Vos communications par messagerie électronique sont-elles fiables ?


Vous avez sans doute déjà reçu un faux message électronique venant, soit disant, de votre banque. Ce message prétexte une mise à jour technique du portail de la banque ou une prétendue vérification de vos coordonnées personnelles. En cliquant sur un lien contenu dans le message, vous êtes alors redirigé vers un site imitant le site institutionnel de la banque puis vous invite à saisir vos identifiants et mots de passe. Au final, cette escroquerie a pour seul but de vous dérobez vos informations personnelles. Comment se prémunir de ces situations ?

 Analyser les messages que vous recevez

En informatique, une règle d’or s’impose : vos identifiants et mots de passe doivent rester secret quel que soit la situation. Si vous recevez un message électronique qui respecte la charte graphique de votre banque, d’un fournisseur ou d’une institution et qui vous demande de renseigner ce type de données personnelles alors vous pouvez être sûr qu’il s’agit une escroquerie. Vous pouvez facilement le confirmer en cliquant sur l’adresse de messagerie de l’expéditeur : les pirates vous envoient le message depuis une adresse dont l’alias est contact@mabanque.com mais la vraie adresse est, en fait, jkdhfksh@yzuz.al.
 Conseil n°1 : ne donner jamais vos identifiants et contrôler l’adresse de messagerie de l’expéditeur.

 Signer numériquement les messages que vous envoyez

Vos correspondants peuvent aussi recevoir des faux messages électroniques venant de votre adresse.
Ce type d’escroquerie plus sophistiquée peut être facilement contré en utilisant un certificat numérique de courrier électronique. Ce certificat permet d’authentifier votre adresse. On parle de signature numérique. Un message venant de votre adresse signée présentera le symbole et le logiciel de votre correspondant l’alertera si le message ne correspond pas à sa signature.
Il existe de nombreux site Internet qui propose des certificats gratuits ou payants (http://www.startssl.com, https://www.tbs-certificats.com, http://www.ssl247.fr, …). La mise en œuvre de ces certificats est simple et souvent présentée sous forme d’un didacticiel.
Conseil n°2 : utilisez un certificat numérique pour votre messagerie.

 Devancez les problèmes !

En conclusion, pour répondre à la problématique du piratage des messages électronique, vous pouvez analyser les messages que vous recevez et utilisez un certificat numérique pour les messages que vous envoyez.