1 / 36

MIEUX PROTÉGER SA MESSAGERIE

MIEUX PROTÉGER SA MESSAGERIE. SOMMAIRE. 1 - Un fléau : le spam !. 2 - Phishing, hoax... késako ?. 3 - Pour en savoir plus. 1 - Un fléau : le spam !. 1.1 Qu’est-ce que le spam ?. 1.2 Les dangers du spam. 1.3 Comment se prémunir ?. - Les bonnes pratiques.

forever
Télécharger la présentation

MIEUX PROTÉGER SA MESSAGERIE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MIEUX PROTÉGER SA MESSAGERIE Mieux protéger sa messagerie

  2. SOMMAIRE 1 - Un fléau : le spam ! 2 - Phishing, hoax... késako ? 3 - Pour en savoir plus... Mieux protéger sa messagerie

  3. 1 - Un fléau : le spam ! 1.1 Qu’est-ce que le spam ? 1.2 Les dangers du spam 1.3 Comment se prémunir ? - Les bonnes pratiques - Ce qu’il ne faut pas faire 1.4 Comment réagir ? - Les solutions techniques - Les solutions juridiques Mieux protéger sa messagerie

  4. La CNIL définit le spam comme « l'envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté l'adresse électronique de façon irrégulière ». 1.1 Qu’est-ce que le spam ? Définition Ne confondez pas SPAM et ... • Message publicitaire : L'envoi de messages par un organisme qui a procédé à une collecte « loyale » des adresses électroniques est autorisé, • c'est-à-dire : • lorsque les internautes ont été informés, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse, ou de sa cession à des tiers, dans un but commercial, • et qu'ils ont eu la possibilité d'accepter ou de s'y opposer par un moyen simple : une case à cocher ou l'envoi d'un courrier électronique. • Lettre d'information : Une lettre d'information (newsletter) est un message envoyé à partir d'un site sur lequel l'internaute s'est préalablement inscrit. Mieux protéger sa messagerie

  5. 1.2. Les dangers du spam Le spam provient aujourd’hui en grande partie d’ordinateurs corrompus par un programme informatique malveillant, comme un virus, qui est conçu pour pouvoir utiliser le compte de sa victime afin d’émettre des spams, soit de manière autonome, soit après prise de contrôle à distance de l’ordinateur par un tiers. Si vous ne sécurisez pas votre ordinateur, celui-ci peut donc devenir un relais de spam, sans que vous ne vous en rendiez compte. Vous risquez par conséquent : - de communiquer vos données personnelles ainsi que les adresses électroniques de vos contacts à des spammeurs, - d’envoyer du spam à vos contacts ainsi qu’à de nombreuses personnes que vous ne connaissez pas. Veillez par conséquent à la sécurité de votre ordinateur en le protégeant des virus, des logiciels malveillants (« spywares » ou « malwares ») et autres bêêêtes suspectes ou dangereuses… Une astuce pour savoir si votre adresse mél a été piratée : voir diapo suivante Mieux protéger sa messagerie

  6. Une astuce pour être alerté si votre adresse e-mail a été « piratée »: Créez une adresse « bidon » dans votre carnet d’adresses, du style _testpirate@toto.toto. Si votre adresse mél a été captée par un « espion » pour servir de parade à l’envoi de messages indésirables aux contacts de votre carnet d’adresses, vous serez averti de la « non-délivrance » du message envoyé à ce destinataire bidon, forcément inexistant, par le message suivant : Cela prouve que votre adresse de messagerie a été utilisée à votre insu par un pirate… • Que faire ? • Prévenir vos contacts • Faire l’analyse de l’ordinateur par un anti-virus, puis par des « anti-spywares » (certains sont gratuits : Ad-Aware personnal, Spybot, a-Squared free…), pour éliminer les « espions ». Mieux protéger sa messagerie

