Usurpation d’identité : les 6 conseils essentiels pour éviter que les phisheurs prennent le contrôle de votre boite e-mail,

Par Marine Robinet, responsable marketing Vade Retro

mardi 10 décembre 2013

Le phishing est une technique de piratage informatique de plus en plus utilisée par les cybercriminels (20 000 victimes en France chaque année, ce qui représente plusieurs centaines de milliers d’euros). Pourtant, même si les données qui sont échangées par e-mail ne sont pas toutes confidentielles, ni d’une importance majeure, cela n’empêche pas les phisheurs d’y trouver leur bonheur. En effet, une fois votre identité usurpée, ils ne leur restent plus qu’à acheter sur Internet à votre place ou à se faire passer pour vous auprès de vos contacts. Leur objectif est simple : vous soutirer de l’argent, à vous directement, ou à vos contacts.

Pour empêcher cela, une fois n’est pas coutume en matière de sécurité informatique, l’utilisateur peut, à lui seul, agir et veiller à la bonne utilisation de ses outils, pour en optimiser l’efficacité.

Une liste blanche (par opposition à une liste noire) est une liste d’entités (adresses e-mail, noms de domaine) auxquels l’utilisateur attribue un niveau de confiance maximum. Ainsi, les emails provenant des expéditeurs ajoutés à cette liste blanche, ne sont pas analysés par le filtre anti-spam en place.

Par peur de ne pas recevoir un e-mail important et que celui-ci soit placé dans les courriers indésirables, l’utilisateur place tout ou partie de ses expéditeurs connus en liste blanche. Or, le risque majeur en matière de phishing est justement de recevoir un mail de la part d’une personne que l’on connaît et qui figure dans nos contacts, elle-même victime d’un phishing.

Si l’utilité d’une liste blanche est effectivement de ne passer à côté d’aucun e-mail important, à l’heure où les cybercriminels s’organisent, les utilisateurs doivent appliquer quelques règles simples pour éviter de créer eux-mêmes une faille de sécurité dans leur système, ce que cherchent justement à obtenir les cybercriminels :

1 - Ne pas ajouter sa propre adresse e-mail à sa liste blanche : s’envoyer un mail depuis son adresse est relativement rare. De telles pratiques relèvent d’un comportement suspect et sont souvent utilisées par les phisheurs. Mieux vaut donc laisser la possibilité à l’anti-spam d’analyser ce type de flux.

2 - Ne pas ajouter des noms de domaines dans leur intégralité à sa liste blanche : si vous ne souhaitez pas que l’un de vos contacts soit classé en spam, il n’est pas nécessaire et surtout très dangereux d’ajouter un quelconque nom de domaine (@vade-retro.com par exemple) ou un nom d’opérateur (@sfr par exemple) à la liste blanche car cela signifie qu’aucun email en provenance de ce nom de domaine ne sera filtré par l’outil anti-spam. Le nombre de possibilités pour les phisheurs de vous envoyer un mail infecté est alors proportionnel au nombre de boites mail avec ce nom de domaine…

3 - Ne jamais cliquer sur un lien dans un e-mail tendancieux (souvent alarmiste) en provenance d’un expéditeur important (banque, Trésor Public, opérateur de téléphonie mobile, etc.). Il est préférable d’accéder au message en tapant l’adresse du site Internet de l’expéditeur directement dans son navigateur Internet. Et se souvenir d’une chose : si notre banque constate un problème sur nos comptes, elle préfère en général nous appeler plutôt que de nous envoyer un mail…

4 - Vérifier que les adresses que l’on consulte sont en https et non pas http, ce qui signifie que l’accès est sécurisé. Cependant, certains phisheurs passent par des url en https.

5 - Faire attention aux e-mails qui contiennent des fautes d’orthographe ou des espaces et caractères spéciaux en grand nombre et mal placés dans les mots (ex : Bon jour Madame Lebrun, Nous n’@vons pas de r€ponse de votre pArt. Cli_quez ici#).

6 – Enfin, une petite astuce : vérifier l’url en passant la souris sur le lien sans cliquer dessus. S’il s’agit bien d’un spam, cette url n’a aucune relation avec la société ou la banque dont elle est censée émaner.


