Bonnes pratiques dans l’utilisation du courriel

Bien sûr, cela va sans dire, … mais cela va mieux en le disant.

Bien que ces règles soient supposées largement connues, l’expérience montre que dans le cas d’un envoi massif de courriels malveillants, une proportion considérable de destinataires tombe dans le piège du pirate.

Aussi croyons nous utile de rappeler ces quelques règles élémentaires à partir d’un exemple réel.

Vérifiez l’expéditeur

Usurper une adresse mail est du niveau d’un enfant de 3 ans. N’importe qui peut expédier des courriels au nom d’un de vos amis, ou de vous-même.

Ici, l’adresse mail de l’expéditeur est une adresse en « postmaster », qui est une adresse générique qui n’est jamais utilisée pour envoyer des factures, et le domaine cftc-paris.fr est celui d’un syndicat.

Un peu de bon sens conduit immédiatement à trouver ce mail suspect.

Il faut parfois faire preuve d’un peu de vigilance : une arnaque bien connue est l’expédition d’un mail un peu anxieux, du genre « j’ai de gros problèmes en ce moment, pouvons-nous en parler ? » reçu de quelqu’un que vous connaissez. Mais en réalité, l’adresse d’expédition n’est pas tout à fait la même. Par exemple, si votre ami Jacques Dupont a une adresse j.dupont@free.fr, le pirate va l’expédier depuis une adresse en j.dupond@free.fr, et vous allez commencer une discussion avec une personne qui n’a rien à voir avec votre ami.

Vérifiez les liens

Ne cliquez jamais sur un lien sans l’avoir vérifié.

Ici, l’URL vers laquelle pointe le lien hypertexte est

  • un sous-domaine (savigneuxcom) d’un domaine (securesite.fr), tentant de faire croire que le mail vient du domaine (légitime) savigneux.com
  • qui n’a rien à voir avec le domaine de l’adresse de l’expéditeur (cftc-paris.fr).

Dès constatation, ces deux élements doivent vous interdire de cliquer sur le lien.

Pour aller un peu plus loin, vous voyez que ce lien pointe vers un fichier d’extension .php, avec un paramètre, ici 001838274191030.

Les fichiers php sont des fichiers qui peuvent être compilés et exécutés sur les serveurs, pour effectuer tout type d’action : mise à jour d’un fichier, envoi de mail, etc.

Or en général, quand une entreprise envoie une facture, soit elle l’envoie en pièce jointe dans le mail, soit elle l’envoie via un lien url, mais qui vous permet simplement de vous connecter à votre console d’administration, rien de plus.

Protégez vous des téléchargements automatiques

Quand vous recevez un mail, ce mail peut contenir un lien vers une image. Votre client mail, selon son paramétrage, va alors soit la télécharger automatiquement, soit vous afficher une zone blanche dans le cas contraire.

Or ces images peuvent servir :

  • soit à vous identifier, et savoir que vous avez ouvert le mail qui vous a été adressé
  • soit à injecter des programmes malveillants (bien que ce cas soit beaucoup plus rare)

Dans les réglages de votre client mail, paramétrez le pour qu’il ne télécharge jamais les images automatiquement. Ne cliquez sur le bouton de téléchargement que si vous êtes certain de l’expéditeur, … et que vous avez vraiment besoin de l’image.