Mesures préventives pour protéger votre adresse

Dès lors que votre adresse électronique est dans les mains d'un spammeur, il est trop tard : il la revendra à d'autres ce qui fait que inéluctablement vous recevrez de plus en plus de pourriels au fil du temps.

Il est aussi de votre responsabilité de protéger les adresses de vos correspondants, de même qu'il est de leur responsabilité de protéger votre adresse : n'hésitez pas à leur transmettre cette page.

Comment un spammeur a-t-il connaissance de votre adresse de courrier électronique ? Mesures préventives pour l'en empêcher
En piratant votre compte de messagerie électronique 1. Éviter les fournisseurs les plus ciblés (Yahoo, Gmail, Hotmail/Outlook). Et invitez vos correspondants à les éviter aussi. Lire nos conseils pour en choisir de meilleurs.
2. Protéger votre compte de messagerie par un mot de passe fort (lire notre tutoriel pour en générer).
En récupérant le carnet d'adresse de l'un de vos correspondants en ayant piraté son compte
En récupérant le carnet d'adresse de l'un de vos correspondants sur son ordinateur ou sur son ordiphone par le biais d'une application intrusive 1. Refuser l'accès à vos contacts si cela n'est pas légitime (attention en particulier aux réseaux sociaux qui vous proposent de rechercher vos amis sur leur réseau : cela revient à autoriser la récupération de votre carnet d'adresse).
2. N'installer des applications que depuis leur site officiel ou un magasin d'application officiel ou libre.
3. Éviter d'installer des applications non libres sur votre machine. Lire nos conseils pour choisir les bonnes applications et notre tutoriel pour savoir si elles contiennent des traceurs.
En piratant un site web sur lequel vous vous etiez inscrit 1. Ne donnez votre adresse à un site que si cela est nécessaire. Évitez les sites peu sécurisés (Firefox vous prévient lorsque vous êtes sur le point de saisir un mot de passe sur un site non sécurisé). Mais ne vous faites pas d'illusions, même les sites les plus professionnels sont régulièrement victimes de fuites de données.
2. Utilisez un mot de passe différent pour chaque site sur lequel vous vous inscrivez. Pour les retrouver enregistrez-les dans votre navigateur web Firefox (en les protégeant avec un mot de passe principal) ou dans un gestionnaire de mot de passe libre comme KeePassXC.
En récupérant votre adresse depuis un site web où elle est publiquement visible (en analysant le contenu des pages web à l'aide d'un "robot aspirateur") Évitez de publier votre adresse électronique ou celle d'une autre personne sur un site web, sans protection contre les robots aspirateurs.

Précautions pour faire face aux spams

Précautions générales :

  • faites des sauvegardes régulières de vos données ;
  • en cas de suspicion de piratage de l'un de vos comptes changez le mot de passe concerné dès que possible, et avertissez vos correspondants.

Les filtres anti-spams

Les filtres anti-spams sont loin d'être infaillibles et ont surtout l'inconvénient de classer en indésirables des courriels légitimes : on les appele alors "faux positifs".

Le filtre anti-spams de votre fournisseur de messagerie

Si vous n'utilisez pas de courrielleur, c'est à dire que vous accédez directement aux courriels sur le serveur du fournisseur à travers son webmail, les éventuels faux positifs seront accessibles dans le dossier "indésirables" (ou "commercial" ou "réseaux sociaux").

Si vous utilisez un courrielleur les courriels classés comme indésirables par le fournisseur ne vous parviendrons pas (ils restent sur son serveur). Assurez vous donc que le filtre du fournisseur est paramétré pour vous envoyer une notification lorsqu'il classe des courriels en indésirables, afin que vous puissiez vérifier s'il ne s'agit pas de faux positifs. Vous pouvez aussi désactiver le filtre anti-spam du fournisseur et utiliser uniquement celui de votre courrielleur, voir § suivant.

Le filtre anti-spam de votre courrielleur Thunderbird

C'est un filtre adaptatif : il apprend au fur et à mesure que vous le corrigez en indiquant ce qui est ou non du pourriel. En option, il place les pourriels dans un dossier indésirables auquel vous avez directement accès.

