Sécurité du courrier électronique: Retour sur le devant de la scène

Plus tôt cette semaine, le fournisseur allemand de logiciels Ashampoo a averti les utilisateurs de ses produits que les serveurs de la société avaient été piratés et que les adresses électroniques de certains de ses utilisateurs avaient été volées. (Elinor Mills de CNET décrit la brèche dans son blog InSecurity Complex.)

Ashampoo n'a pas révélé le nombre d'adresses perdues, mais la brèche est sans commune mesure par rapport aux adresses électroniques exposées lors du piratage massif des serveurs du service de marketing par e-mail Epsilon, qui a été révélé au cours de la première semaine d'avril.

Les fournisseurs de logiciels malveillants n'ont peut-être pas besoin de pirater le serveur d'une entreprise pour mettre la main sur votre adresse e-mail. Samy Kamkar, chercheur en sécurité, il a récemment dévoilé une technique permettant de discerner l'adresse de messagerie professionnelle de presque tout le monde, qu'elle l'ait rendue publique ou non. Jennifer Valentino-DeVries a décrit le programme dans un article récemment publié sur le blog Digits du Wall Street Journal.

Kamkar affirme que l'outil Peepmail gratuit ne vise pas à harceler les dirigeants de l'entreprise, mais à démontrer à quel point il est facile pour les pirates - ou quiconque - de découvrir l'adresse de messagerie professionnelle d'une personne. Valentino-DeVries rapporte que, même si je n’ai pas essayé le programme, il a apparemment réussi à découvrir les adresses électroniques peu intuitives utilisées par de nombreux dirigeants. Et les messages qu'elle et ses collègues ont envoyés à ces adresses ont semblé être transmis aux destinataires.

Les adresses électroniques deviennent des marchandises précieuses

Dans un message de Workers 'Edge datant de décembre 2008, j'ai mis à jour mes astuces pour sécuriser votre courrier électronique. Dans cet article, j'ai indiqué que vous êtes plus susceptible de rencontrer des logiciels malveillants lorsque vous visitez un site Web que lorsque vous ouvrez un courrier électronique. C’est probablement toujours le cas, mais les virus transmis par courrier électronique demeurent une menace, en particulier parce que les phishers sont devenus plus aptes à cibler leurs attaques.

Cela explique pourquoi les adresses de messagerie sont devenues un produit très prisé dans les milieux des programmes malveillants. La plupart des personnes qui utilisent des ordinateurs depuis un certain temps sont conscientes de la menace que fait peser le courrier électronique sur la sécurité, et les fournisseurs de services de courrier électronique ont amélioré les défenses intégrées dans leurs systèmes pour balayer automatiquement les messages et les pièces jointes à la recherche de logiciels malveillants et les bloquer ou les avertir. les utilisateurs lorsque le courrier suspect arrive.

Mais comme pour de nombreux aspects de la technologie, le comportement imprudent des utilisateurs est le maillon faible de la chaîne de sécurité. Nous cliquons toujours sur des liens dans des courriers électroniques malgré le fait qu’on nous ait dit à plusieurs reprises d’ouvrir le site dans une nouvelle fenêtre et de naviguer manuellement vers la page en question. Nous continuons à télécharger et à ouvrir les pièces jointes sans nous assurer qu'elles ne sont ni des fichiers exécutables ni des scripts, parfois en se faisant passer pour des fichiers image ou texte inoffensifs.

Un conseil de sécurité que j'ai lu à plusieurs reprises est un avertissement pour ouvrir les pièces jointes des personnes que vous connaissez. Malheureusement, les comptes d'amis, de collègues et de collègues en qui vous avez confiance ont peut-être été piratés. Ainsi, même si vous recevez régulièrement des pièces jointes des personnes et attendez un fichier de leur part, vous devez tout de même télécharger et ouvrir le fichier avec prudence.

Le moyen sûr d'ouvrir les fichiers attachés

Comme je l'ai mentionné, presque tous les programmes et services de messagerie analysent automatiquement les pièces jointes à la recherche de programmes malveillants. De même, le logiciel de sécurité de votre PC analysera les fichiers que vous avez téléchargés avant de les ouvrir et vous avertira des fichiers potentiellement dangereux avant de vous permettre de continuer. Pour un niveau de protection supplémentaire, cliquez avec le bouton droit de la souris sur les fichiers téléchargés et choisissez l'option permettant de numériser le fichier manuellement avec le programme de sécurité que vous utilisez.

Apple explique la fonction de mise en quarantaine de fichiers de Mac OS X sur le site de support de la société. Des conseils de sécurité pour les téléchargements de fichiers Windows sont disponibles sur le site de support technique de Microsoft.

Profitez des protections intégrées de Gmail

En novembre dernier, j’avais expliqué comment intégrer vos comptes Outlook, Thunderbird, Gmail, Hotmail et Yahoo Mail de manière à recevoir tous vos messages dans l’un ou l’ensemble de ces programmes et services. J'admets que la duplication de reçus de courrier dans différentes boîtes de réception ne convient pas à tout le monde. Mais cela ne fournit pas seulement des sauvegardes intégrées de vos messages, il vous permet également de tirer parti des bloqueurs de spam et des capteurs de logiciels malveillants fournis par les différents services.

(Un autre avantage d'une boîte de réception intégrée est que si un service ou un programme est indisponible pour une raison quelconque, vous pouvez accéder à votre courrier depuis un autre.)

Les avantages de cette approche sont devenus évidents lorsque j'ai compris que le spam bloqué dans mon compte Gmail était envoyé dans la boîte de réception de mon autre compte. En fait, depuis que j'ai commencé à utiliser Gmail comme principal service de messagerie électronique il y a plusieurs années, je réfléchis rarement à deux fois au spam, malgré une adresse très publique.

Le site d’aide Gmail propose une liste de contrôle de sécurité Gmail en cinq étapes qui couvre la sécurisation de votre PC, de votre navigateur, de votre compte Google et de Gmail lui-même. La page principale relative à la sécurité Google propose des conseils pour le transfert et le filtrage des messages, les paramètres de récupération de compte et vous assure que vous utilisez une connexion sécurisée par défaut lorsque vous accédez à votre compte.

La course aux armements entre fournisseurs de logiciels malveillants et professionnels de la sécurité informatique se poursuit sans relâche. De nouvelles menaces - et de nouvelles approches d'anciennes menaces - vont certainement continuer. La première ligne de défense est notre propre comportement. C'est un fait de la vie moderne que notre utilisation quotidienne de la technologie nécessite des précautions à chaque clic et chaque frappe.

Articles Populaires

Désactiver le suivi en ligne et hors ligne de Facebook

Comment modifier les autorisations d'application sur BlackBerry 10

Comment télécharger des données Google Maps sur votre appareil mobile

Comment configurer Smart Lock sur Android 5.0 Lollipop

Comment pré-commander chaque nouvel appareil Amazon Echo

Comment obtenir le rabais de 1 $ de Virgin si vous n'avez pas de numéro de téléphone

 

Laissez Vos Commentaires