Breaking news
... et plus

Comment prévenir les attaques de hameçonnage par courriel - un guide rapide.

L'hameçonnage de courriels est l'une des plus graves cyber-menaces. Voici comment protéger vos comptes en ligne contre le hameçonnage.

2017-05-18 / Updated: 2019-06-07
L'hameçonnage de courriels est l'une des attaques les plus courantes sur Internet qui constituent une menace grave pour votre sécurité en ligne. Notre guide rapide vous montre comment éviter qu'une attaque de hameçonnage par courriel sur votre compte de courriel sécurisé ne soit couronnée de succès.

Les attaques de hameçonnage par courriel existent depuis plus de 20 ans et étaient autrefois très faciles à repérer. Mais à mesure que les attaques de phishing deviennent de plus en plus sophistiquées, les gens tombent de plus en plus souvent dans le piège de l'hameçonnage. Les criminels utilisent les courriels d'hameçonnage pour accéder à vos comptes en ligne, ce qui pourrait leur permettre de voler votre argent ou d'installer des logiciels malveillants sur votre ordinateur. Les attaques proéminentes comme l'attaque de rançon WannaCry commencent souvent par une attaque d'hameçonnage, généralement par courriel.

L'hameçonnage d'e-mails : Comment nous nous assurons que votre compte Tutanota reste sécurisé

Tout d'abord, nous aimerions vous expliquer comment nous nous assurons que personne ne peut pirater votre adresse e-mail et votre mot de passe Tutanota. Lorsque vous recevez un courriel de l'équipe Tutanota, nous ne vous demandons jamais de cliquer sur un lien pour confirmer ou mettre à jour vos informations de connexion.

Nous ne vous demandons jamais votre mot de passe.

Comment repérer un e-mail de phishing pour votre compte Tutanota

Repérer un email de phishing pour votre compte Tutanota est très simple : ces emails ne contiennent PAS de slogan rouge. Cet exemple montre la différence. Le premier courriel a été envoyé par un utilisateur de Tutanota essayant de se faire passer pour l'un des membres de notre équipe, le second provient en fait d'un membre de notre équipe - dans ce cas-ci de Hanna.

Phishing email and Tutanota email in comparison.

Un courriel de l'équipe Tutanota doit toujours afficher un slogan rouge avec l'équipe Tutanota :

An encrypted Tutanota email in email view

S'il s'agit d'une annonce - comme dans la capture d'écran ci-dessus - il n'y a pas de nom ou d'adresse e-mail donné à côté du titre d'appel. Si cet email provient de notre équipe de support ou d'un membre de notre équipe, l'adresse email est écrite à côté du tag rouge de l'équipe Tutanota.

Cette balise rouge ne peut pas être ajoutée par quelqu'un qui se fait passer pour nous et qui essaie d'hameçonner votre mot de passe Tutanota. Il est intégré dans le code de notre client de messagerie.

Domaine d'envoi officiel de Tutanota : tutao.de

Lorsque nous avons commencé à construire Tutanota, nous savions que pour un service de courrier électronique, il est d'une importance cruciale que personne ne puisse se faire passer pour nous ou des membres de notre équipe. Cependant, tout le monde peut s'inscrire à n'importe quelle adresse e-mail Tutanota.

Pour résoudre ce dilemme, nous utilisons depuis le début le domaine de notre entreprise plutôt que les domaines Tutanota comme adresses e-mail officielles. Notre société, qui est derrière Tutanota, s'appelle Tutao GmbH. Si vous recevez un courriel de l'équipe de Tutanota, l'adresse mail se termine toujours par @tutao.de.

Pourquoi les comptes de courriel sont-ils ciblés par les courriels d'hameçonnage ?

Votre compte de messagerie contient beaucoup d'informations sensibles : Vous vous inscrivez sur la plupart des sites comme Amazon, PayPal, eBay etc. avec votre adresse e-mail, et les institutions importantes comme les banques vous envoient des informations par e-mail. Cela fait de votre compte e-mail la cible numéro un pour deux raisons.

  1. De nombreuses personnes reçoivent des courriels d'hameçonnage qui sont usurpés de telle sorte qu'ils ont l'air de venir de Facebook, de Google, de leur banque, etc. en leur demandant d'entrer leurs renseignements de connexion après avoir cliqué sur un lien fourni.

