Bonnes pratiques dans l’utilisation du courriel

Bien sûr, cela va sans dire, … mais cela va mieux en le disant.

Bien que ces règles soient supposées largement connues, l’expérience montre que dans le cas d’un envoi massif de courriels malveillants, une proportion considérable de destinataires tombe dans le piège du pirate.

Aussi croyons nous utile de rappeler ces quelques règles élémentaires à partir d’un exemple réel.

Vérifiez l’expéditeur

Usurper une adresse mail est du niveau d’un enfant de 3 ans. N’importe qui peut expédier des courriels au nom d’un de vos amis, ou de vous-même.

Ici, l’adresse mail de l’expéditeur est une adresse en « postmaster », qui est une adresse générique qui n’est jamais utilisée pour envoyer des factures, et le domaine cftc-paris.fr est celui d’un syndicat.

Un peu de bon sens conduit immédiatement à trouver ce mail suspect.

Il faut parfois faire preuve d’un peu de vigilance : une arnaque bien connue est l’expédition d’un mail un peu anxieux, du genre « j’ai de gros problèmes en ce moment, pouvons-nous en parler ? » reçu de quelqu’un que vous connaissez. Mais en réalité, l’adresse d’expédition n’est pas tout à fait la même. Par exemple, si votre ami Jacques Dupont a une adresse j.dupont@free.fr, le pirate va l’expédier depuis une adresse en j.dupond@free.fr, et vous allez commencer une discussion avec une personne qui n’a rien à voir avec votre ami.

Vérifiez les liens

Ne cliquez jamais sur un lien sans l’avoir vérifié.

Ici, l’URL vers laquelle pointe le lien hypertexte est

  • un sous-domaine (savigneuxcom) d’un domaine (securesite.fr), tentant de faire croire que le mail vient du domaine (légitime) savigneux.com
  • qui n’a rien à voir avec le domaine de l’adresse de l’expéditeur (cftc-paris.fr).

Dès constatation, ces deux élements doivent vous interdire de cliquer sur le lien.

Pour aller un peu plus loin, vous voyez que ce lien pointe vers un fichier d’extension .php, avec un paramètre, ici 001838274191030.

Les fichiers php sont des fichiers qui peuvent être compilés et exécutés sur les serveurs, pour effectuer tout type d’action : mise à jour d’un fichier, envoi de mail, etc.

Or en général, quand une entreprise envoie une facture, soit elle l’envoie en pièce jointe dans le mail, soit elle l’envoie via un lien url, mais qui vous permet simplement de vous connecter à votre console d’administration, rien de plus.

Protégez vous des téléchargements automatiques

Quand vous recevez un mail, ce mail peut contenir un lien vers une image. Votre client mail, selon son paramétrage, va alors soit la télécharger automatiquement, soit vous afficher une zone blanche dans le cas contraire.

Or ces images peuvent servir :

  • soit à vous identifier, et savoir que vous avez ouvert le mail qui vous a été adressé
  • soit à injecter des programmes malveillants (bien que ce cas soit beaucoup plus rare)

Dans les réglages de votre client mail, paramétrez le pour qu’il ne télécharge jamais les images automatiquement. Ne cliquez sur le bouton de téléchargement que si vous êtes certain de l’expéditeur, … et que vous avez vraiment besoin de l’image.

Attention, votre responsabilité est en jeu !

Etre victime d’hameçonnage n’est pas toujours excusable.

Parce qu’elle avait donné trop facilement ses coordonnées bancaires suite à la réception d’un courriel frauduleux, une cliente s’est vu refuser par sa banque le paiement des sommes détournées.

Être victime d’ hameçonnage et répondre à un escroc en fournissant ses données bancaires n’est pas forcément excusable, selon la Cour de cassation. Dans un arrêt du 25 octobre 2017, l’instance jugeait le cas d’une cliente qui avait reçu un message électronique faussement signé de son opérateur téléphonique l’invitant à mettre à jour ses moyens de paiement. Elle avait répondu au message en fournissant son numéro de carte bancaire, son cryptogramme ainsi que sa date d’expiration. La cour a donc considéré que la victime aurait dû avoir conscience de recevoir un message frauduleux et qu’elle a commis une faute en y répondant, dit la Cour : voir la suie sur cet article de La Tribune.