Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La messagerie, seulement la messagerie

Чисто почта

D'autres publications de cette rubrique (14)
  • Ajouter aux favoris
    Ajouter aux favoris

Votre boîte aux lettres n'est pas un coffre-fort

Lu par: 6234 Commentaires: 4 Cote de popularité: 10

lundi 11 décembre 2017

Il arrive souvent que des informations importantes soient conservées par les utilisateurs dans leurs boîtes aux lettres et ceci représente un danger. Le courrier peut être indisponible en cas de problèmes techniques, de fermeture du service, ou d’intervention de la part du fournisseur de messagerie.

Comment sécuriser le stockage et l’échange d’informations via e-mail ?

Tout d’abord, essayons de déterminer les risques auxquels notre correspondance est exposée.

Ici, nous n'envisageons pas le cas où l'utilisateur crée lui-même un serveur de messagerie. Conformément aux principes de la sécurité de l'information, ceci peut être une bonne variante uniquement si l'utilisateur est un spécialiste en sécurité. Hélas, ce n'est pas souvent le cas. Supposons que notre courrier est stocké sur un serveur distant (un service de messagerie). Peu importe quel service nous utilisons cas ils encourent tous les mêmes risques.

Voici les risques :

  1. Votre ordinateur peur être contaminé. Dans ce cas, la fuite de secrets commerciaux est un risque, (surtout si vous êtes victime d'une attaque ciblée), mais en général, les pirates cherchent avant tout à s’emparer des mots de passe et à accéder à vos films/vidéos ou à vos photos. La plupart des pirates cherchent à voler ce qu’ils peuvent revendre facilement et rapidement. Des informations intéressant 1 ou 2 personnes dans le monde ne représentent aucune valeur pour les criminels.

    Attention ! Lorsque nous parlons de contamination ici, nous pensons à une infection occasionnelle ciblant les utilisateurs « ordinaires ». S'il s'agit d'un réseau d'entreprise, il est probable que les criminels cherchent d'autres types de données, par exemple, des informations sur la structure du réseau afin d'y diffuser des programmes malveillants.

    Qu'est-ce qui pourrait intéresser les pirates dans notre correspondance et dans nos messageries ?

    1. Nos contacts. Les pirates créent des bases d’adresses email et de messageries instantanées qu’ils vendent aux spammeurs. Les comptes de messagerie permettent d'avoir accès aux courriers mais également à leurs secrets dont les mots de passe de comptes bancaires. En possédant un compte, le pirate peut demander les mots de passe de vos amis en votre nom et il a une chance d’en obtenir quelques-uns.
    2. Les comptes de réseaux sociaux. Il peuvent être utilisés par les pirates pour envoyer des spams dans les réseaux sociaux, pour mettre en œuvre des schémas frauduleux (comme les demandes d'aide financière), pour augmenter le taux de visites de sites web, ainsi que pour usurper d'autres comptes du même utilisateur (de nombreux internautes utilisent un mot de passe commun pour tous leurs comptes sur Internet).
    3. Les comptes de jeux en ligne. L'accès aux comptes des joueurs permet aux attaquants de récupérer des valeurs et récompenses virtuelles et de les convertir en valeurs réelles.
    4. Les photos personnelles, car elles peuvent être vendues ou utilisées pour faire du chantage.
    5. Les films, les rapports sur les fuites de films ne sont pas rares.
    6. Des données de passeport.
  2. L'interception du courrier lors de sa transmission. lorsqu’il est transmis via un réseau câblé, son interception est peu probable (bien que cette technique soit utilisée pour effectuer des attaques ciblées), mais elle est parfaitement possible dans les réseaux sans fil.
  3. Le piratage d'un service de messagerie ou le détournement d'une boîte aux lettres à l’aide de techniques frauduleuses via le support technique du service concerné.

Le projet Lumières sur la sécurité recommande

  1. Utilisez des mots de passe forts et différents pour vos différents comptes. Utilisez au moins un mot de passe fort pour les services importants et un autre mot de passe pour vous enregistrer sur les ressources moins importantes.
  2. Lorsque vous utilisez une messagerie ou un messenger, utilisez un antivirus et un antispam à jour. Tous les courriers sortants et entrants doivent être vérifiés.
  3. Lorsque vous utilisez une messagerie ou un messenger, utilisez un antivirus et un antispam à jour. Tous les courriers sortants et entrants doivent être vérifiés.

  4. Lorsque vous devez transmettre des informations secrètes, faites-le en plusieurs messages. Par exemple, vous pouvez transmettre une adresse email et le mot de passe pour la BAL en plusieurs messages sous forme d’archive protégée par un mot de passe ou via des médias différents, par exemple, vous envoyez le nom d'utilisateur par email et le mot de passe via un messenger protégé.

    Cependant, en cas de contamination de votre ordinateur, cette mesure de précaution n’empêchera pas les attaquants de « voir » comment vous saisissez les données et de les intercepter.

  5. Certains messagers permettent d'utiliser un mode sans enregistrement d'information, si cette option est disponible, utilisez-la.
  6. Ne gardez pas des informations sensibles uniquement dans votre BAL, faites des sauvegardes.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires