Cybersécurité : protégez vos boîtes mail

Protéger vos boîtes mail est un réflexe élémentaire que vous devez adopter dans votre vie professionnelle et personnelle. D’ailleurs, en extrapolant un peu on peut dire que vos boîtes mails constituent le prolongement de votre vie réelle.

Vos mots de passe, vos actions sur le web… Beaucoup de ces données transitent par votre boîte mail et donnent des informations sur votre comportement, vos habitudes, votre identité ou encore votre réseau. Si on néglige la sécurité de son compte, ces informations confidentielles peuvent tomber dans les mains de personnes malintentionnées.

Les dégâts occasionnés lors d’un piratage de messagerie sont encore plus importants dans le cadre professionnel puisque ce sont les données de votre entreprise et les informations de vos clients et fournisseurs qui sont visées. Et si par malheur vous êtes concernés, autant dire qu’en terme de RGPD cela représente une importante fuite de données.

Quelles menaces pour vos boîtes mail ?

Depuis plusieurs années, on observe une augmentation des cyberattaques par mail et des milliards de dollars volés chaque année. En témoigne la récente campagne de phishing visant les acteurs de la chaîne du froid, liée au vaccin contre le Covid-19.

Il est loin le temps des mails maladroits, provenant de soi-disant princes nigériens, ou des mails traduits approximativement par les outils de traduction en ligne. Désormais les pirates sont plus soigneux et ciblent mieux leurs campagnes. Leurs mails ont un rendu plus professionnel et dans un moment d’inattention une erreur est si vite arrivée…

On ne va pas se mentir, la plupart du temps, la finalité de ces attaques c’est l’argent. Et les hackers disposent de plusieurs stratégies pour tenter de vous soutirer vos deniers.

Vol d’accès

L’idée est simple : il s’agit de récupérer via un faux site ou page web le mot de passe de votre compte email pour y accéder. Et pour un hacker c’est le jackpot ! Car de nombreuses personnes utilisent le même mot de passe pour accéder à plusieurs services web. Voire, un mot de passe beaucoup trop facile à deviner. En 2020 par exemple, “123456” est toujours en tête des mots de passe les plus utilisés.

Campagnes de phishing

Vous connaissez sûrement ces mails qui semblent provenir d’un organisme ou d’une société reconnue et dont le ton est généralement alarmant. On vous demande, toujours dans l’urgence (pour vous éviter de trop réfléchir au bien-fondé de la demande), de confirmer l’annulation d’une commande, de régler une facture sous peine de voir l’un de vos abonnements à un service suspendu.

Si la plupart du temps une lecture attentive du mail permet de voir rapidement qu’il s’agit d’une arnaque, certains mails peuvent par le hasard des choses correspondre à votre situation. Il faut donc redoubler de vigilance et dans le doute laisser le mail de côté. Si vous devez réellement une somme à une société, ne vous inquiétez pas, son service client vous contactera bien assez vite.

Et pour aller plus loin consultez notre article indiquant comment détecter une tentative de phishing et s’en protéger.

Usurpation de nom de domaine

On évoquait quelques paragraphes plus haut les soi-disant princes nigériens qui souhaitaient maladroitement vous attirer dans leur filet. Mais ce n’est pas la seule astuce des pirates pour vous tromper.

Ils peuvent également utiliser le nom de domaine d’un organisme connu, pour envoyer leurs mails frauduleux. Ainsi vous avez l’impression de recevoir un mail provenant d’une entreprise en laquelle vous avez confiance et êtes moins en enclins à vous méfier lorsque l’on vous demande des informations sensibles. C’est ce que nous avons détaillé dans un article dédié au spoofing email.

Et votre entreprise peut également être concernée ! Si votre nom de domaine n’est pas assez protégé, il peut être utilisé dans un but malveillant. Ce qui a des conséquences déplorables sur la délivrabilité de vos mails ainsi que sur votre image.

Déploiement de logiciels malveillants

Nous vous alertions il y a quelques temps sur la prolifération des ransomwares et sur leur dangerosité. Mais d’autres logiciels malveillants que vous pouvez croiser dans les pièces-jointes s’attaquent aussi à vos données. Spywares, Infostealers, ou encore Trojans, sont spécialement conçus pour espionner votre activité en toute discrétion et voler vos données.

Il suffit d’un téléchargement ou d’une brève ouverture d’une pièce-jointe malveillante pour qu’un poste ou un parc informatique entier soit corrompu. Et ce sans qu’il n’y ait une notification inhabituelle ou un message d’alerte.

