Supprimez les attaques de phishing en consolidant vos contacts

Une ou deux fois par semaine, une tentative de phishing élude les filtres de mes services de messagerie et atterrit dans l'une de mes boîtes de réception. Habituellement, un nom familier apparaît dans le champ De et quelque chose comme "Regarde" ou "Que penses-tu de cela?" est dans la ligne Objet. Dans le corps du message se trouve un lien étrange. (Ne cliquez pas dessus!)

Dans l'un des messages de phishing récemment reçus, le nom de ma sœur est répertorié dans les champs De et Répondre à, mais lorsque je survole le nom, deux adresses inconnues apparaissent.

Il y a quelques jours, j'ai découvert d'étranges messages "non distribuables" dans ma boîte de réception et j'ai réalisé que certains de mes contacts Hotmail avaient reçu des courriels de phishing prétendant provenir de ce compte. C'est un compte ancien que j'utilise rarement et que j'envoie rarement du courrier. (Je le garde uniquement pour voir comment se passe la conversion vers Outlook.com.)

Comme ce compte n'a pas besoin d'une liste de contacts, j'ai supprimé les entrées en les sélectionnant l'une après l'autre et en cliquant sur Supprimer. (Remarque à l'intention de Microsoft: Gmail et Yahoo Mail vous permettent de sélectionner tous les contacts en un seul clic.)

Combattez les phishers en éliminant les listes de contacts en double

Le détournement de la liste de contacts m'a amené à réfléchir au meilleur moyen d'éviter une récurrence. Comme une partie de mon travail consiste à tester les e-mails, j'ai plus de comptes que nécessaire, notamment trois comptes Gmail différents, deux comptes Outlook.com (l'un étant l'ancien compte Hotmail), un compte Yahoo Mail et des comptes avec deux fournisseurs de services Internet différents.

Tous les comptes de messagerie Web avaient des listes de contacts, même si j'avais déjà supprimé les adresses de Hotmail. Pour tenter de réduire le risque global, j'ai supprimé les doublons et regroupé les contacts dans un seul carnet d'adresses. En supprimant les listes de contacts des comptes de messagerie Web et en basculant mon adresse principale de Gmail vers une adresse de fournisseur de services Internet, il n'y aurait théoriquement qu'un seul point d'accès aux adresses.

En termes de fonctionnalité, il n'y a pas beaucoup de différence entre le courrier Web et le courrier du fournisseur de services Internet, bien qu'il y ait des compromis à faire. Par exemple, le système de messagerie de mon fournisseur d'accès ne dispose pas des options de Gmail pour gérer votre boîte de réception et votre liste de contacts. D'autre part, la fenêtre de messagerie du fournisseur de services Internet est sans publicité.

(Certaines personnes prétendent que Gmail et d'autres services Google constituent une menace pour la vie privée, mais la plupart des experts considèrent que le risque est minime, en particulier si on le compare aux menaces à la vie privée posées par des secteurs tels que la banque et les soins de santé, sans parler du gouvernement.)

Pour convertir les comptes Gmail, Yahoo Mail et Outlook.com en réception uniquement, j'ai transféré leur courrier entrant vers le compte du fournisseur de services Internet. J'utilise l'adresse du fournisseur de services Internet pour répondre à la plupart des messages et envoyer de nouveaux messages. Il s'agit donc du seul compte nécessitant une liste de contacts.

Rien ne garantit que le compte du fournisseur de services Internet ne sera pas piraté à un moment donné, mais la réduction du nombre d'occurrences de chaque contact rétrécit la cible des hameçonneurs.

Première étape: exportez vos contacts à partir des services de messagerie Web

Dans un article de février 2012, j'ai expliqué comment nettoyer les contacts dans Gmail ou Outlook, puis importer une liste de contacts principale unique vers un iPad, un iPhone ou un autre carnet d'adresses.

Avec un peu de précision manuelle, j'ai réussi à réduire mes contacts Gmail de près de 600 entrées à seulement 260 contacts. J'ai exporté la liste modifiée dans les trois formats pris en charge par Gmail: Gmail CSV, Outlook CSV et vCard. (À titre de sauvegarde, j'ai également exporté la liste de contacts complète dans les trois formats.)

Pour exporter votre carnet d'adresses Gmail, ouvrez Contacts et cliquez sur Plus> Exporter. Sélectionnez les contacts que vous souhaitez exporter, choisissez un format et cliquez sur Exporter.

