Même si vous comprenez l'importance de la sécurité des e-mails, vous baissez peut-être inconsciemment votre garde. Nous avons tous tendance à nous sentir complaisants à un moment donné. Passer par une routine de cybersécurité intense chaque fois que vous envoyez un e-mail semble peu pratique, stressant et chronophage.
Mais vous ne devez pas complètement perdre de vue la sécurité des e-mails. Tomber pour un seul lien de phishing vous exposera déjà au risque d'être victime d'une arnaque. Pour vous aider à lutter contre les attaques par e-mail, voici de graves erreurs de sécurité que vous pouvez commettre par accident. Vérifier Les meilleurs outils de vérification des e-mails.
1. Chiffrer uniquement les messages sélectionnés
Le chiffrement de bout en bout permet de masquer le contenu de vos e-mails. Les services de messagerie offrent différentes techniques de cryptage, mais ils mélangent tous efficacement le texte brut en texte chiffré. Le décryptage d'un message crypté nécessitera une clé de passe prédéfinie.
Malgré les avantages du chiffrement des e-mails, il est rarement utilisé en raison des étapes supplémentaires impliquées : la génération et le partage des clés de sécurité. L'utilisateur définit uniquement des mots de passe sur les messages contenant des données personnelles directement identifiables.
Notez que le chiffrement sélectif des messages électroniques n'améliore pas la sécurité - cela expose les fichiers confidentiels. Un pirate informatique aura de meilleures chances de prendre le contrôle de votre compte s'il concentre ses capacités sur le piratage d'un message ou de certains messages cryptés.
Le meilleur moyen est de crypter tous vos messages. Même les criminels qualifiés capables de contourner les clés de chiffrement 256 bits auraient théoriquement besoin de milliards d'années pour déchiffrer plus d'un millier de fichiers.
2. Utilisez des mots de passe simples
Les mots de passe que vous utilisez sont votre première ligne de défense contre tous les pirates. Au niveau le plus élémentaire, ils limitent l'accès de toute personne qui ne connaît pas les informations de connexion correctes pour le compte. Tous les profils numériques doivent contenir un mot de passe unique.
Le concept de définition de mots de passe pour l'authentification numérique existe depuis des décennies et est de loin la forme de sécurité la plus largement utilisée. Cependant, il n'est pas sans faiblesses. Les cybercriminels avancés peuvent contourner les restrictions de mot de passe par diverses méthodes, des attaques par force brute aux méthodes d'ingénierie sociale.
Pour aggraver les choses, peu de gens savent comment définir des mots de passe forts. Une étude a montré Avast 83 % des Américains réutilisent des mots de passe simples sur tous leurs comptes personnels et professionnels. Des identifiants de connexion faibles entraînent une insécurité. Peu importe le nombre de fois que vous le mettez à jour, le pirate continuera à prendre le contrôle de votre compte si vous choisissez des combinaisons et des mots inconsidérés dans le dictionnaire.
Pour créer des mots de passe forts, utilisez des chaînes alphanumériques complexes. Et si vous craignez d'oublier les longs combos, investissez dans Un gestionnaire de mots de passe sécurisé. qui remplit automatiquement les identifiants de connexion. Vérifier Voici ce qu'il faut faire lorsque votre gestionnaire de mots de passe est piraté.
3. Configurez des comptes MFA sur un seul appareil
L'authentification multifacteur (MFA) ajoute une couche de sécurité au processus de connexion. Lors de l'accès à des comptes ou à des applications, l'utilisateur doit fournir une vérification supplémentaire de son identité, telle que la numérisation d'une empreinte digitale ou la saisie d'un code reçu par téléphone.
L'authentification multifacteur (MFA) crée une couche de sécurité supplémentaire contre les pirates. Ils réduisent le risque de piratage en exigeant des codes à usage unique, des codes uniques ou une reconnaissance faciale chaque fois que vous vous connectez à votre compte. MFA empêche même un pirate informatique qui connaît déjà le mot de passe d'accéder à votre compte.
Malgré ses avantages en matière de sécurité, l'authentification multifacteur (MFA) présente certains inconvénients. L'utilisation d'un dispositif d'authentification unique facilite les connexions, mais crée également un point de défaillance supplémentaire.
Une fois que le pirate informatique aura mis la main sur votre appareil principal, il aura accès à toutes les applications pour lesquelles MFA est activé sur cet appareil. Ainsi, il pourra vous expulser de vos comptes.
Au lieu de placer les applications d'authentification, les clés de récupération et les cartes SIM au même endroit, installez-les sur un appareil secondaire. Utilisez un téléphone ou une tablette de rechange que vous laissez à la maison. De cette façon, vous pouvez récupérer rapidement vos fichiers personnels en ligne au cas où un pirate accèderait à votre appareil. Vérifier Qu'est-ce que le piratage de cartes et comment pouvez-vous l'empêcher ?
4. Utilisez les comptes de messagerie temporaires avec négligence
Les services de messagerie en cache sont devenus des outils anti-spam populaires. Ils fournissent une boîte aux lettres temporaire pour les messages entrants - un utilisateur qui communique avec vous via ces canaux ne connaîtra pas votre compte personnel.
