Protocoles de sécurité du courrier électronique pour les OSC

En tant qu'administrateur informatique, j'ai vu beaucoup d'utilisateurs devenir la proie de logiciels malveillants qu'ils auraient pu facilement éviter. Mais comment éviter quelque chose dont vous n'avez aucune connaissance ? Les administrateurs de serveurs de messagerie ne devraient pas être les seuls à posséder des connaissances sur la manière d'utiliser la messagerie électronique en toute sécurité. Les utilisateurs doivent également être équipés afin d’identifier les menaces de sécurité de base en ce qui concerne leur utilisation de la messagerie électronique.

Les incidents liés aux cyber-violations qui se produisent par le biais de courriers électroniques peuvent être évités si les utilisateurs disposent des bonnes informations pour leur permettre d'identifier les escroqueries par hameçonnage et autres menaces de sécurité de base.

Voici une liste de 10 conseils de sécurité que tous les utilisateurs de courrier électronique doivent connaître.

1. Utilisez toujours l'authentification à deux facteurs pour vos mots de passe de messagerie :

L'authentification à deux facteurs ajoute une couche supplémentaire de vérification qui réduit immédiatement les risques associés aux mots de passe compromis, en envoyant un code ou une demande d'authentification sur un autre appareil ou une autre plateforme pour approbation. Sans l'approbation d'un second facteur, un mot de passe seul est très vulnérable car il peut être piraté, deviné ou même hameçonné, ce qui permet à un intrus d'y accéder. L'authentification à deux facteurs sécurise vos connexions contre les attaquants qui peuvent exploiter des informations d'identification faibles ou volées. Contactez votre administrateur informatique pour activer immédiatement l'authentification à deux facteurs pour tous vos e-mails et recevez une notification d'approbation chaque fois qu'il y a une tentative de connexion sur votre compte.

2. Ne partagez pas vos identifiants de connexion avec qui que ce soit :

Le fait de partager vos identifiants de connexion avec des amis et des collègues compromet la sécurité de votre messagerie et augmente votre vulnérabilité à une attaque. Les mots de passe sont confidentiels et doivent être traités comme tels. Vous devez avoir le contrôle de votre compte à tout moment. Imaginez que vous partagez votre mot de passe avec quelqu'un qui décide de le changer, cela vous empêche déjà d'avoir accès à votre propre compte et vous causera beaucoup de désagréments. Cela représente un risque encore plus grand pour vous et votre organisation si vous utilisez une adresse électronique organisationnelle et que votre agresseur est en mission d’hameçonnage. Ne partagez jamais vos mots de passe avec quiconque, pas même avec votre administrateur informatique.

3. Ne vous connectez pas à votre e-mail à partir d'un appareil public ou de l'appareil d'une autre personne :

Comme vous ne pouvez pas déterminer le type de logiciel malveillant qui existe sur l'appareil d'une autre personne, ou l'existence d'intrus malveillants sur un réseau public, il est prudent d'éviter d'accéder aux e-mails personnels et organisationnels à partir d'appareils qui ne sont pas les vôtres. Vous pouvez oublier de vous déconnecter ou cliquer par erreur sur "Se souvenir du mot de passe", ce qui permet au navigateur ou à l'appareil de conserver et de récupérer votre mot de passe. Cela a de graves conséquences pour votre sécurité et celle de votre organisation si vous utilisez un une adresse électronique organisationnelle. Dans la mesure du possible, évitez d'accéder à vos messages électroniques à partir d'autres appareils et, si vous en avez vraiment besoin, veillez à vous déconnecter et à effacer l'historique du navigateur dès que vous aurez terminé.

4. Ne cliquez pas sur les liens non sollicités qui vous sont envoyés par courrier électronique, réseaux sociaux ou SMS :

La plupart des cyberattaques en ligne sont lancées lorsqu'un utilisateur clique sur des liens malveillants. Les pirates envoient souvent des liens qui semblent légitimes par courriels. Mais ces liens, une fois cliqués, leur permettent de vous voler facilement des informations. En règle générale, n'ouvrez jamais et ne cliquez jamais sur des liens provenant d'expéditeurs inconnus. Même avec des expéditeurs connus, il faut toujours faire des vérifications supplémentaires.

5. Passez votre curseur sur les liens avant de cliquer dessus pour voir si l'URL semble légitime :

Avant de cliquer sur un lien envoyé par e-mail, veillez à passer le curseur au-dessus pour identifier l’URL sous-jacente. Celle-ci apparaît généralement dans le coin inférieur gauche de la fenêtre du navigateur. Ne cliquez sur un lien que lorsque vous êtes certain de la légitimité de l'URL.

6. Évitez de télécharger des pièces jointes provenant d'expéditeurs inconnus :

Les pièces jointes aux e-mails qui contiennent des logiciels malveillants sont également des canaux populaires pour les pirates et les cybercriminels. Le moyen le plus simple d'éviter ces escroqueries est de ne pas cliquer immédiatement sur les liens ou les pièces jointes. Ouvrez plutôt un autre onglet et rendez-vous sur le site Web de l'entreprise citée dans le courriel pour vérifier si les informations présentées proviennent d'une source officielle.

7. Évitez les sites Web qui ne portent pas le préfixe "https" :

Le protocole de transfert hypertexte sécurisé (HTTPS) est responsable de la sécurité des communications sur l'internet. Il fournit également une validation pour les organisations et les particuliers qui hébergent leurs informations et leurs pages web sur l'internet. L'accent est mis sur la lettre "S" à la fin du sigle. Chaque visite sur un site web HTTP non protégé peut potentiellement révéler des informations sur vos habitudes et votre identité sur internet.

8. Alertez l'administrateur informatique ou de messagerie de tout courriel suspect :

Il est important de tenir votre administrateur informatique informé de tout courriel suspect. Cela lui permettra de prendre des mesures efficaces pour configurer les filtres anti-spam de votre système de messagerie afin qu'ils soient plus à même d'identifier les courriels hameçons et malveillants.

9. Ne publiez pas votre adresse électronique sur des sites Web ou des forums publics. Les spammeurs recherchent souvent les adresses électroniques sur ces sites :

La plupart des sites Web qui promettent des cadeaux et des incitations exigent souvent une inscription avec votre adresse électronique et d'autres informations personnelles. Il convient d'être très prudent lorsque l'on fournit des informations sur des sites Web, car les pirates informatiques analysent souvent ces sites à la recherche d'informations qu'ils pourront utiliser dans leurs expéditions de piratage.

10. Apprenez à reconnaître les courriels d’hameçonnage.

Voici quelques signaux d'alarme :

• Des messages contenant des menaces de fermeture de votre compte

• Demandes d'informations personnelles telles que des mots de passe

• Des mots comme "Urgent" ou un faux sentiment d'urgence

• De fausses adresses électroniques

• Des rédactions médiocres ou des textes contenant des erreurs grammaticales

• Conseil de pro : passez le curseur au-dessus du nom de l'expéditeur pour confirmer l'adresse électronique et faites attention aux petites fautes de frappe.

Le réseau d’une organisation est aussi fort que son maillon le plus faibles. Ne soyez pas un maillon faible. Avant de penser à des outils technologiques et à des logiciels pour vous protéger des menaces numériques, considérez la précaution personnelle comme la première étape.

N'oubliez jamais que la sécurité du courrier électronique est la responsabilité de tous.

Si vous souhaitez améliorer votre sécurité numérique, vous pouvez dès maintenant vous inscrire à notre cours gratuit conçu pour être suivi à votre propre rythme.

Illustration de fond: Photo by Tero Vesalainen from Shutterstock / Shutterstock license