Comment utiliser le courriel de façon sécuritaire
Votre courriel
Que vous utilisiez un logiciel de messagerie comme Outlook, Outlook Express ou Apple Mail, ou que vous lisiez votre courriel en ligne au moyen de votre navigateur, il faut être prudent. Certains types de courriels et de pièces jointes peuvent comporter des risques.
Un bon logiciel de sécurité peut offrir une protection grâce à des applications comme des antivirus et des pare-feu. Il est important de tenir votre logiciel de sécurité à jour.
Prenez de bonnes habitudes de courriel
- Avant d’ouvrir un courriel ou de cliquer sur ses liens, prenez un instant pour vous demander si vous connaissez ou non l’expéditeur.
- Ne présumez pas qu’un lien est sûr parce qu’il vous a été envoyé par un ami en qui vous avez confiance. Par exemple, l’ordinateur de votre ami peut être contaminé par un virus qui vous a envoyé le courriel.
- Ne cliquez pas sur une pièce jointe à moins d’être certain qu’elle est sûre.
Pour les clients du service Internet de Bell, le Service de sécurité McAfeeMD de Bell est offert et peut accroître la protection. Il comprend un antivirus, un pare-feu bidirectionnel et d’autres applications, et les mises à jour sont automatiques.
Qu’est-ce que l’hameçonnage?
L’hameçonnage est une forme de cyberattaque qui utilise des courriels avec des adresses, des sites Web ou des fenêtres publicitaires bidons pour recueillir vos renseignements personnels, qui peuvent ensuite être utilisés pour le vol d’identité.
Les pirates font circuler des courriels d’apparence authentique (tant par leurs logos que par leur style de conception) qui peuvent contenir des liens vers des sites Web paraissant tout aussi authentiques.
Par exemple, un pirate peut envoyer un courriel vous demandant de mettre à jour les données de facturation de votre compte Bell afin que celui-ci demeure actif. Le courriel vous indiquera de cliquer sur un lien, qui vous amènera sur un site Web imitant celui de Bell. On vous demandera alors de fournir vos informations de connexion et les détails de votre compte.
Un autre type de courriel indique que vous avez un problème informatique pouvant être résolu en cliquant sur une pièce jointe. Mais en cliquant dessus, vous pouvez installer un élément qui endommagera votre ordinateur ou déclenchera l’envoi de renseignements personnels de votre ordinateur vers celui du pirate.
L’hameçonnage peut aussi prendre la forme de courriels qui offrent de l’argent pour un travail à domicile, proposent des produits pharmaceutiques ou des voyages à prix réduit, demandent de l’aide pour dégeler un compte bancaire, etc.
À surveiller
Voici quelques indices permettant de déceler l’hameçonnage :
- L'expéditeur n'est pas d’une source reconnue ou fiable.
- Il demande des renseignements personnels ou des renseignements que l’entreprise devrait déjà posséder.
- Il affiche des logos d’apparence douteuse ou comprenant des fautes d’orthographe ou de grammaire.
- Il a un caractère urgent.
- Il vous promet d’importantes sommes d’argent en échange d’un petit investissement pour leur transfert.
- Il présente des offres de travail à domicile, des occasions d’affaires, des manœuvres pour faire de l’argent rapidement, des offres de crédit et des stratagèmes de chaîne de lettre.
Comment se protéger
Soyez réaliste : si c'est trop beau pour être vrai, il y a de fortes chances que ce soit le cas.
- Ne répondez pas aux demandes de renseignements personnels tels que votre numéro de compte bancaire dans un courriel.
- Méfiez-vous des messages alarmistes qui semblent urgents, des adresses Web ou de courriel légèrement modifiées et des courriels contenant des fautes d’orthographe ou de grammaire.
- Examinez attentivement les liens – placez le curseur sur n’importe quel lien pour vous assurer qu’il s’agit d’un site Web valide.
- Ne faites pas suivre les alertes de virus accompagnées de mentions comme « transmettez ce courriel à toutes les personnes que vous connaissez », même si elles semblent provenir d’une source crédible. Ces messages sont des canulars, et s’ils comprennent des liens ou des pièces jointes, ils peuvent endommager votre ordinateur et ceux de vos amis.
- Renseignez-vous au sujet des politiques de communication des entreprises avec lesquelles vous faites affaire. Il faut savoir quels types de messages elles envoient.
Les communications de Bell à ses clients ne comporteront jamais ce qui suit :
- Des demandes des renseignements personnels, comme des mots de passe, des NIP, des renseignements bancaires ou des renseignements sur les cartes de crédit (à moins que nous répondions à une demande initiale que vous avez faite par téléphone).
- Des liens vers des outils de suppression de virus. Nous vous inviterons plutôt à consulter le site soutien.bell.ca/services-Internet.
- Des pièces jointes comme des fichiers exécutables (.exe), des fichiers zip protégés par mot de passe ou des fichiers ISO.
Si nous constatons que votre compte a été compromis, nous pouvons vous recommander de réinitialiser votre mot de passe. Suivez les lignes directrices sur les bonnes pratiques relatives aux mots de passe pour vous protéger.
Pour les clients du service Internet de Bell, des services sont offerts pour les protéger contre l’hameçonnage par courriel.
Que sont les pollupostages et les polluriels?
Les pourriels (également appelés courriels indésirables ou « spam ») sont des courriels non sollicités offrant des produits ou des services habituellement envoyés à des listes d’adresses courriel en vrac. Ces messages publicitaires, très variés, portent notamment sur des produits de santé, des sites Web pour adultes, des logiciels, des vêtements et des services financiers. Ces produits et services peuvent être légitimes ou frauduleux. Les courriels peuvent aussi tenter de vous soutirer des renseignements personnels au moyen d’un type spécifique de fraude appelé « hameçonnage ».
