La boîte mail constitue encore la principale voie d’entrée des virus, malwares et escroqueries. Il s’agit d’une faille importante à considérer avec la plus grande attention lors de l’élaboration de votre stratégie de sécurité informatique. Et c’est aussi le principal moyen d’échange entre vos collaborateurs mais également avec vos fournisseurs, prestataires… et clients !

C’est pour cela qu’il est indispensable de garantir la confidentialité des échanges et de protéger votre messagerie contre les intrusions. En cas de piratage de sa boîte mail, il est fortement recommandé d’installer des systèmes anti-spams et antivirus. Cela consiste à filtrer vos emails et vous évitent de recevoir des emails frauduleux, non-sollicités ou contenant une pièce jointe infectée. De plus, un système de messagerie externalisé vous permet de disposer d’un système fiable tout en protégeant votre entreprise contre les menaces contenues dans les emails.

En quoi consiste le piratage de compte ?

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou de service de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.

En règle générale, il existe plusieurs façons d’avoir accès à votre compte : le mot de passe était peut-être trop simple, vous avez précédemment été victime d’hameçonnage (phishing en anglais) ou bien vous avez utilisé le même sur plusieurs sites dont l’un a été piraté.

Quels sont les signes qui doivent attirer votre attention ?

Vous avez remarqué une activité suspecte sur l’un de vos comptes de messagerie ? Vous n’arrivez plus à vous connecter à votre compte ? Si un piratage de compte n’est pas toujours facile à identifier, certains signes ou anomalies doivent éveiller votre attention.

Voici une liste des principaux indices qui peuvent indiquer que vous êtes peut-être victime d’un piratage de boîte mail :

• Vous n’arrivez plus à vous connecter à votre compte avec vos identifiants ;
• Vous trouvez dans vos messages envoyés des mails dont vous n’êtes pas l’auteur ;
• Vous recevez des messages dont vous ne comprenez pas la nature ou en réponse à un message que vous n’avez pas envoyé ;
• Des personnes affirment avoir reçu des mails de votre part dont vous n’êtes pas l’auteur ;
• Vous recevez une notification qui vous indique une tentative de connexion à votre compte à partir d’un appareil, d’une localisation ou d’une adresse ip que vous ne connaissez pas ;
• Vous constatez la présence d’un appareil que vous ne connaissez dans votre historique de connexions ;
• Des informations personnelles (nom, prénom, date de naissance, numéro de téléphone…) ou des paramètres de votre compte ont été modifiés à votre insu ;
• Vous découvrez que des règles de filtrage ou de redirection de vos messages ont été mises en place à votre insu ;
• Vous vous apercevez que des contacts ont été ajoutés ou supprimés de votre compte sans votre accord.

Le piratage : via des emails frauduleux (phishing)

Le second moyen de dérober des données confidentielles est le phishing. Il s’agit d’un piège par lequel un logiciel malveillant envoie massivement de faux emails, incitant les destinataires à entrer leurs données personnelles de connexion sur des sites factices. Le plus souvent, ces emails frauduleux prétendent émaner de sites originaux, et demandent au destinataire de donner son mot de passe pour des prétendues raisons de sécurité. Il est alors redirigé vers un faux site, qui ressemble à l’original.  Ainsi, les mots de passe qui y sont entrés ne sont pas contrôlés pour leur sécurité, mais immédiatement transmis aux cybercriminels.

Le fait est que les sites sérieux, les services de messagerie, de paiement ou les boutiques en ligne ne demandent jamais leurs mots de passe à leurs utilisateurs par email. Il est donc important de ne jamais communiquer ces données simplement parce qu’elles nous sont demandées.

Nos astuces de sécurité en cas de piratage de boîte mail :

• Changez votre mot de passe piraté sur tous les sites ou comptes sur lesquels vous pouviez l’utiliser
• Activer la double authentification
• Vérifiez que les coordonnées de récupération de votre compte (e-mail, téléphone) n’ont pas été modifiées
• Ne communiquez jamais d’informations sensibles
• Appliquez de manière régulière et systématique les mises à jour de sécurité
• N’ouvrez pas les courriels ou leurs pièces jointes et ne cliquez jamais sur les liens
• Maintenez à jour votre antivirus et activez votre pare-feu
• Optez pour une protection totale
• Vérifiez l’adresse du site qui s’affiche dans votre navigateur
• Évitez les sites non sûrs ou illicites
• Déconnectez-vous systématiquement de votre compte après utilisation
• Évitez de vous connecter à un ordinateur ou à un réseau Wi-fi publics

Si vous ne pouvez plus vous connecter à votre compte de messagerie et pensez votre boîte mail piratée, contactez le service de messagerie concerné pour signaler votre piratage et demander la réinitialisation de votre mot de passe.

Pour parvenir à des solutions de protections efficaces en matière de cybersécurité, il est nécessaire d’adopter une stratégie proactive. En effet, Arescom s’appuie sur l’expertise d’un pôle d’ingénieurs chargés de mettre en place et de maintenir un système de sécurité tant pour vos matériels que vos données. L’objectif étant de sécuriser au maximum vos données pour que rien ne se perd : Stockage managé, réplication et restauration de vos sauvegardes.