Conseils de sécurité pour les courriels

Nov 8, 2021
admin

Notre boîte aux lettres électronique est une sorte de  » ligne de vie  » vers le monde. Le courriel est ce que nous utilisons pour communiquer avec nos pairs et nos étudiants. C’est ainsi que nous envoyons des propositions et des demandes. Et comment nous recevons des affectations.

Éviter l’email n’est pas une proposition réaliste car l’email est souvent notre principal centre d’intérêt lors de l’informatique. L’email est un vecteur d’attaque primaire pour nos données personnelles et nos systèmes informatiques. Les attaques informatiques basées sur le courrier électronique peuvent être particulièrement dévastatrices si l’attaquant est une personne ou un programme malveillant (virus, ver, etc.).

Nous aimerions offrir quelques conseils sur la façon d’envoyer des courriels en toute sécurité.

Ne partagez jamais votre mot de passe

Les administrateurs de courriels ne devraient pas demander votre mot de passe. Les administrateurs de messagerie peuvent réinitialiser votre mot de passe s’ils ont besoin d’accéder à votre compte pour le dépannage ou la résolution de problèmes. En règle générale, ne donnez jamais votre mot de passe de messagerie.

Scanner vos messages non ouverts

Prenez un moment pour regarder la liste des messages. Notez les noms d’expéditeurs à l’allure étrange ou les lignes d’objet bizarres. Recherchez des chiffres à l’aspect aléatoire, trop d’espace ou tout ce qui sort de l’ordinaire.

N’ouvrez aucun courriel suspect – même pas avec le volet d’aperçu. Supprimez-le tout simplement.

L’ouverture d’un courriel malveillant (même avec le volet d’aperçu) permet souvent de télécharger des images et des scripts depuis Internet. C’est un puissant vecteur d’attaque.

Évitez de cliquer sur les liens

Outlook affiche les e-mails formatés en HTML par défaut. Cela permet d’obtenir de belles lettres d’information, mais peut également masquer l’URL cible (localisateur de ressources universel) du texte.

Par exemple, le message électronique peut indiquer « Cliquez ici pour vous inscrire avec les économies pour les lève-tôt !!!! ». Les mots que vous voyez dans le courriel sont « Cliquez ici », mais lorsque vous cliquez, cela peut vous conduire à un site malveillant (par exemple, steal-my-identity-please.com).

Méfiez-vous des messages électroniques concernant les services que vous utilisez. Les sites malveillants sont souvent similaires à des URL que vous connaissez ou auxquelles vous vous attendez : Amazzon, Wllamart, Yahooo, Chaase, etc. Les sites malveillants peuvent compromettre votre ordinateur lorsqu’ils chargent dans votre navigateur un code qui tire parti d’exploits dans le navigateur, l’ordinateur ou les plugins (java, flash, adobe reader, etc.).

Une façon de s’en protéger est simplement de ne pas cliquer sur les liens auxquels vous ne vous attendez pas et qui ne proviennent pas d’une personne que vous connaissez. Vous pouvez passer le curseur de votre souris sur les liens pour voir l’URL cible. Vous pouvez cliquer avec le bouton droit de la souris sur l’hypertexte et copier le lien, puis le coller dans votre navigateur si vous êtes sûr que c’est correct.

Vous pouvez également afficher tous vos courriels en texte brut.

Évitez d’ouvrir des pièces jointes inattendues

N’ouvrez pas un fichier joint que vous n’attendez pas, même s’il provient de quelqu’un que vous connaissez. Les pièces jointes doivent toujours être ouvertes avec précaution.

Ouvrir un fichier sur votre ordinateur permet à un code malveillant de s’exécuter directement sur votre système avec votre niveau de privilèges. Une personne malveillante peut avoir un accès immédiat à votre ordinateur et à tous vos fichiers.

Par exemple, si vous demandez à vos étudiants d’envoyer par courriel des pièces jointes Word pour leur travail de semestre, ouvrez les pièces jointes de ces étudiants.

Vous pouvez tout à fait éviter les pièces jointes en utilisant un service en ligne et en demandant aux étudiants de vous envoyer le lien (voir ci-dessus les bonnes pratiques concernant les liens).

Utiliser Google Drive

Vous pouvez créer des documents sur Google Drive et utiliser le bouton « Partager » pour envoyer un lien vers ce document.

Utilisation de Dropbox

Les étudiants qui utilisent Dropbox (ou un certain nombre d’autres services de stockage de fichiers) peuvent télécharger leur document word et vous envoyer un lien « partager » que vous pouvez ensuite copier à partir de votre courriel et coller dans votre navigateur pour le télécharger.

Envoyer des liens vers des documents au lieu de les joindre à des messages aide à garder votre boîte de réception plus rapide aussi.

L’éminente société de sécurité, RSA, a été attaquée et de nombreux secrets coûteux ont été perdus lorsque quelqu’un a ouvert un fichier excel malveillant.

Évitez d’envoyer des informations personnelles ou privées

Évitez d’envoyer des noms d’utilisateur et des mots de passe dans les messages électroniques, en particulier avec l’URL qui les accompagne. Une approche consiste à envoyer l’URL et le nom d’utilisateur par courrier électronique, puis à envoyer le mot de passe depuis un autre système (pas le courrier électronique). Vous pourriez appeler la personne, lui envoyer un message instantané ou un message texte.

N’envoyez jamais de documents non cryptés qui contiennent vos informations d’identification personnelle. Cela inclut votre SSN, votre adresse, etc.

Le courrier électronique envoyé hors du campus est stocké sur des serveurs externes et peut être vu par des personnes auxquelles vous ne vous attendez pas.

Il est prudent de considérer que tout message électronique que vous envoyez est un document public et que toute pièce jointe est à la vue du monde entier. Il ne s’agit pas d’une hyperbole. Le campus ne peut contrôler le courrier électronique qu’au sein de nos propres systèmes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.