Pour exporter des contacts depuis Outlook.com, choisissez l'application Personnes, puis cliquez sur Gérer> Exporter. Un fichier CSV nommé "WLMContacts" se télécharge automatiquement. Yahoo Mail vous permet d'exporter vos contacts dans cinq formats différents: Microsoft Outlook, Netscape / Thunderbird, Yahoo CSV, vCard et VCF. Sélectionnez l'onglet Contacts dans le volet de gauche, cliquez sur Actions> Exporter tout, entrez le captcha et choisissez un format d'exportation.

Deuxième étape: supprimer vos contacts du service de messagerie Web

Vous penseriez que supprimer vos contacts serait aussi simple que de tous les sélectionner et d'appuyer sur la touche Suppr. Malheureusement, certains contacts ne savent pas quand arrêter.

Lorsque j'ai supprimé les contacts de mon compte Hotmail, je devais d'abord déconnecter le compte Gmail auquel certains contacts étaient associés. Pour ce faire, revenez dans l'application Mail, cliquez sur l'icône représentant un engrenage dans le coin supérieur droit, puis choisissez "Plus de paramètres de messagerie". Cliquez sur "Vos comptes de messagerie" dans la colonne de gauche, sélectionnez Détails à la droite du compte que vous souhaitez déconnecter, puis cliquez sur le bouton Supprimer.

Pour éviter que les noms de vos correspondants Outlook.com/Hotmail n'apparaissent lors de la saisie de texte dans le champ À, vous devez modifier le paramètre de confidentialité avancé: ouvrez votre boîte de réception Outlook.com, cliquez sur l'icône représentant une roue dans le coin supérieur droit, choisissez "Plus de paramètres de messagerie" et sélectionnez "Paramètres de confidentialité avancés" sous Personnalisation d'Outlook. Changez l'option sous "Suggestions de saisie automatique" en "Suggérer uniquement les personnes de ma liste de contacts".

La suppression de tous les contacts de l'un de mes comptes Gmail a nécessité que je supprime d'abord les noms de mes cercles Google+. À cette exception près, vous pouvez supprimer les contacts Gmail en sélectionnant Tout dans le menu déroulant du coin supérieur gauche, puis en cliquant sur Plus> Supprimer des contacts. Dans Outlook.com, vous devez sélectionner chaque contact manuellement, puis choisir Supprimer en haut de la liste de contacts. Pour supprimer des contacts Yahoo Mail, cliquez sur "Tout sélectionner" dans la zone de recherche et sélectionnez Supprimer.

Par défaut, chaque fois que vous envoyez un message à une personne dans Gmail, son nom est ajouté à votre liste Autres contacts. Il apparaît ensuite en tant qu'option de saisie semi-automatique lors de la saisie d'une adresse dans un nouveau message. Pour empêcher Gmail d’ajouter automatiquement les noms à vos contacts, cliquez sur l’icône représentant un engrenage dans le coin supérieur droit de la fenêtre de Gmail. Sous l'onglet Général, faites défiler jusqu'à "Créer des contacts pour l'auto-complétion" et sélectionnez "J'ajouterai des contacts moi-même".

Étape 3: Importez la liste de contacts sur votre compte de messagerie ISP

Pour importer votre fichier de contact de messagerie Web dans votre boîte aux lettres ISP, ouvrez le carnet d'adresses du compte ISP et choisissez l'option d'importation. Recherchez et sélectionnez votre fichier de liste de contacts, puis cliquez sur Importer. La plupart des FAI prennent en charge les formats vCard et CSV pour les listes de contacts.

Lorsque j'ai importé mes contacts Gmail sur mon compte de messagerie ISP, le fichier vCard a été converti avec moins d'erreurs que lorsque j'ai utilisé la version CSV du fichier de contacts. Plusieurs entrées n'ont pas pu être converties au premier essai car il leur manquait une entrée dans le champ de courrier électronique.

Comme je n'ai besoin que d'entrées avec des noms et des adresses électroniques dans ma liste de contacts, j'aurais pu me passer des contacts qui n'avaient pas d'adresse électronique. À des fins de test, j'ai saisi des adresses fictives dans le champ d'adresse de messagerie des contacts Gmail qui en manquaient une et réexporté la liste pour m'assurer que tous les contacts figuraient dans le carnet d'adresses du compte du fournisseur de services Internet.

Dans un article de juin 2011, j'ai expliqué comment fusionner vos contacts Gmail et iPhone. Cela semblait être une bonne idée à l’époque, mais je tiens maintenant à séparer les deux listes de contacts.