Les courriels indésirables sont différents des pourriels. Il s’agit simplement de courriels qui ne vous intéressent pas, même s’ils proviennent d’entreprises légitimes. Si vous ne voulez pas recevoir quotidiennement des nouvelles sur les soldes offertes par des magasins dans lesquels il vous est arrivé de faire un achat, utilisez le lien de désabonnement dans le courriel. Au Canada, la loi exige que toutes les entreprises qui envoient des messages de marketing par courriel doivent inclure un mécanisme de désabonnement, habituellement un lien au bas du message.
Il s’avère souvent inutile de désigner les courriels indésirables comme des pourriels, puisque les filtres antipourriel peuvent reconnaître les courriels qui proviennent d’entreprises légitimes et ne les bloqueront pas de façon permanente.
Comment se protéger
- Ne vous sentez pas obligé de donner votre adresse courriel.
- Ne transmettez votre adresse électronique qu’aux entreprises et aux organismes dont les pratiques de confidentialité vous inspirent confiance, et évitez de publier votre adresse électronique sur les forums de sites Web et les sites de groupes de discussion.
- Évitez de publier votre adresse courriel en ligne. Si vous devez le faire, modifiez votre adresse de courriel pour que les moteurs de pourriels ne puissent pas les détecter. Par exemple, tapez jean point untel à bell point net au lieu de jean.untel@bell.net.
- Assurez-vous d’avoir un filtre antipourriel pour votre courriel et qu’il est activé.
- Si vous recevez un courriel qui, selon vous, est un pourriel, indiquez-le comme tel ou déplacez-le dans le dossier des pourriels.
- Ne répondez pas aux pourriels et n’utilisez pas le bouton de désabonnement, car cela pourrait valider l’adresse courriel pour les polluposteurs.
- N’utilisez pas votre adresse courriel professionnelle pour des questions non liées au travail.
- Si vous vous inscrivez à des forums, des offres ou des services moins importants, utilisez une autre adresse courriel (temporaire) d’un service gratuit comme Hotmail ou Gmail.
Bell utilise des filtres antipourriel rigoureux pour ses services de courriel.
La différence entre l’hameçonnage et les pourriels
La plus grande différence entre les pourriels et l’hameçonnage, c’est l’intention de l’expéditeur.
Le pourriel est une méthode populaire pour rendre les produits visibles à un vaste public au moyen de listes d’adresses de courriel en vrac et, très souvent, il cible des personnes qui n’ont jamais manifesté d’intérêt pour le produit ou l’entreprise dans le passé.
L’hameçonnage comporte une intention criminelle d’avoir accès à des renseignements de nature délicate ou de causer des dommages à une personne ou à une organisation.
Lois relatives aux pourriels
Loi canadienne anti-pourriel (LCAP)
Cette loi fédérale vise à donner aux Canadiens un plus grand contrôle sur les messages électroniques commerciaux (MEC) qu’ils reçoivent.
Qu’est-ce qu’un message électronique commercial (MEC)?
Les MEC sont des messages envoyés à une adresse électronique dont l’objectif, ou l’un des objectifs, est d’encourager la participation à une activité commerciale, y compris une offre d’achat d’un produit ou d’un service.
Un message électronique commercial (MEC) comprend les communications envoyées par :
- Courriel
- Message texte
- Messagerie instantanée
- Médias sociaux
Cela comprend également les communications comprenant un message secondaire de nature commerciale intégré.
Comment Bell respecte la LCAP
Pour s’assurer que Bell est conforme à la LCAP, les éléments suivants sont intégrés à nos pratiques actuelles :
- Obtenir le consentement du client avant d’envoyer un MEC
- Indiquer clairement que Bell est l’expéditeur du MEC (y compris le nom et les coordonnées).
- Offrir une option facile à utiliser pour gérer les communications de marketing de Bell dans le MEC et se désabonner de celles-ci
Pour en savoir plus
Veuillez consulter le site Web sur la Loi canadienne anti-pourriel pour en apprendre davantage sur cette loi.
Qu’est-ce qu’un courriel de harcèlement ou la cyberintimidation?
Un courriel de harcèlement est message qui vous est destiné et qui contient une menace (directe ou voilée) pour vous ou pour un être cher.
La cyberintimidation consiste en l’utilisation de courriels, de sites Web, de la messagerie instantanée, de forums de discussion, de sites de réseautage social ou de messages texte pour porter atteinte à la réputation de quelqu’un et à son estime de soi.
Ce que vous devez faire
- Signalez immédiatement tout message de harcèlement destiné à vos enfants sur Cyberaide.ca ou en composant le 1 866 658-9022.
- Les parents peuvent s’informer sur l’évolution de l’usage d’Internet par leurs enfants en visitant le site HabiloMédias .
- Renseignez-vous sur la cyberintimidation et sur les façons de la contrer en visitant la page sur la cyberintimidation de Sécurité publique Canada .
- Bloquez les adresses individuelles d’expéditeurs de pourriels en activant votre filtre antipourriel.
Qu’est-ce qu’une erreur d’acheminement de courriel?
Les erreurs d’acheminement sont semblables aux mauvais numéros de téléphone. Vous pouvez recevoir accidentellement un courriel destiné à quelqu’un d’autre.
Ce que vous devez faire
- Ignorez simplement les courriels acheminés à la mauvaise adresse.
- Si vous connaissez l’expéditeur, signalez-lui l’erreur.
- Si ces courriels deviennent trop fréquents ou problématiques, bloquez les adresses individuelles d’expéditeurs de pourriels en activant votre filtre antipourriel.