Blocage du contenu distant

La plupart des courriels envoyés par les sociétés commerciales (et par les arnaqueurs) ou via des listes de diffusion contiennent du contenu distant, c'est à dire que lorsque vous les ouvrez, ils se connectent à un site web pour afficher des compléments au texte (comme des images). Ils contiennent également des éléments capables de vous espionner comme si vous accédiez à un site web sans protection.

Il est donc fortement recommandé de configurer votre courrieleur pour bloquer les contenus distants (option active par défaut dans Thunderbird), et de ne pas les débloquer !

Avoir plusieurs adresses de messagerie

Avoir plusieurs adresses de courriel (soit en ayant plusieurs comptes soit en ayant plusieurs alias sur le même compte - voir tutoriel) permet de limiter les dégats si l'une des adresses est récupérée par les spammeurs. Les alias permettent aussi de changer d'adresse sans avoir à changer de compte.
Nous recommandons d'avoir au moins deux comptes, l'un pour vos communications personnelles, l'autre pour s'inscrire sur des sites web. Voir nos conseils pour choisir des fournisseurs de messagerie électronique.

Vous pouvez aussi limiter votre usage de la messagerie électronique en utilisant autant que possible des outils de communications plus sécurisés tels que les messageries instantanées (voir notre comparatif).

Comment repérer un courriel d'arnaque ?

Vérifiez de près l'identité

La tactique la plus usuelle du spammeur est l'usurpation d'identité : se faire passer pour une société légitime (de préférence dont vous êtes client) ou pour l'un de vos contacts.

Il est donc indispensable de configurer votre messagerie pour pouvoir voir l'adresse électronique de l'expéditeur (pas seulement son nom). En effet le nom peut être usurpé sans aucune difficulté.

Dans l'adresse électronique de l'expéditeur, portez particulièrement votre attention sur le nom de domaine* de l'expéditeur.
Toutefois cela ne suffit pas toujours car si l'un de vos contacts a eu son compte de messagerie piraté, l'adresse de l'expéditeur sera correcte !

Ne cliquez jamais sur un lien avant d'avoir examiné attentivement le domaine* vers lequel renvoi ce lien. En passant la souris sur le lien SANS CLIQUER vous verrez s'afficher en bas à gauche de votre courrielleur - ou navigateur web - l'adresse URL réelle vers lequel le lien dirige.
Par exemple passez votre souris sur ce lien : https://moncompte.mabanque.com pour voir ce qu'il en est.

Notes :
* le nom de domaine identifie le site web ou le fournisseur de messagerie. Il est constitué par le mot** situé à gauche du dernier point, ce point et le mot** situé à droite de ce point.

** Un mot est une suite de caractères située entre deux points (les tirets et les chiffres font partie du mot).

Exemples (nous mettons ici le nom de domaine en gras, comme le fait d'ailleurs Firefox dans la barre d'adresse) :

  • expéditeurs : contact@mabanque.com contact@mabanque.net contact@mabanque_.com contact.mabanque@gmail.com
  • URL : https://moncompte.mabanque.com https://moncompte.mabanque2.com https://moncompte.ma-banque.com https://moncompte.mabanque.securite.com

Lire le contenu avec de l'esprit critique

Prêter attention aux fautes d'orthographes et de grammaire.

Ne pas croire les messages alarmistes, par exemple si votre correspondant vous annonce qu'il a piraté votre ordinateur ou s'il vous annonce que votre compte est bloqué et que vous devez vous y connecter pour le débloquer.

De manière générale :

  • Ne recontactez jamais un correspondant inconnu douteux.
  • Ne contacter jamais un service de support qui vous propose "spontanément" de vous dépanner.
  • Ne cédez à aucun chantage.
  • Ne donnez aucune information sur vous-même ou sur une autre personne.
  • Ne répondez pas aux enquêtes et questionnaires.

Autres vecteurs

Les arnaques et publicités ne vous parviennent pas uniquement par courriel mais aussi sur votre téléphone fixe, votre téléphone mobile, votre répondeur téléphonique, par SMS, via des messageries instantanées non libres (telles WhatsApp, Messenger ou Skype).

Consultez le site officiel www.cybermalveillance.gouv.fr pour une description des arnaques les plus courantes.


mise à jour : 11 décembre 2018