces précautions réduiront certainement votre risque.
Votre e-mail de choix, que ce soit le portail Web de Gmail ou un programme de bureau comme Outlook, comporte déjà un ensemble correct d'outils de sécurité. Par exemple, il peut accrocher des courriels suspects et les jeter automatiquement dans votre dossier de spam. Pour aider votre client de messagerie, signalez le spam chaque fois que vous le trouvez, ce qui facilitera le démarcation du programme pour la prochaine fois.
Méfiez-vous de tout courrier électronique vous demandant de cliquer sur un lien, surtout s'il ne s'agit pas de tout contexte, et en particulier s'il s'agit d'une personne que vous ne connaissez pas. Les e-mails de phishing peuvent sembler provenir de contacts fiables, mais ils arrivent souvent à partir d'adresses de messagerie bizarre. Pour vérifier l'identité de l'expéditeur et extraire les informations d'en-tête complet pour les courriels suspects. Pour ce faire dans Gmail, par exemple, ouvrez le menu déroulant pour le message puis choisissez Afficher l'original.
Malheureusement, même un message provenant d'un contact connu avec l'adresse courriel correcte n'est pas forcément sûr. Comme nous l'avons dit, si l'un de vos amis ou membres de votre famille est frappé par une attaque de phishing, leur adresse électronique valide peut être utilisée pour vous envoyer un message dangereux. Cela signifie que le contexte est la clé. Vous attendiez-vous à un message avec un lien? Le message a-t-il un sens? Si vous n'êtes pas sûr, il vaut un appel téléphonique rapide ou un message sur les médias sociaux pour vérifier le courrier électronique, c'est ce qu'il prétend être. Posez les mêmes questions avant d'ouvrir des pièces jointes: les attendiez-vous? Quel est le contexte?
Les pirates s'améliorent avec leur métier, mais les erreurs d'orthographe et les mises en page gênantes sont encore des signes révélateurs d'e-mails que vous devez éviter (les erreurs d'orthographe sont souvent intentionnellement laissées pour échapper aux détecteurs de spam). Une autre vérification que vous pouvez faire est de naviguer sur tous les liens ou pièces jointes, qui pourraient afficher un aperçu et vous alerter sur les problèmes potentiels avant de cliquer.
Si vous cliquez sur un lien, vérifiez que l'URL de la barre d'adresse de votre navigateur est celle que vous attendiez et recherchez le symbole du cadenas vert qui indique que le site est sécurisé et fait confiance. Si une page de connexion apparaît ou si vous avez des doutes, ouvrez une nouvelle fenêtre et saisissez directement l'URL du site sur lequel vous devriez aller, plutôt que de suivre les liens intégrés.
Les extensions du navigateur peuvent également vous protéger contre les attaques de phishing. Les icônes Gmail Sender facilitent l'identification d'un message, tandis que l' Alerte mot de passe de Google vous avertit si vous êtes sur le point d'entrer le mot de passe de votre compte Google dans un site qui n'est pas créé par Google. Les deux extensions vaut la peine d'être installées si vous avez un compte Gmail et utilisez le navigateur Chrome. Pas un utilisateur Gmail ou Chrome? Recherchez des modules complémentaires pour votre propre client de messagerie.
Prenez la sécurité au-delà de votre boîte de réception
La protection contre les liens ombragés et les pièces jointes malveillantes va au-delà de votre boîte de réception . Par exemple, la plupart des navigateurs modernes disposent de mesures de sécurité intégrées conçues pour éviter les tentatives de phishing. Pour de meilleurs résultats, assurez-vous que votre navigateur de choix est tenu à jour en tout temps (heureusement, les navigateurs se mettent à jour automatiquement).
Gardez votre système d'exploitation et votre package antivirus également à jour. Si vous utilisez un programme antivirus sur Windows, il comporte probablement des mesures de sécurité supplémentaires pour protéger contre les pièces jointes dangereuses qui souhaitent nuire à votre ordinateur, ainsi que des liens frauduleux qui conduisent votre navigateur dans un endroit où il ne devrait pas fonctionner.
Vous devriez également prendre des précautions lors de l'utilisation de la Wi-Fi publique, car les réseaux non sécurisés donnent aux pirates plus de coude quand il s'agit de sites spoofing et de voler vos informations. Si vous souhaitez être aussi sûr que possible lorsque vous utilisez le Web loin de chez vous, nous recommandons de respecter les sites qui ne traitent pas les informations sensibles et l'installation d'un paquet VPN pour chiffrer les données que vous envoyez.
Rappelez-vous les mesures de sécurité courriel standard
Comme nous l'avons déjà mentionné, il est judicieux de vérifier régulièrement les plug-ins et les modules complémentaires connectés à votre boîte de réception. Cela révélera tous les programmes tiers qui ont accès à votre compte Gmail ou Yahoo ou Outlook. Il s'agit en fait de la méthode de nettoyage recommandée pour l'attaque de phishing dont nous avons parlé au début de cet article; supprimer les autorisations de l'application signifie qu'elle n'aura plus le contrôle de votre boîte de réception.
L'endroit pour trouver ces outils complémentaires varie en fonction de votre configuration. Pour Gmail, accédez à votre page de compte Google et cliquez sur le lien intitulé Applications et sites connectés. Ensuite, sélectionnez Gérer les applications et éliminer tout ce que vous n'utilisez pas régulièrement ou simplement ne pas reconnaître. Pour être clair, beaucoup de ces add-ons sont utiles et parfaitement sécurisés. Mais du point de vue de la sécurité, il est judicieux de garder au minimum le nombre de ces outils.
Enfin, restez informé: gardez un œil sur les manchettes techniques pour suivre les nouveaux types d'attaques qui apparaissent régulièrement . Alors que Google, Microsoft et d'autres entreprises traitent généralement les derniers dangers assez rapidement, vous êtes mieux d'entendre parler d'une arnaque dangereuse avant qu'elle n'atteigne votre boîte de réception plutôt que d'après.