Comment savoir si ma boîte mail a été piratée ?

Après la lecture de ces éléments, vous pouvez avoir des doutes légitimes sur le niveau de sécurité actuel de vos boîtes mail. Certains signes peuvent indiquer que quelqu’un d’autre que vous à accès à vos comptes de messagerie. Et s’ils se présentent, ils doivent vous alerter :

• vous recevez de plus en plus de mails suspects
• également, vous recevez des alertes de sécurité qui vous préviennent qu’une activité suspecte a été détectée sur votre compte
• vos collègues de travail ou contacts vous informent qu’ils ont reçu des mails suspects de votre part

Si vous n’observez aucun de ces signes, cela ne veut pas non plus dire que vous êtes protégé. La meilleure façon d’être sûr que votre boîte mail n’a pas été piratée c’est de le vérifier grâce au site Haveibeenpwned.

Il recense tous les mails compromis à l’occasion de fuite de données massive. Vous n’avez qu’à entrer votre email pour savoir s’il figure dans une base de données piratée et si ses mots de passes sont potentiellement entre les mains de personnes malveillantes.

7 conseils pour protéger sa boîte mail

Et comme il vaut mieux éviter d’en arriver là, voici 7 conseils à appliquer pour protéger vos boîtes mail :

• on l’a vu plus haut, il est important de choisir des mots de passe complexes avec des lettres minuscules, majuscules, des chiffres et des caractères spéciaux… Et en cas de doute sur sa confidentialité, modifiez le immédiatement car votre boîte mail est un cible stratégique pour les pirates.
• utilisez une adresse email de niveau professionnel et paramétrez votre client de messagerie pour limiter les risques (approbation pour le téléchargement des images, configuration des expéditeurs indésirables…)
• n’ouvrez pas les mails qui semblent douteux sans avoir vérifié l’adresse mail de l’expéditeur au préalable
• ne cliquez jamais sur des liens inconnus ou sur des pièces-jointes que vous n’avez pas sollicitées
• utilisez l’authentification à double facteurs : par exemple, un système vous envoie un SMS sur votre smartphone afin de pouvoir vous connecter et taper votre mot de passe
• bien entendu, utilisez également un antivirus et un pare-feu sur chacun de vos appareils connectés
• sauvegardez en temps réel les données de votre boîte mail, vous les protégerez ainsi des menaces physiques (incendie, vol…) et logiques (virus et autres logiciels malveillants)

Un anti-spam efficace : Mailinblack

On peut ajouter une protection supplémentaire à ses boîtes mail en utilisant un système anti-spam. Ces solutions vous protègent activement de la plupart des menaces listées plus haut.

Chez Axis Solutions nous avons opté pour Mailinblack pour sécuriser nos messageries. Hormis son nom plutôt cool, voilà les principales raisons qui nous ont poussé à l’adopter :

• un filtrage strict des emails frauduleux, qui permet une élimination des spams avant qu’ils n’entrent dans l’enceinte informatique de votre entreprise.
• la possibilité de consulter ces éléments classés en spam dans une sorte de sas de décontamination, puis de les approuver ou les supprimer définitivement.
• vous pouvez gérer vous même les expéditeurs et noms de domaine bannis et autorisés à vous envoyer des mails.
• Mailinblack demande aux expéditeurs de s’authentifier via un système de captcha lorsqu’ils vous envoient un mail pour la première fois. Ce qui permet d’éliminer tout de suite les mails envoyés par des robots.
• il est 100% compatible avec tous les serveurs de messagerie – Office 365, GSuite, Exchange etc…
• un scan anti-virus des pièces jointes effectué sur chaque mail passant par le serveur Mailinblack

Cette solution tout en un nous a semblé idéale pour protéger notre organisation et les vôtres des cyberattaques et stopper les spams et emails indésirables. Elle nous permet, en plus de sécuriser nos boîtes mail, de gagner du temps en nous libérant d’un filtrage manuel des mails reçus. Et nous évite une surcharge d’informations inutiles, ce qui nous permet de rester concentrés sur notre activité.

Vous l’aurez compris, protéger ses boîtes mail n’est pas de tout repos. Cela demande une vigilance constante, du temps ainsi que des connaissances et compétences techniques. N’hésitez pas à nous contacter nous serons ravis de vous aider à protéger votre activité.

.

Vous pourriez lire aussi :

• Quick Assist & Ransomware : comment les pirates cherchent à vous piéger ?
• Le spoofing email : qu’est-ce que c’est et comment l’éviter ?
• Wifi : comment les pirates volent vos données professionnelles ?