Phishing, piratages, spams : il est temps de reprendre en main votre boîte mail !

Par le Studio Clubic, sponsorisé par Bitdefender

Publié le 11 septembre 2024 à 18h31

Phishing, piratage, spams : pourquoi vous devriez prendre soin de votre boîte mail © otello-stpdc / Shutterstock

Non seulement recevoir des dizaines de spams chaque jour peut vite devenir lassant, mais votre boîte mail représente aussi une porte ouverte sur vos données privées que les hackers et les escrocs n'hésitent jamais à exploiter. Il est temps de reprendre le contrôle de votre messagerie pour en faire un espace d'échanges organisé et sécurisé.

Et si les boîtes mail offrent aujourd'hui un terrain d’attaque privilégié aux tiers malintentionnés, c’est parce qu’elles tiennent une place toute particulière dans nos vies personnelles et professionnelles, civiles et numériques.

Pour vous donner un ordre d’idée, on estime aujourd’hui que 4,3 milliards d'internautes ont au moins une adresse mail qu’ils utilisent pour envoyer un total de 1,4 milliard de messages électroniques par jour. En France, un peu plus de 42 millions de citoyens utilisent leur boîte de réception au moins une fois par mois, parmi lesquels près de 23 millions envoient des mails quotidiennement. Concernant les services de messagerie, Gmail fédère 1,8 milliard d’utilisateurs et d’utilisatrices dans le monde, tandis qu’Outlook traite les communications d’un peu plus de 400 millions d’interlocuteurs.

Des chiffres qui donnent le vertige, et qui justifient que l’on doive porter une attention toute particulière à sa boîte mail. Explications.

La boîte mail, cet élément central de votre vie numérique

Comme un peu plus de deux Français sur trois, vous l'utilisez probablement tous les jours, sans vraiment penser aux enjeux qui l’entourent : l’email. Qu’il s’agisse de prendre des nouvelles, d’échanger dans le cadre professionnel, de vous inscrire sur un site, de récupérer un mot de passe oublié, de suivre vos commandes, de gérer vos abonnements, de confirmer votre identité pour les connexions nécessitant une vérification multifactorielle, ou encore de recevoir des factures ou des courriels administratifs, il fait partie intégrante de votre quotidien numérique. Autant de fonctions et de raisons suffisantes pour faire de votre messagerie une cible de choix pour les cybercriminels.

Pourquoi ? Justement parce qu’elle renferme une mine d’informations sensibles. Imaginez : accès à vos comptes bancaires, aux réseaux sociaux, à vos contacts, à vos échanges personnels et même à des documents professionnels confidentiels. Autant dire que si un hacker met la main dessus, il peut se servir de ces données très privées pour accéder à d’autres comptes, réinitialiser des mots de passe, propager des virus à l’ensemble de votre répertoire, voire usurper votre identité en ligne.

Votre boîte mail regorge de données personnelles sensibles et confidentielles © Lila DK / Shutterstock

Et le souci, c’est qu’on a trop souvent tendance à négliger la sécurité et la bonne tenue de cet espace personnel. Mot de passe facile à deviner, absence de vérifications supplémentaires, partage de son adresse mail partout sur le web, ouverture de message dont on ne connaît pas l’expéditeur, nous sommes tous et toutes, à un moment ou à un autre, auteurs de comportements à risques alors qu’il suffirait de mettre en place quelques bonnes habitudes pour limiter les dégâts.

Une porte d'accès à vos données privées facile à cibler pour les cybercriminels

Parce que votre boîte mail déborde d’informations personnelles et confidentielles, elle est en permanence la cible d’arnaqueurs et de pirates cherchant à mettre la main sur des données qu’ils peuvent revendre à prix d’or, ou exploiter pour eux-mêmes. La liste qui suit n’est pas exhaustive, mais on considère généralement qu’il existe trois types de menaces principales : le phishing, le piratage de compte et l’envoi de spams.

Le phishing, ou l’art de pêcher de gros poissons

Si le phishing est souvent présenté comme l’arnaque en ligne la plus classique, c’est parce qu’elle reste, à ce jour, l’une des plus efficaces. Le principe est simple : les escrocs envoient un mail qui semble provenir d’une source de confiance (banque, fournisseur d’énergie, site de commerce en ligne, etc.), et demandent au destinataire de « vérifier » ou de « confirmer » ses informations personnelles en cliquant sur un lien. Ce lien redirige évidemment vers un site factice qui ressemble à s’y méprendre à l’original. Et comme les arnaqueurs exploitent souvent l’urgence ou la peur pour pousser leurs victimes à agir sans réfléchir (un compte soi-disant bloqué, une transaction suspecte, etc.), en plus de développer des techniques de phishing de plus en plus sophistiquées, les taux de réussites battent tous les records, même chez les internautes les plus prudents.

