Plus de 94 % des entreprises ont signalé des incidents de sécurité liés à la messagerie électronique, et un rapport affirme qu'environ 35 % de tous les programmes malveillants ont été transmis par courrier électronique. En d'autres termes, que vous soyez un professionnel essayant de gérer une entreprise ou un particulier opérant simplement dans un environnement en ligne, vous devez apprendre à protéger votre courrier électronique.
De plus, environ 1,7 milliard de personnes accèdent à leur courrier électronique via leur téléphone portable. Dans cette optique et sans plus attendre, voici comment vous pouvez apporter des améliorations significatives dans ce domaine.
1. N'utilisez pas de Wi-Fi public ni de VPN
La première chose que vous devez comprendre est que vous serez souvent en déplacement. Vous consulterez vos e-mails via votre téléphone ou vous emporterez un ordinateur portable dans votre café préféré et travaillerez depuis là-bas pendant une journée. Pour ce faire, vous avez besoin d'un tunnel sécurisé pour vos données, que vous pouvez obtenir en utilisant un VPN.
En plus de vous offrir un tunnel sécurisé, avec un VPN, vous bénéficiez également d'une couche de cryptage supplémentaire, d'une surveillance réduite des FAI et, globalement, d'une amélioration de votre confidentialité.
Il convient également de noter que certains services de messagerie peuvent être bloqués dans certaines régions. Avec un VPN, cela ne devrait pas être un problème.
Bien sûr, tous les VPN ne sont pas conçus de la même manière ; selon l’expert en logiciels Aleksandar Stevanovic, de nombreux fournisseurs de VPN conviennent que l’utilisation d’outils adéquats peut empêcher des tiers d’accéder à vos données personnelles.
Il faut maintenant mentionner qu'un VPN est utile pour le reste de votre travail. Vous ne savez jamais quand vous aurez besoin d'accéder à une plateforme ou à un contenu géo-restreint. Dans ce scénario, l'utilisation d'un VPN pour masquer votre IP sera préjudiciable à la poursuite de votre travail.
2. Créez un mot de passe fort
Le mot de passe est le premier niveau de protection. S'ils ne connaissent pas le mot de passe, la seule façon d'accéder à vos comptes est de voler un appareil que vous possédez et d'espérer que vous êtes déjà connecté. De plus, ils ne disposent que d'un bref délai avant que vous ne vous déconnectiez à distance de tout.
Alors, qu'est-ce qu'un mot de passe fort ? En règle générale, un mot de passe fort est aléatoire et contient autant de caractères que vous pouvez utiliser. De plus, vous devez combiner différents symboles afin d'augmenter encore le caractère aléatoire.
On ne soulignera jamais assez l'importance du hasard. Si c'est significatif, c'est devinable. Si vous choisissez votre personnage de film préféré, il sera peut-être facile de le deviner par quiconque vous connaît ou fouille un peu dans votre empreinte numérique. C'est encore plus facile avec votre anniversaire ou votre anniversaire.
Le moyen le plus simple de garder le caractère aléatoire est d'utiliser un gestionnaire de mots de passe. De cette façon, vous pouvez tout automatiser.
3. Changez régulièrement votre mot de passe
Selon la plupart des recommandations, vous devez changer vos mots de passe tous les 60 à 90 jours. Toutefois, certains experts suggèrent que ce n'est pas nécessaire si vous utilisez des mots de passe forts dès le départ. Cela présente de nombreux avantages, comme celui de vous protéger au maximum, et cela peut également être facilité par l'utilisation de gestionnaires de mots de passe.
Le premier d'entre eux consiste à limiter les risques de vol de mots de passe et à réduire l'impact des violations de données. En d'autres termes, même si votre mot de passe est volé, si vous le changez assez rapidement, les dégâts qu'il peut causer sont limités.
De cette façon, vous pouvez également minimiser l'effet de l'enregistrement des frappes. Bien sûr, un enregistreur de frappe découvrira également ce nouveau mot de passe (à condition qu'il soit installé). Cependant, si vous découvrez un enregistreur de frappe et le désinstallez, la première chose à faire est de changer tous les mots de passe.
Une autre chose que vous pouvez faire est de compenser la réutilisation des mots de passe. Même si vous utilisez le même mot de passe pour tout (ce qui est une pratique horrible), tant que vous le changez assez souvent, le risque est moindre. Vous l'avez peut-être fait avant de savoir que c'était mauvais, alors maintenant vous allez changer tous vos mots de passe pour résoudre le problème.
4. Insistez sur la 2FA
L'une des choses les plus importantes en matière de cybersécurité sur n'importe quelle plateforme est d'introduire la 2FA. Cela signifie qu'au lieu d'utiliser simplement votre mot de passe, vous devez authentifier votre identité via une autre méthode.