  7. 1.3 Comment se prémunir ? (recommandations de la CNIL) Les bonnes pratiques 1. Soyez vigilant quand vous communiquez votre adresse électronique. Votre adresse de messagerie peut être collectée, avec ou sans votre consentement, quand vous la communiquez à un site web, en la rendant visible aux visiteurs d'un forum, en vous inscrivant à des lettres d’information, en effectuant un achat en ligne, en répondant à un questionnaire. Cependant, plusieurs techniques peuvent être mises en œuvre pour vous protéger : 2. Lorsque vous saisissez vos coordonnées dans un formulaire, assurez-vous que les mentions d'informations précisent l’utilisation qui pourra être faite de votre adresse de messagerie. - Vérifiez et lisez les mentions d'informations. En l’absence de mentions d’information sur votre droit d'accès de rectification et d'opposition sur les données vous concernant, il est conseillé de ne pas communiquer vos données personnelles ou d’utiliser une adresse de messagerie créée spécialement à cette fin (voir plus loin.). - Posez-vous les bonnes questions : - Vos coordonnées sont-elles susceptibles d’être communiquées à des tiers ? - Y a-t-il une case à cocher vous permettant d’accepter ou de refuser cette communication ? - Où et comment pouvez-vous exercer votre droit d’accès et de rectification des informations vous concernant ? Mieux protéger sa messagerie

  8. 3. Créez des adresses de messagerie dédiées à vos différentes activités sur Internet : ( achat sur internet, forums, inscription aux newsletters, …) • Le mail gratuit : • Hotmail• Yahoo! Mail• Gmail• AOL Webmail• La Poste• Caramail• Voila Mail Vous pouvez créer une adresse électronique auprès d'un fournisseur gratuit de comptes de messagerie électronique. L’adresse mél personnelle doit être réservée aux proches (famille et amis). 4. N’ouvrez jamais un spam, ni son fichier joint. 5. Ne répondez jamais à un spam. En effet, le courriel envoyé en réponse permet au spammeur d'établir que votre adresse de messagerie est valide et que vous la consultez. Il peut ainsi continuer à vous "spammer" et revendre son fichier à d'autres spammeurs. - sauf si vous décidez d'exercer vos droits et d'utiliser exclusivement une adresse de messagerie dédiée. 6. Ne cliquez jamais sur les liens insérés dans le corps d’un spam. Le fait de vous rendre sur le site permettra le plus souvent au "spammeur "de récupérer votre adresse mél via l'utilisation de "cookies", d'applet java ou contrôle active X. Mieux protéger sa messagerie

  9. Ce qu’il ne faut pas faire : Devinette : deuxmaladresses ont été commisesdans lemessage suivant ; lesquelles ? Mieux protéger sa messagerie

  10. Réponse : Dans ce message, des adresses de courriel sont présentes dans le champ « A » (destinataire), ainsi que dans le corps du message transféré plusieurs fois. Ces adresses sont alors visibles par les destinataires et peuvent être récupérées sans le consentement de leurs détenteurs. Elles peuvent aussi être récupérées par des robots sur le réseau au profit de spammeurs. Ne transmettez pas en clair les adresses de messagerie de vos correspondants Ceci implique : - de masquer les adresses de messagerie de l'ensemble des destinataires dans les cas de l'envoi d'un message simultané à plusieurs personnes. Pour cela, utilisez lors de l'envoi du message la fonctionnalité "copie cachée" de votre logiciel de messagerie le plus souvent symbolisée par "Cci". - d’effacer, quand on transfère un message, la liste des destinataires de l’envoi précédent, si cet envoi n’a pas été fait en Cci. Comment inscrire en Cci les adresses des destinataires ? voir la diapositive suivante (extraite du diaporama 2006 Outlook Express). De manière générale, ne communiquez pas l'adresse de vos contacts sans leur consentement. Mieux protéger sa messagerie

  11. 1 clic gauche 2 A destinataire principal du message Cc(Carbon Copy)  autres destinataires du message Cci (Carbon Copy Invisible)  destinataires "cachés" du message 3 Envoyer un message en Cci Extrait du diaporama 2006 sur Outlook Express Les différentes façons de choisir les destinataires d’un nouveau message : Cci permet d'envoyer le même message à plusieurs personnes, sans que celles-ci aient connaissance des autres destinataires. Mieux protéger sa messagerie

  12. 1 sélectionner le message indésirable 2 clic gauche 3 clic gauche 1.4 Comment réagir ? Les solutions techniques : le filtrage des messages indésirables 1 – le filtrage grâce à votre logiciel de messagerie La plupart des logiciels de messagerie vous permettent de définir des règles automatiques de tri des messages reçus. Grâce à cette fonctionnalité, les messages indésirables peuvent être directement supprimés à partir de votre serveur de messagerie, ce qui vous évite de les télécharger sur votre ordinateur. Il est aussi possible de paramétrer le filtre afin de placer les spams dans un dossier spécifique, plutôt que de les détruire. 1er exemple :créer une règle de messageavec Outlook Express Suite  Mieux protéger sa messagerie

