Conseils pour protéger mon courrier électronique

Le courrier électronique est l’une des principales méthodes utilisées par les entreprises pour communiquer. Il est donc essentiel de le protéger contre les activités malveillantes qui pourraient perturber votre productivité, voire nuire à votre réputation.

Si votre courrier électronique contient du spam, des liens d’hameçonnage, des virus ou des logiciels malveillants, vos messages peuvent être déplacés vers les dossiers de courrier indésirable de vos destinataires ou être complètement bloqués. Pour vous protéger contre la compromission, vous devez comprendre les méthodes d’attaque courantes et savoir comment les prévenir.

Méthodes d’attaque courantes

Phishing

Les courriels d’hameçonnage tentent d’imiter une entreprise réelle pour inciter les destinataires à donner leurs informations personnelles. Par exemple, si le destinataire suit un lien du courrier électronique qui mène à une fausse page de connexion, l’attaquant peut recueillir son adresse électronique et son mot de passe à des fins malveillantes.

Les courriels d’hameçonnage semblent souvent légitimes, mais avec quelques différences subtiles. Soyez attentifs aux éléments suivants :

• L’adresse électronique d’envoi ne correspond pas à l’entreprise, par exemple une faute de frappe dans le nom de domaine (comme @micr0soft).
• Les liens qui disent aller à un endroit mais qui en réalité vont ailleurs. Passez la souris sur les liens pour voir où ils vous enverront réellement.

En savoir plus sur les e-mails de phishing.

Ingénierie sociale

L’ingénierie sociale consiste à manipuler les gens pour qu’ils donnent des informations confidentielles ou un accès. Cela peut se faire par courriel, sur les médias sociaux ou en personne. Lors de ces interactions, un ingénieur social tentera d’obtenir des informations sur vous ou votre entreprise, puis de les utiliser pour accéder à votre courrier électronique ou à votre compte ELITEWEB.Co.

En ce qui concerne l’ingénierie sociale, faites attention à ce qui suit :

• Sens de l’urgence.
  Exemple : J’essaie d’aider un client et j’en ai besoin tout de suite !
• Usurper l’identité d’une source valide pour paraître légitime.
  Exemple : Je suis de ELITEWEB.Co. Je dois partir dans cinq minutes et j’ai besoin d’accéder à votre compte tout de suite.

Note : ELITEWEB .Co ne vous demandera jamais le mot de passe de votre compte, ni le code d’authentification multifactorielle (MFA) de votre adresse e-mail ou de votre compte ELITEWEB.Co.

Virus ou logiciels malveillants

Tout message provenant d’expéditeurs inconnus ou inattendus doit être traité avec une extrême prudence. Ils peuvent contenir des virus ou des logiciels malveillants qui sont téléchargés à partir de pièces jointes ou d’images.

Par précaution, de nombreux clients de messagerie bloquent automatiquement les images dans les messages entrants jusqu’à ce qu’on leur demande de les afficher. Si vous choisissez de toujours montrer les images d’un expéditeur, assurez-vous que vous avez une relation établie.

N’ouvrez jamais les pièces jointes provenant d’expéditeurs inconnus.

Meilleures pratiques pour se protéger

Connaître les signes d’une menace

Savoir ce dont il faut se méfier est la mesure la plus importante que vous puissiez prendre pour vous protéger. Aucune bonne pratique n’est garantie, et rester attentif aux activités suspectes est l’une de vos meilleures défenses.

Veillez à vous tenir régulièrement informé des nouvelles méthodes d’attaque et à former tous les utilisateurs aux meilleures pratiques. Cela permet à chacun de rester vigilant et de prendre des précautions supplémentaires.

Utilisez des mots de passe forts

Des mots de passe forts permettent d’éviter que la connexion à votre messagerie électronique ne soit facilement devinée. Le mot de passe de votre messagerie Microsoft 365 doit comporter de 9 à 32 caractères et ne peut pas contenir de caractères invalides ou d’espaces.