Le processus d'activation de l'authentification à deux facteurs dans votre messagerie est assez simple. Il s'agit d'une fonctionnalité intégrée, ce qui signifie que vous n'aurez pas à télécharger de contenu tiers, il vous suffit de savoir comment procéder.
Ce système fonctionne en envoyant un code de sécurité par SMS ou par e-mail lorsqu'un mot de passe est utilisé, généralement à partir d'une nouvelle source. Ensuite, vous saisissez ce code de sécurité ou suivez un lien que vous avez reçu, et vous pouvez vous connecter. Le calcul est simple : il est beaucoup plus difficile pour un tiers malveillant d'accéder à ces deux éléments.
Il n’est pas impossible que votre mot de passe de messagerie et votre appareil soient volés en même temps, mais c’est moins probable.
5. Utilisez un antivirus
Nous avons déjà évoqué l'utilisation d'un VPN, mais ce n'est pas le seul logiciel dont vous avez besoin pour rester en sécurité. Pourquoi ne pas également vous procurer un antivirus ?
Il y a une chose que beaucoup de gens ne font pas, mais que vous devez absolument faire, c'est d'installer un antivirus sur tous vos appareils. De cette façon, vous augmenterez votre protection globale. La majorité des gens pensent que les logiciels antivirus ne sont destinés qu'à leurs ordinateurs de bureau, ce qui est une erreur fondamentale qu'il est assez difficile de dissiper.
Un antivirus offre une protection proactive pour tous vos appareils. Cela signifie qu'il détecte les problèmes et les résout au fur et à mesure qu'ils surviennent, sans que vous ayez à intervenir dans le processus. De temps en temps, il vous demandera si vous souhaitez supprimer un fichier ou le mettre en quarantaine, mais cela n'arrivera pas aussi souvent que vous le pensez.
Pour télécharger volontairement un virus, vous devez ignorer votre antivirus. Vous devez le mettre en pause pendant une heure ou l'ajouter activement à un dossier d'exceptions.
Il vous donne également la possibilité d'effectuer une analyse active.
6. Apprenez à reconnaître le phishing
L'une des choses les plus importantes à faire est de comprendre la menace du phishing. La définition classique est qu'il s'agit d'un lien qui vous renvoie vers une fausse page, qui semble parfois authentique. Vous y installerez des cookies malveillants ou laisserez simplement votre mot de passe, et le tiers malveillant saura exactement de quoi il s'agit.
Ils vous feront parfois cliquer sur un lien qui lancera un téléchargement sans même que vous l'ayez enregistré. Si ce malware/virus est nouveau (il date de quelques jours) et que votre antivirus/anti-malware n'est pas à jour, vous allez avoir de gros ennuis.
Alors, comment se protéger du phishing ?
Tout d'abord, vérifiez l'expéditeur de l'e-mail. S'il s'agit d'un e-mail provenant d'une personne dont vous n'avez jamais entendu parler auparavant (même s'il semble légitime), il est plus prudent de ne pas cliquer sur le lien ou de télécharger une pièce jointe.
Deuxièmement, passez la souris sur le lien. Parfois, vous remarquerez une faute d'orthographe et réaliserez que cette « erreur » n'est pas accidentelle.
Restez simplement méfiant pour être en sécurité.
7. Surveiller l’activité du compte
Enfin, il n'y a rien de mal à commencer à surveiller activement l'activité de votre compte. Cela signifie que vous devez vérifier la dernière fois que quelqu'un s'est connecté et depuis quel appareil.
Il est fort probable que vous n'utilisiez pas beaucoup d'appareils. Chacun de ces appareils possède une signature unique et descriptive, et vous devez savoir exactement de quoi il s'agit. Vous devez apprendre à reconnaître votre PC, votre tablette, votre téléphone portable et peut-être même votre ordinateur de travail. À côté de la description d'un appareil, il y a généralement aussi un emplacement.
Vous devez configurer le système de manière à ce qu'il vous avertisse en cas de nouvelle tentative (même si c'est souvent le cas par défaut). C'est cette alerte supplémentaire qui pourrait vous sauver la mise à long terme.
Votre e-mail est une passerelle vers tout le reste
Pensez à toutes les fois où d'autres plateformes vous demandent votre adresse e-mail. Vous utilisez probablement la même adresse e-mail pour vous connecter à votre compte Facebook, Instagram, X, TikTok et LinkedIn. S'il s'agit d'une adresse e-mail professionnelle, elle est liée aux comptes de toutes vos plateformes professionnelles et contient toutes vos correspondances professionnelles. En fait, compromettre votre adresse e-mail est probablement la chose la plus dommageable que l'on puisse vous faire en ligne. Par conséquent, vous devez redoubler de prudence pour rester en sécurité.
Source de l'image en vedette
