Sachez que vous n’aurez jamais de protection absolue, seule votre vigilance permettra d’éviter certains pièges.
Piratage ?
Avec les sécurités mises en place chez les opérateurs, il devient, extrêmement difficile de «Pirater» une adresse mail, ou un compte Orange, Gmail etc… du moins ce n’est pas à la portée du premier venu.
Nous allons donc nous intéresser, aux faux mails appelés « phishing ».
Le phishing : comment le reconnaître et l’éviter ?
Le reconnaître, n’est pas forcément toujours évident, les mails sont assez bien faits et imitent de plus en plus fidèlement les sites copiés.
Le mieux est donc de l’éviter.
Un des principaux objectifs est de récupérer votre adresse mail et son mot de passe.
Si vous utilisez une adresse, par exemple : mon.nom@sfr.fr, une personne voulant vous soutirer des informations connait déjà,
• Votre nom
• Votre Prénom,
Mais il est difficile de communiquer avec d’autres personnes sans donner ces informations, donc les infos sur votre nom sont difficilement dissimulables.
• Et le plus important c’est qu’il sait déjà chez quel opérateur vous êtes…
Cela fait déjà pas mal d’informations !
1°) Commençons par ne pas donner d’infos sur l’opérateur téléphonique ou internet.
Ne donner aucune information sur votre opérateur internet et utiliser, par exemple, une adresse nom.prenom@gmail.com , pour vos achats, vos échanges avec les administrations etc… est une très bonne solution.
Il est impossible, mise à part les informations de votre nom, de connaitre votre nationalité et donc encore moins à quel opérateur téléphonique vous êtes abonné.
Vous évitez comme cela les mails ciblés de ce type.
2°) Utilisez un compte email « neutre »
Lors de la création de votre compte mail, Google vous propose de sécuriser votre compte avec un numéro de téléphone, faites le ! Et d’ajouter une adresse mail secondaire, là vous pourrez mettre votre adresse orange ou sfr.
3°) Un mot de passe « fort »
A la création de votre compte Gmail, le mot de passe servant à récupérer vos mails est composé de lettres, de chiffres et de caractères spéciaux… il est long de 8 à 12 caractères et totalement impossible à retenir et il ne sert qu’a consulter votre compte mail Gmail !
4°) Utilisez un client mail, pour lire votre courrier
Pour lire vos mails, je vous recommande ces deux seules possibilités:
Soit vous utilisez le Web Service, au travers de votre navigateur ! Vous vous connectez sur internet, tapez gmail, orange etc… vous vous connectez et le mot de passe est enregistré une fois pour toutes… il n’est pas tapé à chaque connexion… Il est donc oublié. Mais en cas de fausse manip, effacement de l’historique, il faudra le retaper, c’est donc une solution moyenne.
Et récupérer ces mails de cette façon dans un hôtel ou un autre pays… si vous tapez votre mot de passe, il risque d’être intercepté par un pirate.
Ou bien ce qui est plus sûr, utilisez un client mail.
Windows 10 vous en met un à disposition l’application courrier, sur vos smartphones vous avez Samsung Email par exemple.
Dans ces applications l’adresse et le mot de passe servant à vous connecter est tapé une fois pour toutes, pas de risque fausse manip, le mot de passe n’est plus jamais demandé. Pas de risque de se faire « avoir » de ce côté là !
5°) Un mot de passe unique pour chaque compte
Pour vos échanges avec l’administration : nom.prenom@gmail.com + un mot de passe unique pour ce compte
Pour votre compte Facebook : nom.prenom@gmail.com + un mot de passe unique pour ce compte
Pour tous les comptes où vous donnez des informations, administratives ou de payement, en particulier sur Amazon, la carte de payement est souvent enregistrée : nom.prenom@gmail.com + un mot de passe unique pour ce compte
Ensuite, moins important:
Si vous faites des achats en ligne, des réservations d’hôtels ou des opérations diverses (en prenant soin de ne pas enregistrer votre CB), vous pouvez utiliser un mot de passe plus générique type « nomduchat123″… et si vous ne vous en souvenez pas, pas de panique, les sites e-commerce peuvent vous redonner un nouveau mot de passe sans problème.
6°) Ne pas répondre aux mails avec un smartphone.
Sauf si vous avez identifié avec certitude votre interlocuteur, ne répondez jamais ou ne cliquez jamais dans un mail a partit d’un Smartphone. L’écran réduit et l’affichage restreint facilite grandement le phishing !
Pourquoi ces précautions?
Ces précautions permettent d’éviter les mails ciblés aux opérateurs et cela vous évitera de devoir, par « inadvertance », donner votre mot de passe…
Par exemple si vous perdez ou donnez votre mot de passe pour accéder à Amazon qui est le même que celui de Facebook… et qui sert aussi a vous connecter chez votre opérateur, là vous avez tout perdu !
Ces recommandation sont générales, mais permettent d’éviter bien des ennuis.
Pour aller plus loin: je vous recommande cet article !
J’aurai l’occasion d’y revenir.
Pascal Bazzea Web Solutions En supports de cours des ateliers tablettes