L’e-mail (ou courrier électronique) est un moyen de communication des

plus appréciés. Bien qu'il soit très utile et pratique, son utilisation
massive en fait un des médiums de propagation de vers, virus, chevaux
de Troie, logiciels espions, canulars, spam, phishing les plus utilisés.
 Ne pas répondre aux mails qui demandent la saisie
d'informations confidentielles.
Ainsi, il ne faut pas répondre à des e-mails demandant des informations
personnelles ni compléter des formulaires qui arrivent par e-mail.
Les formulaires reçus par e-mail peuvent provenir d'adresses spoofées
et donc ne pas venir d'organismes sérieux. Les formulaires renseignés
par e-mail sont très certainement dédiés à des fins de dérobation d'
informations personnelles et confidentielles pour être exploitées à
mauvais escient.
 Ne pas cliquer sur les liens contenus dans des e-mails.
Pour éviter d'être conduit vers un site piégé, ne jamais cliquer sur un
lien contenu dans un e-mail mais taper soi-même l'adresse habituelle du
site et pas forcément celle proposée dans le corps de l'e-mail et qui
peut inciter l'utilisateur à se diriger vers un site malicieux en
exploitant le social engineering.
 Ne jamais envoyer d'informations personnelles par mail.
Soyez prudents quant à l’information personnelle que vous communiquez
via mail. Quiconque disposant de quelques moyens techniques est en
mesure de connaître le contenu de la correspondance.
 Ne jamais ouvrir une pièce jointe d’un message venant d’une
adresse inconnue.
Les virus se propagent en utilisant les carnets d'adresses des victimes
en profitant du fait que les utilisateurs font une confiance aveugle aux
mails reçus de personnes qu'ils connaissent, sans se douter que leur
identité a pu avoir été usurpée ou bien même que le mail a été émis sans
l'accord ni sans que l'émetteur n'en ai eu conscience, à cause d'un virus
ou d'un vers.
 Avoir un esprit critique et analyser chaque message reçu.
Cette analyse peut être en partie réalisée en se posant les questions
suivantes :
1. Est-il normal que je reçoive un message de cet émetteur ?
2. Le contenu du message est-il conforme à ce que je peux
attendre de cet émetteur ?
 3. Les éventuelles actions demandées sont-elles légitimes, sans
danger et en cohérence avec les deux points précédents ?
S'il est difficile de répondre à l'une de ces questions ou si l'une des
réponses est négative, le mail doit être directement supprimé ou faire
l'objet d'une analyse plus poussée avant d'effectuer toute action
demandée dans le message reçu. Même si cette analyse est loin d'être
une garantie à 100%, son application permettra de réduire les risques.
 Ne jamais divulguer d'informations confidentielles suite à un
e-mail.
Des organismes sérieux ne demanderaient jamais de communiquer des
informations confidentielles, personnelles ou liées à des identifiants de
connexions (mots de passe) et surtout pas par e-mail. En cas de doute
sur la provenance d'un message, ne jamais hésiter à contacter
directement l'organisme émetteur dans le but de vérifier sa véracité
puisque l'identité de l'organisation a pu avoir été usurpée pour tenter
de piéger des internautes.
 Ne jamais se connecter sur un site bancaire depuis un
ordinateur qui n'est pas le sien.
Les ordinateurs en libre service ou appartenant à des tiers n'apportent
aucun garantie au niveau de la sécurité. Rien n'indique qu'ils ne sont pas
infectés par des spywares et des keyloggers qui enregistrent toutes les
frappes de touches pour collecter les codes d'accès à des services
bancaires ou autres.
 Être conscient du fait qu'une adresse e-mail peut très
facilement être usurpée.
Une adresse e-mail ne peut en aucun cas être vue comme un moyen
efficace d'identification d'une personne. Il est en effet très facile,
même pour un non technicien, d'envoyer un e-mail avec une adresse
expéditionnaire quelconque. Le protocole utilisé (SMTP) ne permet pas
de faire le lien adresse/personne, comme c'est le cas pour une adresse
physique. Ainsi tout le monde peut prétendre être quelqu'un d'autre.