Si les tentatives de phishing sont toujours aussi nombreuses, c'est parce qu'elles donnent de bons résultats © tete_escape / Shutterstock

Le piratage : quand votre boîte mail donne accès à tous vos comptes en ligne

Votre mot de passe est « 123456 » ou « azerty ? Vous êtes dans le collimateur des hackers. Encore aujourd’hui, beaucoup trop d’internautes utilisent des identifiants trop simples et/ou les réutilisent partout. Résultat : une fois qu’un site a été piraté, les hackers n’ont plus qu’à tester vos identifiants sur d’autres services en ligne. Et si votre boîte mail est compromise, ils peuvent accéder à tous vos comptes liés (réseaux sociaux, sites d’e-commerce, etc.) en réinitialisant les mots de passe via... votre adresse mail !

Les tentatives de piratage peuvent également intervenir sur le même mode opératoire que les tentatives de phishing. Vous recevez un mail en provenance d’un expéditeur inconnu ou se faisant passer pour un interlocuteur légitime, vous cliquez sur la pièce jointe qui l’accompagne, et vous téléchargez un malware sans même vous en rendre compte. Il peut s’agir de chevaux de troie, destinés à permettre aux pirates de s’introduire sur votre ordinateur pour exfiltrer des données sensibles quand bon leur semble, voire installer d’autres logiciels malveillants. On pense par exemple aux keyloggers qui leur permettront d’accéder à tout ce que vous saisissez au clavier, numéro de CB et identifiants confidentiels compris.

Gare au piratage de votre boîte mail qui pourrait conduire au piratage de tous vos compte en ligne © BritCats Studio / Shutterstock

Au-delà des conséquences directes sus mentionnées, la prise de contrôle de votre boîte mail implique aussi que les cyberattaquants peuvent lire vos messages, fouiller vos conversations, récupérer des fichiers sensibles, votre emploi du temps, vos habitudes de vie en ligne comme dans le monde réel… Pire encore, ils peuvent utiliser votre compte de messagerie pour envoyer des messages à vos contacts en votre nom, diffuser des virus, ou même se faire passer pour vous afin de soutirer de l'argent.

Les spams : une nuisance plus dangereuse qu’il n’y paraît

On les connaît tous : ces emails publicitaires ou frauduleux qui s’accumulent dans nos boîtes. Si certains spams ne sont que des tentatives désespérées de vendre des produits douteux, d’autres sont bien plus dangereux. Ils peuvent contenir des liens ou des pièces jointes infectées par des malwares. En cliquant dessus, vous risquez de télécharger à votre insu un virus qui va infecter votre ordinateur ou voler vos données. D’autres indésirables visent simplement à saturer votre boîte de réception, vous faisant perdre de vue des emails réellement importants.

Et puis il y a les "spams déguisés", ces faux emails publicitaires qui, sous des apparences innocentes, cherchent à vous rediriger vers des sites frauduleux. Une fois là-bas, c’est la porte ouverte aux malwares, qui peuvent subtiliser vos informations, voire prendre le contrôle de votre appareil.

Inoffensifs en apparence, les spams peuvent aussi contenir des malwares © RerF_Studio / Shutterstock

Comment protéger votre boîte mail efficacement ?

Maintenant que vous connaissez les dangers, la question est simple : comment éviter de tomber dans ces pièges ? Voici quelques bonnes pratiques à adopter pour sécuriser votre boîte mail.

Un mot de passe solide, sinon rien

La première ligne de défense, c’est bien sûr votre mot de passe. Et soyons honnêtes : « 123456 » ou « azerty » ne pas, et ne seront jamais acceptables. Utilisez toujours des clés d’accès complexes et uniques pour chaque service. Un bon mot de passe devrait contenir au moins 12 caractères, mêlant lettres majuscules et minuscules, chiffres et symboles.

L’authentification à deux facteurs comme bouclier supplémentaire

Même avec un bon mot de passe, vous n’êtes jamais à l’abri d’une fuite de données. C’est là qu’intervient l’authentification à deux facteurs (A2F). En plus de votre mot de passe, il vous sera demandé un second code, souvent envoyé par SMS ou via une application d’authentification dédiée, pour accéder à votre boîte mail. Un pirate qui n'a que votre mot de passe n'ira donc pas bien loin. Pensez à activer cette fonctionnalité sur toutes vos plateformes importantes (banques, services administratifs, boîte de réception, etc.).

Activez l'authentification multifactorielle sur tous vos compte lorsqu'elle est disponible © KT Stock photos / Shutterstock

L'activation systématique des passkeys quand c'est possible

Plus sûres que certaines méthodes d'authentification multifactorielle, les passkeys contrôlent votre identité à l'aide de vos données biométriques, de la reconnaissance faciale et/ou de votre smartphone. Alors que les SMS et les adresses mail secondaires utilisés pour l'A2F ne sont pas infaillibles face aux techniques de piratage les plus sophistiquées, vous courez moins de risques à vous servir de vos doigts, de votre visage ou du téléphone que vous gardez constamment à portée de main pour protéger l'accès à votre boîte mail. Et c'est tellement plus pratique que de jongler entre plusieurs applications et services d'authentification tiers !

Vigilance et bon sens font toujours bon ménage

La plupart des cyberattaques sont évitables en appliquant des règles simples. Ne cliquez jamais sur des liens dans des emails qui vous paraissent suspects, même s’ils semblent provenir de sources fiables. Prenez toujours le temps de vérifier l’expéditeur et ne téléchargez jamais une pièce jointe si vous n’êtes pas sûr de son origine.

Gardez enfin à l’esprit qu’une banque ou un service légitime ne vous demandera jamais vos informations personnelles par email. Si vous avez un doute, connectez-vous directement à leur site officiel en tapant l’adresse dans votre navigateur.

Un entretien quotidien pour une messagerie saine

En plus d’être plus agréable à utiliser, une boîte mail bien organisée est aussi un gage de sécurité. Supprimez régulièrement les vieux emails inutiles, désinscrivez-vous des newsletters et sauvegardez les messages importants ailleurs que dans votre boîte de réception (disque dur ou cloud chiffré). Des mesures faciles à mettre en œuvre au quotidien qui vous permettront de limiter les informations disponibles et donc de mieux gérer les menaces potentielles en cas de piratage.

Supprimez fréquemment les mails sans importance qui encombre inutilement votre boîted e réception © izzuanroslan / Shutterstock

Rien ne vaut un (très) bon filtre anti-spam

La plupart des fournisseurs de messagerie proposent aujourd’hui des filtres anti-spam dont l’efficacité varie d’un service à l’autre. Dans la plupart des cas, ils reposent sur des algorithmes d’apprentissage automatiques, et ne sont pas infaillibles. D’aucuns se souviennent du filtre anti-spam d’Outlook tombé en février 2023, ayant laissé les internautes sans solutions face à la vague de spams subie plusieurs semaines durant.

Outre le fait que les filtres anti-spam intégrés à votre webmail peuvent rencontrer des défaillances, ils ne sont pas non plus toujours très efficaces, laissant malgré tout passer des messages indésirables. On sait, par exemple, que ces outils détectent très mal les homoglyphes, ces caractères spéciaux qui ressemblent à des lettres et que les cybercriminels utilisent pour se faire passer pour des services légitimes sans éveiller les soupçons.

L’idéal serait donc d’installer un second filtre anti-spam développé par des équipes dédiées, comme celui que propose Bitdefender. L’avantage de ces solutions complémentaires réside à la fois dans le fait qu’elles reposent sur des bases de données spam très régulièrement mises à jour, et qu’elles sont couplées à un filtre antivirus capable de détecter et neutraliser les menaces intégrées aux pièces jointes et liens frauduleux, avant même que vous n’ouvriez vos mails.

Le filtre anti-spam de Bitdefender est aussi capable de détecter les tentatives de phishing, les liens malveillants et les pièces jointes dangereuses © Bitdefender

Autre atout des filtres anti-spam secondaires : leur capacité à fonctionner dans n’importe quel navigateur et à prendre en charge plusieurs adresses de compte. À titre d’exemple, Bitdefender, qui gère les services de messagerie Gmail (gmail.com, mail.google.com, googlemail.com) et Outlook (outlook.com, hotmail.com, live.com, livemail.com, msn.com, windowslive.com), permet de déployer sa protection webmail sur cinq adresses par abonnement. Et quand bien même une tentative de phishing ou d’infection parviendrait à passer les mailles du filet, la protection antivirus qu’il déploie sur l’ensemble de l’appareil parviendrait à vous protéger d’éventuels malwares et virus passés sous le radar.

En bref, vous l’aurez compris, votre boîte mail est bien plus qu’un simple outil de communication : elle est l’un des piliers de votre vie numériques et concentre bien trop d’informations importantes pour en négliger l’entretien. Phishing, piratage, spams... les dangers qui la guettent sont nombreux, mais avec les bonnes pratiques, il est possible de s'en protéger efficacement. N'attendez pas de subir une attaque pour prendre soin de votre boîte mail, car comme souvent en cybersécurité, la prévention reste la meilleure des protections.

Bitdefender Premium Security

moodEssai 30 jours
devices1 à 10 appareils
phishingAnti-phishing inclus
local_atmAnti-ransomware inclus
groupsContrôle parental inclus

9.5 / 10

Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans faute. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur macOS, IOS et Android.

Lire le test complet

Essayer Bitdefender Premium Security maintenant !

Les plus

Excellent rapport fonctionnalités/prix de l'abonnement
Efficacité sans faille du service
Impact léger sur les performances
Très simple à administrer depuis la console web

Les moins

Une interface un peu trop grand public

Par le Studio Clubic

Le Studio Clubic est l'équipe en charge de la création de contenus originaux pour les partenaires de Clubic. Derrière Le Studio Clubic se cache l'équipe de Clubic experte dans le brand content et le content to commerce, qui propose des contenus de qualité pour connecter nos annonceurs avec nos lecteurs en s'appuyant sur un réseau d'experts et rédacteurs indépendants.

Articles de le Studio Clubic

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Article proposé et conçu par Clubic en partenariat avec Bitdefender. Lire la charte de confiance.

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

Bidouille

Sans aucun filtre spécial, je vois la différence entre deux fournisseur. J’ai une adresse Gmail où je ne reçois que des mails utiles. Par contre j’ai une autre adresse chez Free et là, je reçois des dizaines de spams chaque jour. Cela me permet juste d’avoir une adresse poubelle lorsque je dois absolument entrer une adresse mail pour obtenir un renseignement.

Feunoir

Pour l’adresse Microsoft, pour une sécurité maximale je préconise de faire un alias de connexion, adresse qui ne sera donnée strictement a personne. Et inversement tous les alias qui sont donnés aux sites ne doivent pas pouvoir servir pour se connecter sur le compte (dans préférence de connexion on décoche les alias non principaux et le numero de portable).
Quand on essaye de se connecter sur tous mes alias Microsoft on a une réponse « ce mail n’existe pas ». Résultat , dans mon compte Microsoft j’ai une activité de connexion avec seulement ma dernière connexion alors qu’avant le monde entier testé mon mail (vraiment tous les pays)

Sinon, en fait le problème c’est effectivement + « A qui on donne quelle adresse? » et aussi « Qu’est qu’ils vont en faire/comment ils vont la securiser? »

Une adresse qui est donné a personne reste normalement sans aucun spam
Si on réserve une adresse a ses proches : il suffit que l’un d’eux ait une faiblesse sur l’authentification sur son mail pour tous ces contacts soient listés un jour (le maillon faible)

Mais le plus gros souci c’est les sites du net on l’on s’inscrit
Le mail que j’ai tué en octobre dernier avait de la bouteille, surement 15ans d’usage, cela devenait embêtant le spam/les menaces.
Ca c’est que le connu par https://haveibeenpwned.com/ il y a surement d’autre site qui ont été compromis dont 1 avec un de mon password en clair (que j’utilisais bien 5ans avant de passer à un gestionnaire de mots de passe) . Ils se sont bien sur empressé de me menacer avec cette « preuve » obsolète.

Depuis octobre dernier j’ai déjà un des multiples alias qui remplacent ce mail là de nouveau compromis. Annonce en février d’un souci sur ldlc, premier mail fin mars ou avril pour une commande ldlc ( livraison non payée, mais bien sur). d’autres mail bidon, jusqu’ a un appel sur mon portable, merci vraiment de gérer mes données persos.
J’avais fait la bêtise de mettre mon nom dans le nom de ce mail que je donnais qu’au + gros sites français, les + sérieux ca ne fait que du spam personnalisé avec mon nom au final

Entre octobre et ce (premier) mail j’ai eu 0 spam sans aucun anti spam sur les nouveaux adresses/alias. Si les sites en face font leur boulot coté sécurité on ne reçoit + rien.

Cette semaine c’est un autre alias, donné à Boulanger, qui devient suspect. J’ai 5 sites sur cet alias mais peut être que cela ne faisait pas parti du package des données de livraison (en tout cas ils sont confiants, pas de reset du mot de passe).