Bien que les services de messagerie temporaires soient sécurisés et privés, une dépendance excessive à leur égard nuit à la gestion des e-mails. Vous ne pouvez pas l'utiliser pour la communication quotidienne. N'oubliez pas que les services de messagerie temporaire ne conservent les messages que quelques jours, après quoi ils suppriment tout. Vous risquez de perdre des informations importantes au cours du processus.
Même si vous avez réussi à déplacer vos messages entre des boîtes aux lettres temporaires, notez que vos messages peuvent ne pas parvenir au destinataire prévu. Certaines agences et organisations bloquent automatiquement les adresses e-mail temporaires.
En règle générale, n'utilisez les adresses e-mail temporaires que pour les conversations à sens unique qui ne nécessitent pas de réponse. Sinon, utilisez des comptes permanents. Si vous avez des soupçons sur l'autre partie, envisagez d'utiliser un autre compte de messagerie désigné pour recevoir des spams. Vérifier Créez des comptes Web temporaires jetables pour protéger votre identité.
5. Omission de l'adresse de retour
Les spams sont devenus d'une précision effrayante. Les cybercriminels abusent des technologies modernes pour mener des attaques de phishing sophistiquées et sophistiquées. Vous pouvez confondre les faux messages avec les vrais si vous acceptez négligemment chaque invite ou demande dans votre boîte de réception.
Pour éviter les attaques de phishing, vous devez prendre l'habitude de vérifier l'adresse de l'expéditeur. Un pirate informatique peut reproduire l'apparence des e-mails officiels, mais il ne peut pas copier les domaines de l'entreprise.
Prenez l'image ci-dessus comme exemple. Bien qu'il semble s'agir d'un e-mail légitime du Hardship Department, vous remarquerez que l'adresse contient un nom de domaine standard. Les liens intégrés vous redirigeront probablement vers une page de phishing. Vérifier La plupart des types d'attaques de phishing que vous devriez connaître.
6. Ne pas organiser plusieurs comptes de messagerie
La plupart des gens ont plusieurs adresses e-mail de nos jours. indiquer Statistiques américaines Cela indique que l'Américain moyen gère deux à quatre comptes et les utilise à la fois à des fins personnelles et professionnelles.
Cependant, il n'utilise pas beaucoup de profils secondaires même s'ils sont là. Il génère de manière aléatoire des adresses e-mail et, ce faisant, va à l'encontre de l'objectif de créer plusieurs comptes de messagerie en premier lieu.
Assurez-vous que vos fichiers personnels sont organisés. Idéalement, chaque compte devrait avoir une fonction dédiée. Contrôlez qui vous contacte et où ils envoient des messages en limitant vos contacts à des adresses e-mail spécifiques.
Astuce: Lorsque vous participez à des concours, vous inscrivez à des newsletters ou créez des comptes sur des sites Web suspects, utilisez des comptes de messagerie contenant des informations de contact inventées.
7. Cliquer sur les liens des e-mails
Les hyperliens facilitent le partage d'informations par e-mail. Au lieu de surcharger les lecteurs avec trop de texte, les liens peuvent diriger le lecteur directement vers les pages de ressources appropriées. Il réduit l'encombrement sans obscurcir le message.
Bien que les hyperliens soient pratiques, il est préférable d'éviter de cliquer dessus, quel que soit l'expéditeur de l'e-mail. Le pirate utilise des liens malveillants pour voler des données tous les jours. Les victimes sans méfiance sont souvent redirigées vers de fausses pages de phishing ou des sites Web infectés par des logiciels malveillants.
La meilleure façon est d'écrire les URL vous-même. Supposons que vous receviez une demande de mise à jour des informations de contact de votre banque commerciale. Au lieu de cliquer sur le lien inclus dans l'e-mail, visitez le site Web de la banque, connectez-vous à votre compte et effectuez l'action requise via le canal approprié. Vérifier Façons de trouver tous les comptes associés à votre adresse électronique ou à votre numéro de téléphone.
Renforcez la sécurité de votre messagerie en évitant les petites erreurs
La sécurité des e-mails ne nécessite pas d'outils de sécurité électroniques coûteux. Même des modifications subtiles peuvent empêcher les attaques courantes par e-mail. Concentrez-vous simplement sur l'adoption de bonnes habitudes de sécurité des e-mails, par exemple en ignorant les expéditeurs inconnus, en cryptant les e-mails et en organisant les comptes de messagerie secondaires.
En savoir plus sur les avertissements qui indiquent une attaque par e-mail. Bien que les fournisseurs de services de messagerie filtrent les messages à haut risque, certains peuvent encore tomber sous le coup des failles. Un escroc qualifié peut rapidement contourner les filtres anti-spam. Mais même s'il arrive dans votre boîte de réception principale, cela ne peut pas vous faire de mal si vous évitez complètement de vous en occuper. Vous pouvez voir maintenant Erreurs courantes à surveiller dans les e-mails professionnels.