  13. cocher cocher l’action choisie l’adresse mél s’inscrit automatiquement donner un nom à la règle de message valider Valider pour terminer Avec ce choix les prochains messages seront supprimés directement. Mieux protéger sa messagerie

  14. 1 Ouvrir la boîte de réception 2 Sélectionner le message de l’expéditeur à bloquer clic gauche 3 clic gauche 4 2ème exemple :bloquer un expéditeur indésirable,avec Outlook Express Suite  Mieux protéger sa messagerie

  15. au choix 1 clic gauche clic gauche 2 sélectionner 3 Les messages de l’expéditeur bloqué seront désormais automatiquement envoyés dans le dossier Éléments supprimés. Si un expéditeur a été bloqué par erreur : Suite  Mieux protéger sa messagerie

  16. 1 sélectionner l’expéditeur à débloquer 2 clic gauche 3 3 clic gauche clic gauche L’expéditeur est supprimé… de la liste des bloqués. Mieux protéger sa messagerie

  17. une adresse mél Choix : suppression ou dossier dédié un mot ou une phrase Choix : suppression ou dossier dédié 2 – le filtrage chez un fournisseur de messagerie • La plupart des fournisseurs de messagerie offrent également la possibilité de définir des règles de filtre des messages reçus. Exemple : à la Poste La règle de tri peut être : Mieux protéger sa messagerie

  18. Ou chez Voilà : Cette solution suppose néanmoins d'avoir déjà reçu les messages à supprimer afin de déterminer des critères de tri pertinents, ce qui est un danger potentiel… Mieux protéger sa messagerie

  19. Autre possibilité: un anti-spam Les fournisseurs d’adresses de messagerie proposent souvent l’utilisation d’un anti-spam (gratuit ou payant) qui permet de filtrer automatiquement une partie des envois non sollicités. Exemple, chez Orange (gratuit) : Mieux protéger sa messagerie

  20. Il est conseillé de vérifier le contenu de la boîte des « indésirables » car les systèmes de filtrage peuvent dans certains cas bloquer des messages que vous avez réellement sollicités. Dans ce cas, il est possible de placer les adresses mél des expéditeurs de ces messages dans une listeverte. IIs ne seront plus considérés comme des spammeurs… • Lorsque les options vous sont offertes, signalez à votre prestataire de messagerie lesmessages qui ont été classés dans le mauvais dossier. • Ne signalez que les spams, non les messages d’expéditeurs qui respectent la loi. Exemple, chez Gmail : 3 – les logiciels de filtrage Il existe également des logiciels, dont certains sont des logiciels libres (gratuits), par exemple :Spamihilator, Spamcillin, Vade Retro… Se méfier de certains, qui émanent eux-mêmes de spammeurs… Mieux protéger sa messagerie

  21. L’icône de POP Peeper dans la barre des tâches Annonce de 5 messages au démarrage de l’ordinateur 4 – Un logiciel très utile : POP Peeper POP Peeper est un notificateur de courrier électronique qui s'installe dans votre barre de tâches et vous avertit quand arrive un nouveau message sur n'importe lequel de vos comptes POP 3, mais aussi Hotmail, GMail, MSN, Yahoo etc. Un nombre illimité de comptes à relever peuvent être configurés. L'alerte peut être visuelle ou sonore. Si vous êtes amené à partager votre poste, le logiciel peut être protégé par un mot de passe. Très peu gourmand en ressources, il peut (et doit !) être lancé à l'ouverture de Windows. POP Peeper vous permet de contrôler directement sur le(s) serveur(s) vos messages entrants : Mieux protéger sa messagerie

  22. Faites le tri dans les messages, supprimez les indésirables - le courrier reçu sera définitivement effacé du serveur et ne sera donc pas récupéré avec votre logiciel de messagerie habituel, comme Outlook Express ou autre - et ensuite ne « rapatriez » que les « bons » messages. POP Peeper vous permet aussi lire directement votre courrier, au format HTML ou texte, de l’imprimer et d’y répondre, sans ouvrir votre logiciel de messagerie. POP Peeper est gratuit, en version française avec tutoriel complet. • Quelques sites de téléchargement : • http://www.clubic.com/telecharger-fiche19570-pop-peeper.html • http://www.01net.com/telecharger/windows/Internet/courrier_email/fiches/31380.html • Un tutoriel : ici ou encore ici Conclusion : POP Peeper : un logiciel sympa, efficace, et essentiel pour votre sécurité ! Mieux protéger sa messagerie

