La messagerie électronique est devenu l’un des principaux moyens d’échanges d’informations. C’est aussi l’un des moyens les plus utilisés dans les campagnes d’hameçonnage. Pour preuve, le nombre d’email envoyé par pour dans le monde est de 293 milliards (hors spam) selon « arobase.org : le guide de e-mail ». Malgré les filtres anti-spams, nous en recevons tous un bon nombre.

En cliquant sur les liens dans les e-mails, vous pourrez télécharger des logiciels malveillants compromettant ainsi la sécurité de votre appareil et vous exposant aux arnaques.

Lorsque vous recevez un e-mail :

Vérifier correctement l’adresse électronique de l’expéditeur

Si l’adresse vous semble suspecte et vous n’attendez pas un e-mail de cette personne, faites une recherche Google sur le contenu de l’e-mail pour vous assurer qu’il ne s’agit pas d’une campagne de vol d’identifiant.

·         Vérifier les informations d’entrée et celle relatives à la sécurité. Contrôler si l’email a été chiffré avec le standard TLS dans son en-tête.

·         Se méfier des pièces jointes et les scanner avec anti-virus (mis à jour régulièrement) avant de les ouvrir.

·         Eviter au maximum de cliquer sur les liens contenus dans un e-mail.

·         Ne remplir aucun formulaire, si vous n’êtes pas absolument certain de la source de la destination des informations saisies et de l’usage qui sera fait de ces dernières.

Lorsque vous envoyez un e-mail

·         Ne pas mettre d’information sensible ou confidentielle dans un e-mail qui n’est pas chiffré : le chiffrement et la signature d’un e-mail assure sa sécurité et sa confidentialité.

·         Vérifier que vous avez entré le bon destinataire afin qu’une information sensible ne tombe dans de mauvaises mains.

·         Ne pas utiliser vos adresses électroniques professionnelles pour vous enregistrer dans des forums, des sites de marketing, etc.

·         Signer vos e-mails grâce à la norme OpenPGP : OpenPGP est une norme qui décrit toute technologie permettant le chiffrement de textes, d’e-mails, de fichiers, de répertoires, de partitions et de disques entiers pour accroître la confidentialité et l’intégrité des données en transit ou repos. Elle est disponible entre autre, grâce à l’implémentation libre et gratuite GnuPG.

·         Constater si possible votre service informatique pour l’utilisation d’une solution implémentant OpenPGP afin de chiffrer le contenu des e-mails confidentiels.