Conseils pour protéger mon email
La messagerie électronique est l’un des principaux moyens de communication utilisés par les entreprises. Il est donc essentiel de protéger votre messagerie contre les activités malveillantes qui pourraient nuire à votre productivité ou même nuire à votre réputation.
Si votre email contient du spam, des liens de phishing, des virus ou des logiciels malveillants, vos messages peuvent être déplacés vers les dossiers indésirables de vos destinataires ou être complètement bloqués. Pour vous protéger contre tout compromis, vous devez comprendre les méthodes d’attaque courantes et savoir comment les éviter.
Méthodes d'attaque courantes
Hameçonnage
Les e-mails de phishing tentent d'imiter une entreprise réelle pour inciter les destinataires à communiquer leurs informations personnelles. Par exemple, si le destinataire suit un lien depuis l’email qui mène à une fausse page de connexion, l’attaquant peut collecter son adresse email et son mot de passe à des fins malveillantes.
Les emails de phishing semblent souvent légitimes, mais avec quelques différences subtiles. Faites attention aux points suivants:
- L’adresse email d’envoi ne correspond pas à la société, par exemple une faute de frappe dans le nom de domaine (comme @ micr0soft).
- Liens qui indiquent qu'ils vont à un endroit mais vont vraiment ailleurs. Survolez les liens pour voir où ils vous enverront réellement.
En savoir plus sur les emails de phishing .
Ingénierie sociale
L'ingénierie sociale manipule les gens pour qu'ils renoncent à des informations confidentielles ou à l'accès. Cela peut se produire par e-mail, sur les réseaux sociaux ou en personne. Au cours de ces interactions, un ingénieur social tentera d’obtenir des informations sur vous ou votre entreprise, puis les utilisera pour accéder à votre messagerie ou à votre compte GoDaddy.
Avec l'ingénierie sociale, faites attention aux points suivants:
- Sentiment d’urgence.
Exemple: J'essaie d'aider un client et j'en ai besoin maintenant! - Usurper l'identité d'une source valide pour sembler légitime.
Exemple: je suis de GoDaddy. Je dois partir dans cinq minutes et accéder à votre compte dès maintenant.
Virus ou logiciels malveillants
Tous les messages d’expéditeurs inconnus ou inattendus doivent être traités avec une extrême prudence. Ils peuvent contenir des virus ou des logiciels malveillants téléchargés à partir de pièces jointes ou d'images.
Par mesure de précaution, de nombreux clients de messagerie bloquent automatiquement les images sur les messages entrants jusqu'à ce qu'ils soient invités à les afficher. Si vous choisissez de toujours afficher les images d'un expéditeur, assurez-vous d'avoir une relation établie.
N'ouvrez jamais les pièces jointes d'expéditeurs inconnus.
Meilleures pratiques pour vous protéger
Connaître les signes d'une menace
Le plus grand pas que vous puissiez faire pour vous assurer est de savoir à quoi vous devez faire attention. Aucune pratique exemplaire n’est garantie, par conséquent, être vigilant en cas d’activité suspecte est l’une de vos meilleures défenses.
Veillez à rester régulièrement informé des nouvelles méthodes d'attaque et à informer tous les utilisateurs des meilleures pratiques. Cela aide tout le monde à rester vigilant et à prendre des précautions supplémentaires.
Utilisez des mots de passe forts
Des mots de passe forts aident à éviter que votre connexion à la messagerie ne soit facilement devinée. Le mot de passe de votre messagerie Microsoft 365 doit comporter entre 9 et 32 caractères et ne doit pas contenir de caractères ou d’espaces non valides.
Lorsque vous choisissez un mot de passe, tenez compte des bonnes pratiques suivantes:
- Utilisez une phrase secrète (une combinaison de mots non liés) qui est facile à retenir et difficile à deviner. Consultez cet article sur la création de meilleurs mots de passe du National Institute for Standards and Technology (NIST).
- Ne réutilisez pas les mots de passe. Des mots de passe uniques pour chaque connexion empêchent les personnes malveillantes d'accéder à d'autres comptes si elles obtiennent votre mot de passe.
- Déconnectez-vous toujours de votre compte lorsque vous utilisez un appareil que vous partagez avec d'autres personnes.
- Ne partagez jamais votre mot de passe.
Activer l’authentification multifactorielle (MFA)
L'authentification multifactorielle est une deuxième méthode permettant de prouver votre identité lors de la connexion. Pensez à ajouter l'authentification multifactorielle à vos comptes GoDaddy et Microsoft 365. Ensuite, si un nom d'utilisateur et un mot de passe sont compromis, MFA empêche le pirate d'accéder au compte car il n'aura pas accès au niveau d'authentification requis suivant.
Lors de la configuration de l’AMF sur votre messagerie, nous vous recommandons l’ application Microsoft Authenticator . Il crée un code à usage unique, qui est plus sécurisé que les codes à usage unique envoyés par SMS.
Les paramètres de sécurité par défaut facilitent la sécurisation et aident à protéger votre organisation avec des paramètres par défaut que Microsoft gère pour le compte de votre organisation. L’activation des valeurs par défaut de sécurité obligera tous les utilisateurs à configurer l’AMF. Vous pouvez également demander à certains utilisateurs de configurer l’AMF en activant et en appliquant l’AMF .
Analysez régulièrement vos appareils
Parfois, malgré tous nos efforts, quelque chose infecte accidentellement nos appareils. Une analyse régulière de tous les appareils à la recherche de virus et de logiciels malveillants permet de détecter et de supprimer ces menaces, nous l’espérons avant qu’elles ne causent des dommages ou ne collectent des informations sensibles. Envisagez une analyse à intervalles réguliers, par exemple tous les jours, toutes les semaines ou toutes les deux semaines.
Si vous suspectez un piratage, déconnectez immédiatement votre appareil d’Internet ou de votre réseau. Utilisez un appareil dont vous savez qu’il est propre pour remplacer le mot de passe par votre adresse email (et tout autre compte piraté), puis analysez l’appareil potentiellement infecté à la recherche de virus et de logiciels malveillants.
Mettre à jour régulièrement vos appareils
Lorsque vos appareils disposent de mises à jour de routine, celles-ci peuvent aller des nouvelles fonctionnalités aux mises à jour de sécurité pour les vulnérabilités nouvellement découvertes. Les acteurs malveillants exploiteront toutes les vulnérabilités, alors assurez-vous de mettre à jour régulièrement vos appareils pour rester en sécurité.
Assurez-vous également que vous utilisez les systèmes d’exploitation les plus récents disponibles pour votre appareil. L'utilisation du système d'exploitation le plus récent permet de se protéger contre les menaces actuelles. Windows, Mac, Android et iOS sont des exemples de systèmes d'exploitation courants. Consultez la documentation d'aide du système d'exploitation de votre appareil pour déterminer si vous utilisez la version la plus récente et comment la mettre à jour.
Envisagez une analyse supplémentaire des emails
Affichez et gérez vos stratégies de protection contre les menaces dans le portail Microsoft 365 Defender , y compris les stratégies anti-malware et anti-spam. Vous pouvez également créer de nouvelles stratégies en plus des stratégies par défaut.
En savoir plus
- J'ai oublié mon mot de passe Microsoft 365
- Activer ou désactiver les paramètres de sécurité par défaut
- Apprenez-en davantage auprès de Microsoft sur les types de paramètres de protection que vous pouvez configurer dans le portail Microsoft 365 Defender.