  23. Les solutions juridiques : 1. Saisir la CNIL Dans la mesure où certains spammeurs utilisent les serveurs de tierces personnes comme relais, ce qui rend très difficile leur identification, la CNIL ne peut assurer dans cette hypothèse un traitement individualisé aux plaintes dont elle est saisie. 2. Alerter des organismes spécialisés dans la lutte contre le spam Par exemple : Signal Spam « SignalSpam » est une association loi 1901 qui regroupe la plupart des organisations françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’Internet. Elle a pour objet de fédérer les efforts de tous pour lutter contre le fléau du spam. Une convention de partenariat vient d’être signée entre Signal Spam et la CNIL, le 30 octobre 2007. Son site : http://www.signal-spam.fr/ Mieux protéger sa messagerie

  24. Mieux protéger sa messagerie

  25. Mieux protéger sa messagerie

  26. Mieux protéger sa messagerie

  27. Mieux protéger sa messagerie

  28. Mieux protéger sa messagerie

  29. Mieux protéger sa messagerie

  30. 2 - Phishing, hoax... késako ? 2.1 Qu’est-ce que le phishing ? 2.2 Qu’est-ce qu’un hoax ? Mieux protéger sa messagerie

  31. 2.1 Qu’est-ce que le phishing ? Le Phishing (encore appelé Hameçonnage) est une technique consistant à amener les internautes à révéler des informations personnelles ou financières via un message électronique ou un site Web frauduleux. Exemple : banque LCL Ce phishing cible les clients d’une banque. Il se présente sous la forme d'un message envoyé en apparence par cette banque. Sous prétexte d'une possible consultation du compte par un individu tiers, le message demande au destinataire de cliquer sur un bouton pour consulter un prétendu message non lu. En réalité, s'il clique sur le bouton, l'internaute est conduit, via une redirection, vers une imitation du site de la banque, contrôlée par un individu malveillant. Mieux protéger sa messagerie

  32. Un autre exemple : France Telecom Ce faux message annonce la "fausse bonne nouvelle" que vous venez d'être tiré au sort et que vous avez gagné des lots pouvant représenter jusqu'à 100 000 euros. Mais pour rentrer en possession de votre lot, vous devez saisir des informations personnelles comme votre numéro de carte bancaire ou renvoyer vos coordonnées complètes avec adresse mail et copie de votre carte d'identité ou de passeport. Ces messages ne proviennent ni de LCL, ni de France Telecom (ou Orange). Une banque ou France Telecom ou tout autre organisme « sérieux » ne vous demanderont   jamais de transmettre par courrier électronique des données personnelles. Vous ne devez en aucun cas communiquer vos coordonnées ou informations confidentielles par mail.. Cependant, des indices peuvent vous mettre la puce à l'oreille : l'orthographe de ces messages est souvent approximative Mieux protéger sa messagerie

  33. 2.2 Qu’est-ce qu’un hoax ? Qui n’a jamais reçu des messages de ce type ? Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Le terme « hoax » signifie en anglais « canular » . Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (mail, message dans un forum, etc.) et demandent à l'internaute de faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction en chaîne. Mieux protéger sa messagerie

  34. Pour vérifier si un message reçu spontanément d'un ami ou d'un collègue de travail n'est pas un hoax ou un dangereux pourriel, rendez vous sur le site Hoaxkiller.fr, spécialisé dans la vérification des hoax. La page d‘accueil de Hoaxkiller.fr est également l'interface du moteur de recherche permettant de vérifier si le message reçu est un hoax : Si vous désirez malgré tout faire suivre certains de ces messages à vos proches, assurez-vous que ceux-ci le souhaitent et veillez à ce qu'aucune adresse électronique n'apparaisse dans le corps ou dans l’en-tête du message à transférer : expédiez notamment ce message en Cci. Mieux protéger sa messagerie

  35. 3 - Pour en savoir plus... Liens utiles : POP Peeper : http://www.poppeeper.com/(en anglais – traduction française très approximative…) CNIL : http://www.cnil.fr/index.php?id=1539 Signal Spam : http://www.signal-spam.fr/ Direction du Développement des Medias (DDM) : http://ddm.gouv.fr/rubrique.php3?id_rubrique=69 Recherche des hoax :http://www.hoaxkiller.fr Site d’alerte : http://www.secuser.com/ … et, bien sûr, le site Infoweb17! Mieux protéger sa messagerie

  36. C’EST TOUT POUR AUJOURD’HUI… Mieux protéger sa messagerie

More Related