La messagerie est un outil propice au vol d’information et à l’usurpation d’identité. En envoyant des milliers de messages, les phisheurs ne comptent que sur quelques utilisateurs pour faire de leur tentative d’escroquerie, une réussite. Grâce à des technologies performantes, l’outil anti-spam permet d’écarter les messages malveillants. Cependant, pour une efficacité optimale et pour limiter les possibilités d’usurpation d’identité pour un cybercriminel, l’utilisateur doit uniquement ajouter les destinataires sûrs à 100% dans la liste blanche de sa solution anti-spam.

http://www.infodsi.com/articles/145241/usurpation-identite-6-conseils-essentiels-eviter-phisheurs-prennent-controle-boite-mail-marine-robinet-responsable-marketing-vade-retro.html?key=36aac7555e5bdad1


A propos de Vade Retro Technology
Avec la protection de plusieurs centaines de millions de boîtes aux lettres dans le monde, Vade Retro Technology est le spécialiste de la protection de messagerie contre tous les types de courriers indésirables et de la classification des emails non prioritaires. Outre la protection des plus grands fournisseurs d’accès Internet français et internationaux, l’éditeur protège également des milliers de PME et grandes entreprises ainsi que plusieurs millions d’indépendants et de particuliers.
Pour plus d’information concernant Vade Retro Technology : www.vade-retro.fr/fr/

La lettre de motivation par email

Que mettre en objet du mail ?
L’objet du mail n’est qu’une seule ligne, mais elle est très importante. Ne tournez pas autour du pot, ne faites pas à rallonge, indiquez clairement que vous postulez pour un stage ou un emploi. Si possible, citez la référence de l’offre ou le poste concerné.
Ainsi, un objet « candidature pour Chef de Produit » ne serait pas choquant. Vous pouvez vous risquer à être un peu plus original, mais soyez sûr de vous dans ce cas, on ne s’adresse pas de la même façon à une start-up qu’au service RH d’une entreprise du CAC 40. En cas de candidature spontanée, vous pouvez prendre le risque d’un objet original et attrayant, c’est un peu le « quitte ou double. »
Quelles formules de politesse ?
Dans un email, les formules de politesses sont allégées par rapport à une lettre classique. En introduction, contentez-vous d’un « bonjour madame, bonjour monsieur » ou adressez-vous directement à la personne si vous connaissez le nom (Viadeo ou Linkedin peuvent vous aider pour cela).
Pour les salutations, évitez les phrases à rallonge, et montrez que vous êtes disponible pour un entretien ou toute autre sollicitation. Un « cordialement » n’est pas choquant dans un email, mais vous pouvez optez pour un « avec mes cordiales salutations » ou autre tournure légère.
La signature de votre email doit être soignée. Rappelez y votre nom et prénom, votre situation actuelle (étudiant ? poste actuel ?), vos contacts (email, téléphone) et vous pouvez y placer des liens (profil sur les réseaux sociaux professionnels, vos éventuels sites ou blogs…).
Conseils généraux :

• Soyez précis dans vos phrases, évitez les longues tournures qui informent peu (voire pas du tout) sur vous. L’email est censé être plus direct qu’une lettre classique, ne l’oubliez pas. Soyez également personnel! Le principal sujet c’est vous, votre motivation, votre parcours, et non pas l’entreprise.
• Appuyez-vous sur des termes diffusés dans l’offre, et placez-les dans des phrases à tournure personnelle.
• Restez cohérent dans votre démarche : il y a un lien entre votre passé, votre formation, votre motivation et votre candidature.
• Relisez-vous, et faites vous relire ! Mieux vaut retarder l’envoi du mail que de l’envoyer avec des fautes.
• Si c’est une candidature spontanée, insistez sur l’entreprise, sa culture et ce qui vous pouvez y apporter.

Pour terminer, Caroline Vincelet, consultante RH 2.0 junior chez Talenteo, vous donne ses conseils :

Rien n’est plus agaçant pour un recruteur que survoler une lettre de motivation ‘type’ : nous affichons le CV en premier, et nous en voyons beaucoup dans une même journée! Aidez-nous à savoir pourquoi nous devrions porter une attention particulière à votre CV grâce à votre lettre. Bien sûr, pas de pièce jointe s’il s’agit d’un mail direct, mais même les formulaires de candidature à présent permettent de rédiger une brève présentation « spontanée » de vos motivations. La lettre de motivation passera inaperçue, par contre, une synthèse PERSONNALISEE de votre intérêt pour nous sera lue si elle est dans le mail.
Faites au plus court, et par pitié évitez d’avoir recours aux formules classiques… Vous avez mille façons de montrer votre pertinence et votre différence par rapport aux autres candidats. Cherchez des informations sur l’entreprise, ne les étalez pas, mais tenez-en compte. Comment décririez-vous votre parcours dans un salon de recrutement? À votre voisine?
Pour la forme, évitez le vous/moi/nous traditionnel, ça ne fera que vous borner dans des formules banales. Exprimez-vous de façon pro, mais mettez-vous bien en tête que c’est peut être à votre futur collègue que vous parlez. Ce n’est pas gagné, mais donnez-lui envie de travailler avec vous.
Vérifiez votre réputation sur Google, allez chercher les liens qui vous mettent en valeur professionnellement, créez vous des profils complets si ce n’est pas fait. Mettez ces liens dans votre mail, cela évitera au recruteur d’aller faire lui même la recherche, et de peut être tomber sur des résultats pas bien glorieux.
Si l’entreprise a besoin d’une lettre de motivation plus classique, elle vous le dira!

 http://rhdenoe.com/lettre-de-motivation-par-email/