Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La messagerie, seulement la messagerie

Чисто почта

D'autres publications de cette rubrique (14)
  • Ajouter aux favoris
    Ajouter aux favoris

Messagerie : se protéger contre le détournement

Lu par: 5016 Commentaires: 9 Cote de popularité: 10

vendredi 11 décembre 2020

Pour les pirates, un accès à votre messagerie signifie une possibilité d'envoyer des messages en votre nom (notamment à vos contacts pour les inciter à effectuer certaines actions) ainsi que d'envoyer des spams. Les attaquants peuvent également vous demander une rançon pour récupérer l'accès à votre messagerie. Ils peuvent vous faire chanter, vous ou votre entreprise en manipulant des informations collectées dans vos courriers.

Comment pouvez-vous protéger votre courrier contre un accès à la messagerie ou contre son détournement par changement des identifiants ?

Notons tout d’abord que cela ne pourra pas être effectué à 100 %. Car tout ne dépend pas de l'utilisateur. Il peut y avoir des vulnérabilités sur votre ordinateur, sans « patches » pour les corriger. Il existe des erreurs dans la configuration des services de messagerie que vous utilisez et il y aura toujours des erreurs. En revanche, vous êtes en mesure de minimiser considérablement la probabilité que quelqu'un puisse accéder à votre correspondance ou utilise votre boîte aux lettres. Comment faire ? Il faut savoir que le jeu de méthodes utilisées par les pirates dans la majorité des cas n'est pas très large. Il existe une contre-action pour chaque action.

Le projet Lumières sur la sécurité recommande

  1. Si vous n'utilisez pas de messagerie d'entreprise et que vous utilisez une messagerie externe, choisissez des services connus. Dans ce cas, la probabilité qu’elles comportent des vulnérabilités est assez faible (et certainement beaucoup plus faible que dans les clients de messagerie peu connus).

  2. Lorsque vous travaillez avec votre courrier sur un PC ou un appareil mobile, que ce soit votre appareil ou celui de l'entreprise, utilisez un antivirus. Un cheval de Troie capable de pénétrer dans le système peut permettre à des attaquants de suivre le mot de passe que vous introduisez pour accéder à vos courriers ou bien de voler une liste de mots de passe de votre navigateur si vous avez oubié de la protéger par un mot de passe). L'antivirus protège contre les logiciels malveillants dont les fonctionnalités comprennent le vol des mots de passe stockés ou leur interception. Dr.Web Antivirus peut protéger contre les programmes malveillants connus, qui ont été analysés ainsi que contre les menaces inconnues et non examinées. Dans ce dernier cas, la détection des logiciels malveillants est effectuée par le composant Protection préventive.

  3. Si vous utilisez une messagerie web, ne désactivez pas le composant Dr.Web SpIDer Guard. L'accès aux services de messagerie contemporains est effectué via des canaux sécurisés, c'est pourquoi avant qu'une pièce jointe soit téléchargée sur un ordinateur ou lancée, il est impossible de vérifier le fichier. Notamment, si une archive contenant ce fichier est protégée par un mot de passe.

  4. Utilisez un antispam. Les pirates peuvent tout simplement vous demander de leur communiquer le mot de passe. Par exemple, ils peuvent vous envoyer un message soi-disant de la part de l'administrateur du service ou d'une entreprise pour vous dire que votre mot de passe a été compromis et que vous devez le leur communiquer pour qu'ils puissent le remplacer.

  5. Utilisez Dr.Web Security Suite et Dr.Web Antivirus pour Android, qui prévoient le filtrage de l'accès aux ressources frauduleuses. Les pirates peuvent utiliser une page de phishing où ils invitent les internautes à saisir leur mot de passe.

  6. Utilisez également les fonctions de l'OS et des utilitaires spécialisés pour vérifier la liste des logiciels installés sur votre machine à la recherche de programmes que vous n'avez pas installés. Si vous n'utilisez pas une messagerie web mais un client de messagerie, les pirates peuvent pénétrer dans votre ordinateur et utiliser ensuite un programme spécialisé pour récupérer les mots de passe du client de messagerie. Pour ce faire, il leur suffira de savoir quel est le client de messagerie utilisé par la victime et de pouvoir l'installer.

    Si un programme installé vous semble suspect, nous vous recommandons de contacter le support technique de Doctor Web ou d'utiliser le service Dr.Web vxCube. Dans ce cas, téléchargez le programme suspect dans le service pour analyser son comportement.

  7. Installez les mises à jour, ceci empêchera les pirates de pénétrer dans votre machine et d'effectuer des actions visant à voler vos données personnelles.

  8. Pour éliminer la possibilité d'une installation non autorisée, il est recommandé de ne pas utiliser de comptes avec des droits permettant d'installer des programmes, y compris sous le compte administrateur. Cela empêche la pénétration des programmes malveillants sur votre ordinateur, et rend difficile l'installation d’utilitaires à double usage, notamment, les programmes avec la fonction de recherche de mot de passe par force brute.

  9. Si vous utilisez une messagerie d'entreprise, une protection contre la recherche de mot de passe par force brute doit être configurée sur le serveur de messagerie.

  10. Pour accéder aux courriers, utilisez des mots de passe forts différents de vos mots de passe pour d'autres services.

  11. Si vous utilisez un ordinateur personnel, créez un compte spécialisé sous lequel vous allez utiliser votre messagerie d'entreprise et des données d'entreprise.

  12. Ne donnez à personne les mots de passe de votre messagerie d'entreprise. Si vous donnez temporairement accès à la messagerie à quelqu'un d'autre (notamment pendant les vacances), changez de mot de passe dès que vous revenez.

  13. Lorsque vous terminez une session d'utilisation d'une messagerie web, fermez la session en cliquant sur le bouton Quitter ou Déconnexion. Cela empêchera des pirates de continuer la session en votre nom.

  14. A la fin de la journée, si vous ne fermez pas l'ordinateur et que vous ne pensez pas utiliser la messagerie, fermez la session du client webmail ou de votre client de messagerie.

  15. Les pirates utilisent activement des astuces d'ingénierie sociale, rédigeant notamment des messages sensés provenir d’institutions ou d’organismes publics, et ils indiquent des contacts que vous connaissez comme expéditeurs de leurs messages. Soyez prudent lorsque vous recevez des messages ou surfez sur le web. N'ouvrez pas de messages suspects ni les pièces jointes qu'ils peuvent contenir.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires