Prévention

Comment contrôler efficacement le courrier électronique indésirable

Par Tara Swords

Au cours d'une même journée, nous recevons presque tous un grand nombre de messages électroniques envoyés par des inconnus : messages de spam, lettres-chaînes, bulletins d'informations électroniques et publicités. Au milieu de cette masse quotidienne, comment distinguer les messages et pièces jointes qui peuvent être ouverts sans danger ?

Voici quelques stratégies pour gérer votre courrier électronique en toute sécurité et protéger votre ordinateur contre les menaces telles que les virus, les chevaux de Troie, les escroqueries par phishing et les vols d'identité.

1. Filtrez les messages indésirables.  
En 2007, les spammeurs auront envoyé aux consommateurs 113 milliards de messages de spam par jour. D'après les estimations de l'institut de recherche Radicati Group, ce chiffre atteindra 235 milliards en 2010. En d'autres termes, peu importe le nombre de messages indésirables que vous recevez aujourd'hui, la situation ne va faire qu'empirer.

Heureusement, votre programme de messagerie filtre probablement les messages indésirables pour vous. La plupart des filtres de spam d'aujourd'hui sont assez efficaces, alors ne désactivez pas les vôtres. 

Souvenez-vous simplement que la technologie n'est pas parfaite. Les dossiers de spam n'interceptent pas tous les messages indésirables ou captent parfois des messages légitimes. Avant de vider le dossier de spam, effectuez un contrôle visuel rapide afin de récupérer les messages légitimes.

2. Ne cliquez pas sur des liens envoyés par des personnes ou des entreprises inconnues.  
Les malfaiteurs qui veulent dérober vos numéros de compte bancaire, mots de passe et codes secrets font preuve d'une grande ingéniosité pour concevoir des pièges qui vous amèneront à leur fournir ces informations. Leur meilleure astuce est de vous envoyer des messages qui paraissent officiels, en provenance de votre banque par exemple. Ces messages sont regroupés sous la dénomination de "phishing".

"Ne communiquez aucune information personnelle en ligne si vous n'êtes pas sûr de la personne à laquelle vous avez affaire", indique Jeff Godlis, directeur des communications de la fondation I SAFE pour la sensibilisation à la sécurité sur Internet. Méfiez-vous également des messages qui semblent avoir été envoyés au hasard plutôt qu'à vous personnellement.

"Votre banque utilise généralement votre nom ou n'envoie pas d'informations sur votre compte par courrier électronique", déclare Jeff Godlis. "Prenez garde également aux formulations pressantes qui tentent de vous faire cliquer sur un lien sans réfléchir, par exemple : "Bravo, vous venez de gagner" ou "Important : Votre compte sera clôturé dans deux jours"."C'est comme ces prospectus publicitaires que vous recevez par la poste. Jetez-les tout simplement.

Si vous pensez avoir reçu un courrier électronique de votre banque vous demandant de vous connecter, ne cliquez pas sur le lien affiché. Ouvrez votre navigateur et entrez vous-même l'adresse du site de votre banque de manière à accéder au site Web authentique. Si vous n'êtes vraiment pas sûr, appelez votre banque pour demander s'il s'agit d'un message frauduleux ou non.

3. N'ouvrez jamais des pièces jointes envoyées par des inconnus.  
Certains spammeurs sont moins intéressés par le vol de votre argent que par les ravages qu'ils peuvent causer sur votre ordinateur. Ces spammeurs envoient très souvent des virus sous la forme de pièces jointes qui lancent un code malveillant pour provoquer une panne de votre ordinateur, mémoriser vos frappes au clavier ou pirater votre programme de messagerie de manière à envoyer encore plus de spam.

Toutefois, le piège avec les virus, c'est qu'ils ne proviennent pas uniquement des spammeurs. Ils peuvent en effet émaner de personnes que vous connaissez, dont l'ordinateur a été infecté. Certains types de fichiers, tels que .exe ou .vbs, indiquent souvent des virus s'ils sont joints à un message (ne vous méprenez pas : votre ordinateur contient certainement des centaines de fichiers .exe qui ne sont pas des virus, mais vous devez vous méfier des fichiers .exe qui vous sont envoyés par courrier électronique).

Si vous recevez une pièce jointe suspecte d'une personne que vous connaissez, envoyez un nouveau message à cette personne pour lui demander s'il s'agit d'une pièce jointe authentique. En revanche, si vous recevez un message provenant d'un inconnu, supprimez-le.

4. Mettez constamment à jour votre logiciel antivirus.   Votre programme antivirus est la première ligne de défense de votre boîte aux lettres. Ne le désactivez pas. N'oubliez pas que des nouvelles menaces et de nouveaux virus sont créés et circulent chaque jour.  Activez la mise à jour automatique de votre logiciel antivirus qui pourra ainsi détecter et détruire les menaces les plus récentes.

5. Ne demandez pas votre radiation des listes de messages indésirables.  
Sur les 113 milliards de messages de spam qui seront envoyés chaque jour en 2007, seule la moitié environ atteindra des personnes existantes. L'objectif des spammeurs est d'atteindre des personnes réellement existantes et non des boîtes aux lettres "sans issue" ; c'est pourquoi ils vous proposent de vous désinscrire de leurs listes. Ne prenez pas cette offre au sérieux.

"N'essayez pas de retirer votre adresse d'une liste de spam car cela permettrait seulement d'indiquer aux spammeurs que vous existez réellement", explique Jeff Godlis. "Ils sauront ainsi que votre compte de messagerie est actif." Dans une telle situation, vous ne ferez que recevoir davantage de spam.

La meilleure stratégie à adopter est de traiter les messages différents de façon différente.  Si vous ne voulez plus recevoir ce bulletin d'informations électronique hebdomadaire auquel vous vous êtes abonné (de votre boutique en ligne ou de votre librairie préférée), n'hésitez pas à cliquer sur le lien de désabonnement.

En revanche, si vous recevez un message envoyé par un expéditeur inconnu ou s'il s'agit clairement d'un message de spam, ne prenez pas le risque de cliquer sur le lien de désabonnement proposé. Marquez plutôt le message comme message de spam en utilisant la fonction de filtrage du spam de votre prestataire.  Vous en aurez ainsi fini avec lui.