Protégez votre boîte de réception contre le phishing et autres attaques par e-mail

Cet article mis à jour (initialement publié le 11 mai 2017) souligne l'importance de la sécurité des e-mails, même au-delà des récents avertissements de l'administration Biden sur les cyberattaques russes potentielles. Bien que les attaques parrainées par l'État soient une préoccupation, les escroqueries de phishing quotidiens représentent une menace significative.

L'article utilise une attaque de phishing Google Docs 2017 comme un excellent exemple, illustrant la facilité avec laquelle les logiciels malveillants peuvent accéder via des documents partagés apparemment légitimes. Cela met en évidence la nécessité de mesures de sécurité par e-mail robustes.

combiner les attaques de phishing

Votre fournisseur de messagerie (Gmail, Outlook, etc.) propose des fonctionnalités de sécurité intégrées, y compris le filtrage des spams. Le signalement du SPAM permet d'améliorer l'efficacité de ces filtres. Soyez prudent des e-mails non sollicités contenant des liens, en particulier des expéditeurs inconnus. Même les e-mails de contacts connus peuvent être compromis. Vérifiez toujours l'identité de l'expéditeur en vérifiant l'en-tête de l'e-mail complet (dans Gmail, utilisez "Show Original"). Avant de cliquer sur des liens ou d'ouvrir des pièces jointes, considérez le contexte: vous attendiez-vous à cette communication? Cela semble-t-il légitime? Si vous n'êtes pas sûr, contactez l'expéditeur directement par téléphone ou SMS.

Alors que les pirates sont de plus en plus sophistiqués, une mauvaise orthographe et une mise en forme inhabituelle sont toujours des drapeaux rouges. Survolez les liens et les pièces jointes pour les prévisualiser avant de cliquer. Lorsque vous cliquez sur des liens, vérifiez l'URL dans la barre d'adresse de votre navigateur, à la recherche du symbole de cadenas sécurisé. Si une page de connexion apparaît de façon inattendue, ouvrez une nouvelle fenêtre de navigateur et tapez manuellement l'adresse du site Web pour éviter les sites de phishing. Les extensions du navigateur comme les icônes de l'expéditeur Gmail et l'alerte de mot de passe de Google (pour les utilisateurs de Chrome) améliorent la sécurité. Les utilisateurs non chromes devraient explorer des modules complémentaires similaires pour leurs navigateurs et clients de messagerie.

élargissant votre périmètre de sécurité

La sécurité des e-mails s'étend au-delà de votre boîte de réception. Gardez votre navigateur, votre système d'exploitation et votre logiciel antivirus mis à jour. Les programmes antivirus incluent souvent des fonctionnalités pour bloquer les pièces jointes et les liens malveillants. Faites preuve de prudence sur les réseaux Wi-Fi publics, car ils sont plus vulnérables aux attaques. Envisagez d'utiliser un VPN pour crypter vos données lorsque vous utilisez des réseaux non garantis, en particulier lorsque vous accédez à des informations sensibles.

Maintenance de sécurité régulière

Revoyez régulièrement les plugins connectés de votre compte de messagerie et les modules complémentaires. Dans Gmail, accédez aux paramètres "Data & Privacy" de votre compte Google, puis "Données à partir d'applications et de services que vous utilisez" pour gérer les autorisations d'applications tierces. Retirez toutes les applications inconnues ou inutilisées. Alors que de nombreux modules complémentaires sont sûrs, la minimisation de leur nombre améliore la sécurité.

Enfin, restez informé des menaces émergentes en suivant les nouvelles technologiques. Alors que les grandes entreprises traitent rapidement de nouvelles menaces, la conscience proactive est cruciale.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!