Sécuriser ses emails

Niveau Intermédiaire

Guide édité par Informatique Kreiz Breizh – ikb.bzh

Sommaire

1. L'évolution du Phishing : Des attaques de plus en plus crédibles
2. Analyser l'envers du décor : L'adresse de l'expéditeur et les liens masqués
3. Qu'est-ce que le Spoofing ? Comment on peut vous mentir sur l'identité
4. Sécurité des pièces jointes : Le danger des macros et des fichiers cachés
5. Signaler à l'échelle nationale : Signal-Spam et 33700
6. Utiliser des alias pour protéger son adresse principale
7. Que faire après une erreur ? Plan de réaction intermédiaire
8. Checklist de sécurité renforcée
9. Contact & Expertise Cybersécurité

1. L'évolution du Phishing

Les fautes d'orthographe grossières disparaissent grâce à l'IA. Les pirates copient désormais parfaitement les logos et les polices de caractères d'EDF, de la CAF, ou de Microsoft.

Le nouveau piège : Le pirate utilise un nom d'expéditeur rassurant (ex: "Service Sécurité Apple") mais cache une adresse mail fantaisiste derrière.

2. Analyser l'envers du décor

Pour démasquer un imposteur, utilisez ces deux techniques :

Le survol : Passez votre souris sur un bouton ou un lien SANS cliquer. L'adresse réelle s'affiche en bas de votre écran. Si le mail dit "Gouv.fr" mais que le lien affiche "bit.ly/piège", fuyez !
L'adresse brute : Cliquez sur le nom de l'expéditeur pour voir l'adresse mail complète. Un mail d'AMELI ne viendra jamais d'une adresse se terminant par @gmail.com ou @outlook.fr.

3. Qu'est-ce que le Spoofing ?

Le "Spoofing" est une technique où le pirate usurpe l'identité d'un domaine légitime.

⚠️ ATTENTION AU SPOOFING

Même si l'adresse semble PARFAITE (ex: contact@votrebanque.fr), méfiez-vous si le contenu est inhabituel. Un pirate peut falsifier l'affichage de l'expéditeur.

Conseil : En cas de doute, transférez le mail à un expert ou appelez l'organisme concerné.

4. Danger des pièces jointes

Une pièce jointe peut contenir un virus (Ransomware) qui va chiffrer tous vos fichiers et vous demander une rançon.

Les extensions dangereuses : .exe, .bat, .zip, .rar.
Le piège sournois : Les fichiers Word ou Excel avec des "Macros" activées. Ne cliquez jamais sur "Activer le contenu" si un document vous le demande à l'ouverture.

5. Signaler à l'échelle nationale

Participez à la lutte contre les cybercriminels :

Installez l'extension Signal-Spam pour signaler les mails frauduleux directement à la CNIL et à la Police.
Pour les arnaques par SMS, transférez le message au 33700.
Signalez les sites de phishing sur Phishing Initiative.

6. Utiliser des alias

Pour éviter que votre boîte mail principale ne soit inondée de spams, utilisez des alias (adresses jetables) lors de vos inscriptions sur des sites de commerce ou des forums.

Des outils comme SimpleLogin ou Firefox Relay permettent de créer des adresses qui redirigent vers la vôtre sans jamais révéler votre véritable identité.

7. Checklist de sécurité renforcée

Je vérifie systématiquement l'adresse mail réelle de l'expéditeur.
Je survole les liens avant de cliquer.
Je n'active jamais les macros dans un document reçu par mail.
J'utilise des alias pour mes inscriptions secondaires.
Ma 2FA est activée via une application (pas par SMS).

8. Contact & Expertise Cybersécurité

Votre spécialiste Informatique en Centre Bretagne
07 67 77 29 84 | contact@ikb.bzh | www.ikb.bzh