Lorsque vous choisissez un mot de passe, tenez compte de ces bonnes pratiques :

• Utilisez une phrase de passe (une combinaison de mots sans rapport entre eux) facile à mémoriser et difficile à deviner. Consultez cet article du National Institute for Standards and Technology (NIST) sur la création de meilleurs mots de passe.
• Ne réutilisez pas les mots de passe. Des mots de passe uniques pour chaque connexion empêchent les mauvais acteurs d’accéder à d’autres comptes s’ils obtiennent votre mot de passe.
• Déconnectez-vous toujours de votre compte lorsque vous utilisez un appareil que vous partagez avec d’autres personnes.
• Ne partagez jamais votre mot de passe.

Activer l’authentification multifactorielle (MFA)

L’AMF est une deuxième méthode permettant de prouver votre identité lors de la connexion. Pensez à ajouter le MFA à vos comptes ELITEWEB.Co et Microsoft 365. Si votre nom d’utilisateur et votre mot de passe sont compromis, l’AMF empêche l’attaquant d’accéder au compte car il n’aura pas accès au niveau suivant d’authentification requise.

Lorsque vous configurez le MFA sur votre messagerie, nous vous recommandons l’application Microsoft Authenticator. Il crée un code à usage unique, qui est plus sûr que les codes à usage unique envoyés par SMS.

Analysez régulièrement vos appareils

Parfois, malgré tous nos efforts, quelque chose infecte accidentellement nos appareils. L’analyse régulière de tous les appareils pour détecter les virus et les logiciels malveillants permet de trouver et de supprimer ces menaces, en espérant qu’elles ne causent pas de dommages ou ne collectent pas d’informations sensibles. Envisagez de scanner à intervalles réguliers, par exemple tous les jours, toutes les semaines ou toutes les deux semaines.

Si vous soupçonnez une compromission, déconnectez immédiatement votre appareil d’Internet ou de votre réseau. Utilisez un appareil que vous savez propre pour changer le mot de passe de votre adresse électronique (et de tout autre compte compromis), puis analysez l’appareil potentiellement infecté à la recherche de virus et de logiciels malveillants.

Mettez régulièrement à jour vos appareils

Lorsque vos appareils font l’objet de mises à jour de routine, il peut s’agir de nouvelles fonctionnalités ou de mises à jour de sécurité pour des vulnérabilités récemment découvertes. Les acteurs malveillants exploiteront toutes les vulnérabilités. Veillez donc à mettre régulièrement vos appareils à jour pour rester en sécurité.

Assurez-vous également que vous utilisez les systèmes d’exploitation les plus récents disponibles pour votre appareil. L’utilisation du système d’exploitation le plus récent permet de se protéger contre les menaces actuelles. Windows, Mac, Android et iOS sont des exemples de systèmes d’exploitation courants. Consultez la documentation d’aide du système d’exploitation de votre appareil pour déterminer si vous utilisez la version la plus récente et comment la mettre à jour.

Envisagez un balayage supplémentaire pour les e-mails

Visualisez et gérez vos politiques de protection contre les menaces dans le Security & Compliance Center, y compris les politiques anti-malware et anti-spam. Vous pouvez également créer de nouvelles politiques en plus des politiques par défaut.

Si vous souhaitez plus d’options, ELITEWEB.Co propose également une analyse supplémentaire des logiciels malveillants, des virus et des liens de phishing avec Advanced Email Security for Microsoft 365. Advanced Email Security analyse les messages reçus pour vous protéger contre les attaques de phishing et les pièces jointes malveillantes. Vous pouvez également crypter en toute sécurité les messages envoyés à une personne extérieure à votre organisation Microsoft 365.

Plus d’informations

• J’ai oublié mon mot de passe Microsoft 365
• Activer ou désactiver l’authentification multifactorielle
• Activer ou désactiver les valeurs par défaut de la sécurité