L’utilisation de l’e-mail ne coule pas de source pour tout le monde. Risque de virus, canular, pièces jointes… Certains s’y perdent carrément, d’autres l’utilisent tous les jours mais n’en tirent pas le maximum.
Les sites à connaître :
Le site Arobase.org explore l’e-mail sous toutes ses coutures. Régulièrement mis à jour il propose de l’info, des guides pratiques, des astuces, histoire, culture, etc. Indispensable !
À connaître : Les 5 règles d’or du courriel
2- Signal Spam
Vous en avez mare des SPAM ? Inscrivez-vous sur Signal Spam, et signalez vos SPAM à cette plate-forme nationale portée par une association de loi 1901 qui regroupe l’ensemble des acteurs de la lutte contre le spam : autorités publiques, organisations professionnelles ou entreprises privées.
Le saviez-vous ? Le premier pourriel a été envoyé le 3 mai 1978, 7 ans après l’invention du courrier électronique.
3- Hoaxbuster
Qui n’a jamais reçu d’e-mail « à faire suivre » ?
- Une fois c’est la petite Noëlie qui à besoin d’un don de sang urgent,
- autre fois vous pouvez gagnez des bouteilles de Château Margaux en faisant simplement suivre un mail promotionnel à dix de vos amis,
- ou encore c’est l’histoire d’un homme qui veut que la terre entière sache pourquoi il a quitté son épouse alors enceinte de 4 mois.
AVANT de faire suivre ce genre de mail, faites une petite vérification sur Hoaxbuster. Des exemples cités ci-dessus, seul le dernier est un vrai !
Des milliers d’e-mails relatant de fausses informations circulent sur le réseau.
La plupart du temps alarmants, ces messages ne sont en fait que des hoax (canulars).
Avec votre aide nous allons nous efforcer de rétablir la vérité et de lutter contre ces mensonges électroniques. (Hoaxbuster)
…
Un danger particulier : le « phishing » ou hameçonnage
Phishing : Un nom étrange qui cache une technique pas toujours simple à comprendre mais extrêmement vicieuse. Un utilisateur reçoit un e-mail déguisé de sa banque ou de son magasin en ligne favori, contenant un lien vers son compte. Souvent, cet e-mail demande une confirmation de mot de passe ou propose une bonne affaire. Une fois le lien cliqué, l’utilisateur croit être sur le site de sa banque ou de sa boutique en ligne… croit seulement ! En réalité l’url dans la barre d’adresse du navigateur est maquillée et l’utilisateur surf sur un faux site, parfait clone du vrai. Confiant, l’internaute piégé rentre ses identifiants, ses numéros de cartes, sa date de naissance, son numéro de sécurité social… Le pirate n’a plus qu’a les récupérer et s’en servir.
Quelques exemples de prétextes invoqués sur Arobase.org
L’hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. (Wikipédia)
Tous vos comptes sont susceptibles d’être visés : compte bancaire, compte Paypal, compte personnel de site de vente en ligne, profil facebook, etc.
Une règle simple à retenir : aucune banque, organisme de paiement, de carte bancaire ou de crédit ne vous contactera par mail pour « un problème de sécurité » ou pour faire une « vérification ». Jamais ! Si vous recevez un mail provenant, soit disant, de votre banque ou autre vous indiquant « cliquez ici puis saisissez vos codes d’accès », c’est une arnaque !
Si vous tenez à vérifier quand même : ne cliquez pas sur le lien ! Rendez-vous sur le site de votre banque, ou autre site concerné, par la voie habituelle : en tapant l’adresse directement dans votre navigateur, via un moteur de recherche ou via votre « marque-page » ou « favori ».
En règle générale, il est recommandé de faire suivre le message suspect à usurpation ou abuse (par exemple, si l’hameçonnage concerne societe.com, ce sera usurpation@societe.com ou abuse@societe.com), ce qui permettra à la société de faire une enquête. (Wikipédia - Phishing, les parades)
Que faire si vous pensez vous être fait avoir ?
D’abord, tant que vous n’avez pas tenté d’accéder à votre compte bancaire via ce type d’e-mail, vous ne risquez rien. Si en revanche, vous vous êtes identifié sur le site de votre banque (ou un site marchand) après avoir cliqué sur un lien d’un e-mail de phishing, contactez physiquement au plus vite votre banque ou organisme de paiement à ses coordonnées habituelles (pas celles figurant dans le courriel, elles peuvent être fausses). Et, si vous êtes tombé dans le piège, n’hésitez pas à porter plainte. (Arobase.org)
Pour aller plus loin : Le vol d’identité sur Internet, n°1 des cybercrimes (Le point)
…
Les sites à retenir :