  2. Les attaques de hameçonnage ciblent également directement votre boîte aux lettres, en essayant d'accéder à la connexion de votre boîte aux lettres. Ceci est d'autant plus dangereux que lorsque les pirates ont accès à votre boîte aux lettres, ils peuvent demander une simple réinitialisation de mot de passe pour tous les comptes en ligne liés à votre adresse e-mail, et de cette façon, ils peuvent accéder à ces comptes et en abuser.

Comment Tutanota vous protège contre les attaques de hameçonnage par courriel

C'est pourquoi notre service de courrier sécurisé Tutanota met tout en œuvre pour vous protéger des attaques de phishing.

Tutanota utilise un filtre anti-spam qui détecte la plupart des e-mails de phishing afin que vous n'ayez pas à vous en soucier. Cependant, il y a toujours des courriels de spam - aussi des courriels de phishing - qui passent à travers.

Dans Tutanota, votre boîte aux lettres est entièrement cryptée ; nous n'avons absolument aucun accès à vos données cryptées. Seul votre mot de passe peut déchiffrer les données. Gardez donc à l'esprit que nous ne vous demanderons jamais votre mot de passe de boîte aux lettres.

Nous ne pouvons pas réinitialiser votre mot de passe pour protéger votre compte Tutanota.

Les criminels abusent souvent de la fonction de réinitialisation du mot de passe par courriel pour accéder à vos comptes en ligne à l'aide d'un courriel hameçon. Ainsi, pour protéger au maximum votre boîte aux lettres cryptée, il n'y a pas d'option pour nous demander de réinitialiser votre mot de passe Tutanota par e-mail.

Si vous ne pouvez pas demander une réinitialisation du mot de passe, vous ne pouvez pas non plus vous faire passer pour un criminel. N'oubliez pas d'écrire votre mot de passe et votre code de récupération dans un endroit sûr. Vous seul pouvez réinitialiser votre mot de passe à l'aide de votre code de récupération.

Attaques d'hameçonnage par courriel ciblant Tutanota

Nous sommes régulièrement informés par les utilisateurs qu'ils ont reçu des courriels d'hameçonnage ressemblant à ceci.

Cet e-mail montre tout ce qu'il y a de louche dans l'hameçonnage et vous aidera à détecter facilement les e-mails de hameçonnage :

  1. L'adresse e-mail de l'expéditeur est erronée. Lorsque vous êtes connecté dans le navigateur, l'en-tête de votre boîte aux lettres Tutanota vous indique le nom de l'expéditeur et l'adresse e-mail de l'expéditeur afin que vous puissiez facilement repérer si un e-mail provient d'un mauvais expéditeur. Dans l'application, l'adresse e-mail de l'expéditeur ne s'affiche pas automatiquement, mais vous pouvez facilement la vérifier en tapant sur le nom de l'expéditeur.

  2. Tutanota est l'un des rares services de webmail qui vous avertit lorsque l'"expéditeur technique" diffère de l'"expéditeur" afin que vous puissiez repérer facilement les courriers spoofés.

  3. Le contenu de l'email semble louche aussi bien : Les attaquants prétendent qu'il y a une urgence temporelle, ils demandent à entrer leurs identifiants de connexion en suivant un lien fourni. Ne tombez jamais dans le piège de tels courriels, c'est à cela que ressemble un courriel d'hameçonnage typique.

Notre conseil principal pour prévenir les attaques de phishing est très simple : ne partagez jamais votre mot de passe Tutanota. Même pas avec nous.

Conseils pour empêcher l'hameçonnage des courriels

  1. Vérifiez l'adresse e-mail de l'expéditeur.

  2. Si on vous demande d'entrer vos identifiants de connexion via un lien fourni, les alarmes doivent sonner.

  3. Vérifiez soigneusement le lien : Si les attaquants tentent de vous voler votre login Tutanota, le lien fourni sera similaire, mais pas correct. Au lieu de tutanota.com, les attaquants peuvent utiliser 1u1nota.com.

Si ça a l'air faux, c'est probablement faux.

Chaque fois que vous recevez un courriel qui semble louche, il est très probable qu'il s'agisse d'un courriel d'hameçonnage. En cas de doute, il suffit de demander. Vous pouvez nous trouver facilement sur Twitter, Mastodon, Facebook, ou Instagram, et, bien sûr, par courriel.

Si vous recevez un courriel potentiel de hameçonnage provenant d'un domaine Tutanota, veuillez le transmettre à abuse@tutao.de.


Recommandé pour une lecture plus approfondie : Guide de sécurité des courriels : 3 étapes faciles pour protéger vos courriels des pirates informatiques.