Facile --- mise à jour : 12 novembre 2022Mesures préventives pour protéger votre adresse
Dès lors que votre adresse électronique est dans les mains d'un spammeur, il est trop tard : il la revendra à d'autres ce qui fait que inéluctablement vous recevrez de plus en plus de pourriels au fil du temps.
Il est aussi de votre responsabilité de protéger les adresses de vos correspondants, de même qu'il est de leur responsabilité de protéger votre adresse : n'hésitez pas à leur transmettre cette page.
| Comment un spammeur a-t-il connaissance de votre adresse de courrier électronique ? | Mesures préventives pour l'en empêcher |
|---|---|
| En piratant votre compte de messagerie électronique | 1. Éviter les fournisseurs les plus ciblés (Yahoo, Gmail, Hotmail/Outlook). Et invitez vos correspondants à les éviter aussi. Lire nos conseils pour en choisir de meilleurs. 2. Protéger votre compte de messagerie par un mot de passe fort (lire notre tutoriel pour en générer). |
| En récupérant le carnet d'adresse de l'un de vos correspondants en ayant piraté son compte | |
| En récupérant le carnet d'adresse de l'un de vos correspondants sur son ordinateur ou sur son ordiphone par le biais d'une application intrusive | 1. Refuser l'accès à vos contacts si cela n'est pas légitime (attention en particulier aux réseaux sociaux qui vous proposent de rechercher vos amis sur leur réseau : cela revient à autoriser la récupération de votre carnet d'adresse). 2. N'installer des applications que depuis leur site officiel ou un magasin d'application officiel ou libre. 3. Éviter d'installer des applications non libres sur votre machine. Lire nos conseils pour choisir les bonnes applications et notre tutoriel pour savoir si elles contiennent des traceurs. |
| En piratant un site web sur lequel vous vous etiez inscrit | 1. Ne donnez votre adresse à un site que si cela est nécessaire. Évitez les sites peu sécurisés (Firefox vous prévient lorsque vous êtes sur le point de saisir un mot de passe sur un site non sécurisé). Mais ne vous faites pas d'illusions, même les sites les plus professionnels sont régulièrement victimes de fuites de données. 2. Utilisez un mot de passe différent pour chaque site sur lequel vous vous inscrivez. Pour les retrouver enregistrez-les dans votre navigateur web Firefox (en les protégeant avec un mot de passe principal) ou dans un gestionnaire de mot de passe libre comme KeePassXC. |
| En récupérant votre adresse depuis un site web où elle est publiquement visible (en analysant le contenu des pages web à l'aide d'un "robot aspirateur") | Évitez de publier votre adresse électronique ou celle d'une autre personne sur un site web, sans protection contre les robots aspirateurs. |
Précautions pour faire face aux spams
Précautions générales :
- faites des sauvegardes régulières de vos données ;
- en cas de suspicion de piratage de l'un de vos comptes changez le mot de passe concerné dès que possible, et avertissez vos correspondants.
Les filtres anti-spams
Les filtres anti-spams sont loin d'être infaillibles et ont surtout l'inconvénient de classer en indésirables des courriels légitimes : on les appele alors "faux positifs". (En particulier Gmail génère beaucoup de faux positifs ce qui en fait une messagerie très peu fiable.)
Le filtre anti-spams de votre fournisseur de messagerie
Si vous n'utilisez pas de courrielleur, c'est à dire que vous accédez directement aux courriels sur le serveur du fournisseur à travers son webmail, les éventuels faux positifs seront accessibles dans le dossier "indésirables" (ou "commercial" ou "réseaux sociaux").
Si vous utilisez un courrielleur les courriels classés comme indésirables par certains fournisseurs ne vous parviendrons pas (ils restent sur son serveur). Dans ce cas assurez vous donc que le filtre du fournisseur est paramétré pour vous envoyer une notification lorsqu'il classe des courriels en indésirables, afin que vous puissiez vérifier s'il ne s'agit pas de faux positifs. Vous pouvez aussi vous abonnez manuellement au dossier "indésirables", ou encore désactiver le filtre anti-spam du fournisseur et utiliser uniquement celui de votre courrielleur, voir § suivant.
Le filtre anti-spam de votre courrielleur Thunderbird
C'est un filtre adaptatif : il apprend au fur et à mesure que vous le corrigez en indiquant ce qui est ou non du pourriel. En option, il place les pourriels dans un dossier indésirables auquel vous avez directement accès.
Blocage du contenu distant
La plupart des courriels envoyés par les sociétés commerciales (et par les arnaqueurs) ou via des listes de diffusion contiennent du contenu distant, c'est à dire que lorsque vous les ouvrez, ils se connectent à un site web pour afficher des compléments au texte (comme des images). Ils contiennent également des éléments capables de vous espionner comme si vous accédiez à un site web sans protection.
Il est donc fortement recommandé de configurer votre courrieleur pour bloquer les contenus distants (option active par défaut dans Thunderbird), et de ne pas les débloquer !
Avoir plusieurs adresses de messagerie
Avoir plusieurs adresses de courriel (soit en ayant plusieurs comptes soit en ayant plusieurs alias sur le même compte - voir tutoriel) permet de limiter les dégats si l'une des adresses est récupérée par les spammeurs. Les alias permettent aussi de changer d'adresse sans avoir à changer de compte.