Je lis souvent des courriels sur mon iPhone, mais, à part des réponses laconiques occasionnelles, j'envoie rarement des messages depuis l'appareil. Par conséquent, mes contacts iPhone n'ont pas besoin d'inclure des adresses électroniques. À l'inverse, je ne passe pas d'appels téléphoniques depuis mon ordinateur. Par conséquent, ma liste de contacts par courrier électronique ne doit pas forcément fournir de numéros de téléphone. Mais c'est juste moi.

Quatrième étape: transférer des messages du service de messagerie Web vers votre compte ISP

Une fois que vous avez configuré votre compte de messagerie Web pour transférer les nouveaux messages vers votre boîte aux lettres ISP, vous pouvez recevoir le courrier et y répondre sans avoir à vous connecter au système de messagerie Web séparément. Vous pouvez choisir le compte ISP ou le compte de messagerie Web comme adresse De lors de la réponse.

Histoires connexes

  • Authentification à deux facteurs: ce que vous devez savoir (FAQ)
  • Sauvegarde qui transforme vos comptes de messagerie en stockage en nuage
  • Sécurité Google: vous êtes (toujours) le maillon le plus faible
  • Débuter avec les nouveaux onglets Gmail

Pour transférer des messages Gmail, allez dans votre boîte de réception, cliquez sur l'icône représentant une roue dentée dans le coin supérieur droit, puis choisissez Paramètres. Cliquez sur Transfert et POP / IMAP et sélectionnez "Ajouter une adresse de transfert" dans le menu déroulant Transfert. Entrez l'adresse à laquelle vous souhaitez transférer le courrier et cliquez sur Suivant. Un e-mail de vérification est envoyé à ce compte. Cliquez sur le lien dans ce message pour activer le transfert de courrier.

Revenez aux paramètres de transfert du compte Gmail et choisissez l'adresse que vous venez d'ajouter dans la liste déroulante en regard de "Transférer une copie du courrier entrant dans". Indiquez si vous souhaitez conserver les messages transférés dans votre boîte de réception Gmail ou les déplacer vers la Corbeille ou vers un autre dossier. Enfin, cliquez sur Enregistrer les modifications.

Configurez votre compte Outlook.com pour transférer les messages en ouvrant la boîte aux lettres, en sélectionnant l'icône représentant un engrenage dans le coin supérieur droit, puis en choisissant "Plus de paramètres de messagerie". Cliquez sur "Transfert de courrier électronique" sous "Gérer votre compte", choisissez "Transférer votre courrier vers un autre compte de messagerie", entrez l'adresse de transfert, cochez l'option pour supprimer les messages transférés de votre boîte de réception (si vous le souhaitez), puis cliquez sur Enregistrer.

Le transfert de messages à partir d'un compte Yahoo Mail nécessite une mise à niveau vers la version Plus du service, qui coûte 20 USD par an.

Étape 5: répondez à tout ou partie des messages avec l'adresse de messagerie du fournisseur de services Internet

Lorsque vous recevez dans votre boîte de réception ISP un courrier qui a été transféré à partir du compte de messagerie Web, vous pouvez choisir l'adresse à utiliser dans les champs De et Répondre à lorsque vous répondez. En fait, vous avez le choix entre plusieurs adresses pour l'envoi du message sortant: il vous suffit de sélectionner votre adresse De préférée dans le menu déroulant du champ. (Notez que les options d'envoi varient en fonction du système de messagerie de votre fournisseur de services Internet.)

Au fil du temps, les personnes avec lesquelles vous correspondez commenceront à utiliser la nouvelle adresse, sauf si vous utilisez l'adresse de messagerie Web lorsque vous répondez à des messages plutôt que le nom de compte du fournisseur de services Internet. Il n'y a aucune raison pour que vous ne puissiez pas continuer à répondre via l'adresse de messagerie Web et que l'adresse du fournisseur de services Internet soit "privée".

Notez que l'adresse de votre fournisseur d'accès n'est pas vraiment cachée de vos destinataires. Lorsqu'ils visualisent l'en-tête complet du message, il indique le serveur d'origine et l'adresse de messagerie, ainsi que d'autres informations sur la source.

Dans un prochain article, j'expliquerai les raisons pour lesquelles je supprime (lentement) le compte Gmail que j'utilise presque tous les jours depuis que le service était en version bêta privée.

Articles Populaires

Le développement de Metroid Prime 4 redémarre sous Retro Studios

Comment définir un mot de passe iPhone plus fort

Comment bénéficier de la performance accrue d'Android L dès maintenant

Nettoyage de printemps: nettoyez votre appareil et son étui

Spotify Premium: Tout savoir sur le nouveau design

Comment couper votre propre carte micro-SIM

 

Laissez Vos Commentaires