Nous recommandons d'avoir au moins deux comptes, l'un pour vos communications personnelles, l'autre pour s'inscrire sur des sites web. Voir nos conseils pour choisir des fournisseurs de messagerie électronique.
Vous pouvez aussi limiter votre usage de la messagerie électronique en utilisant autant que possible des outils de communications plus sécurisés tels que les messageries instantanées (voir notre comparatif).
Comment repérer un courriel d'arnaque ?
Vérifiez de près l'identité
La tactique la plus usuelle du spammeur est l'usurpation d'identité : se faire passer pour une société légitime (de préférence dont vous êtes client) ou pour l'un de vos contacts.
Il est donc indispensable de configurer votre messagerie pour pouvoir voir l'adresse électronique de l'expéditeur (pas seulement son nom). En effet le nom peut être usurpé sans aucune difficulté.
Dans l'adresse électronique de l'expéditeur, portez particulièrement votre attention sur le nom de domaine* de l'expéditeur.
Toutefois cela ne suffit pas toujours car si l'un de vos contacts a eu son compte de messagerie piraté, l'adresse de l'expéditeur sera correcte !
Ne cliquez jamais sur un lien avant d'avoir examiné attentivement le domaine* vers lequel renvoi ce lien. En passant la souris sur le lien SANS CLIQUER vous verrez s'afficher en bas à gauche de votre courrielleur - ou navigateur web - l'adresse URL réelle vers lequel le lien dirige.
Par exemple passez votre souris sur ce lien : https://moncompte.mabanque.com pour voir ce qu'il en est.
Dans Thunderbird, une alerte s'affiche si l'adresse URL réelle ne correspond pas à celle affichée.
Notes :
* le nom de domaine identifie le site web ou le fournisseur de messagerie. Il est constitué par le mot** situé à gauche du dernier point, ce point et le mot** situé à droite de ce point.
** Un mot est une suite de caractères située entre deux points (les tirets et les chiffres font partie du mot).
Exemples (nous mettons ici le nom de domaine en gras, comme le fait d'ailleurs Firefox dans la barre d'adresse) :
- expéditeurs : contact@mabanque.com contact@mabanque.net contact@mabanque_.com contact.mabanque@gmail.com
- URL : https://moncompte.mabanque.com https://moncompte.mabanque2.com https://moncompte.ma-banque.com https://moncompte.mabanque.securite.com
Lire le contenu avec de l'esprit critique
Prêter attention aux fautes d'orthographes et de grammaire.
Ne pas croire les messages alarmistes, par exemple si votre correspondant vous annonce qu'il a piraté votre ordinateur ou s'il vous annonce que votre compte est bloqué et que vous devez vous y connecter pour le débloquer.
De manière générale :
- N'ouvrez jamais les pièces jointes douteuses.
- Ne recontactez jamais un correspondant inconnu douteux.
- Ne contactez jamais un service de support qui vous propose "spontanément" de vous dépanner.
- Ne cédez à aucun chantage.
- Ne donnez aucune information sur vous-même ou sur une autre personne.
- Ne répondez pas aux enquêtes et questionnaires.
Vous pouvez signaler les pourriels via le site ou l'extension de navigateur ou de courielleur signal-spam.fr
Autres vecteurs
Les arnaques et publicités ne vous parviennent pas uniquement par courriel mais aussi sur votre téléphone fixe, votre téléphone mobile, votre répondeur téléphonique, par SMS, via des messageries instantanées non libres (telles WhatsApp, Messenger ou Skype).
Téléphone et SMS
En ce qui concerne le téléphone (fixe ou mobile), vous pouvez vous inscrire sur le site gouvernemental Bloctel. Cela aura un effet uniquement pour le démarchage légal. Sur ce site vous pouvez signaler le démarchage illégal.
Il existe aussi des applications pour mobile qui indiquent si l'appel est susceptible d'être un démarchage. N'utilisez que des applications libres (à installer depuis F-Droid) car vous devrez leur donner l'autorisation d'accès à vos appels. Nous recommandons "Yet Another Call Blocker" (explications).
Si vous recevez une annonce commerciale par SMS, vous pouvez répondre STOP. Si c'est un spam illégal vous pouvez le signaler par SMS au 33700, que ce soit un spam SMS ou un appel vocal demandant de rapeller un numéro surtaxé (pingcall). Suivre les instructions sur le site officiel 33700.fr).
Important : n'ouvrez jamais un lien contenu dans un SMS ou MMS. Cette simple action pourrait installer une application frauduleuse sur votre ordiphone.
De manière générale, nous vous conseillons de mettre dans le carnet d'adresse (fixe et mobile) les numéros des personnes à qui vous avez donné votre numéro. Ainsi si un appel correspond à un numéro de votre carnet d'adresse, le nom de l'appelant s'affichera. Si aucun nom ne s'affiche vous pouvez choisir de ne pas répondre et d'attendre que la personne vous laisse éventuellement un message vocal.
Les arnaques les plus courantes vous annoncent que vous avez un colis en cours de livraison et que vous devez rappeller à un certain numéro (surtaxé) ou bien que vous devez recontacter votre banque à un certain numéro. N'appelez jamais le numéro qui vous est donné. En cas de doute appelez (par exemple votre banque) avec le numéro de votre conseiller que vous connaissez déjà.
Lien utile
Consultez le site officiel www.cybermalveillance.gouv.fr pour une description des arnaques les plus courantes.
