Les e-mails que vous devez supprimer | Blog officiel de Kaspersky

BEC Business e-mail mail SMB

Si quelqu’un a accès à votre boîte de mail, vous risquez d’être victime d’une attaque BEC (attaque de compromission de la messagerie en entreprise), et dans ce cas vos échanges de messages vont grandement contribuer à sa réussite. Bien sûr, les logiciels de sécurité vous aident à mettre toutes les chances de votre côté, mais n’importe qui peut être victime d’hameçonnage. Il est donc primordial de minimiser les dommages potentiels en supprimant tous les messages que vous ne voulez pas que d’autres personnes puissent lire, juste au cas où. Voici ce que vous devez supprimer en priorité.

Les données d’authentification

La plupart des services modernes évitent d’envoyer des mots de passe temporaires et préfèrent fournir un lien à usage unique qui redirige l’utilisateur vers une interface qui permet de modifier le mot de passe. C’est une très mauvaise idée d’envoyer un message non-chiffré qui contient un mot de passe. Certaines entreprises envoient toujours les mots de passe par e-mail, et cette pratique est plus courante lorsqu’il s’agit de services et de ressources internes. De plus, les employés ont tendance à se renvoyer leurs mots de passe, leurs identifiants et leurs réponses aux questions secrètes.

Ces messages sont exactement ce que les cybercriminels recherchent : en ayant accès aux ressources de l’entreprise, ils peuvent obtenir plus de renseignements pour utiliser l’ingénierie sociale et développer d’autres attaques.

Les notifications de services en ligne

Nous recevons toute sorte de notifications de services en ligne : confirmations d’inscription, liens pour réinitialiser un mot de passe ou notifications pour nous avertir que la politique de confidentialité a été mise à jour. Ces messages n’apportent pas grand-chose, mais ils permettent de savoir à quels services vous êtes abonné. Il est fort probable que les cybercriminels aient des scripts prêts pour automatiser la recherche de ces notifications.

Dans la plupart des cas, votre boîte mail sert de passe-partout pour accéder à tous ces services. Une fois qu’ils savent lesquels vous utilisez, ils peuvent demander la réinitialisation du mot de passe et finaliser le processus en y accédant via votre boîte mail.

L’analyse de documents personnels

Les utilisateurs professionnels (surtout ceux qui travaillent dans de petites entreprises) sont souvent tentés d’utiliser leur boîte mail pour stocker les fichiers dans le Cloud, surtout si le scanner de l’entreprise envoie les numérisations par e-mail. Passeport, numéro fiscal et autres documents souvent nécessaires pour les tâches au quotidien ou pour les voyages d’affaires.

Nous vous conseillons de supprimer immédiatement tous les messages qui contiennent des informations personnelles. Téléchargez les documents et conservez-les dans un espace de stockage chiffré.

Les documents d’entreprise confidentiels

Pour de nombreux employés, l’échange de documents est une partie intégrante du flux de travail. Cela étant dit, certains documents peuvent intéresser vos collègues mais aussi les cybercriminels.

Prenons, par exemple, un rapport financier. N’importe quel comptable le reçoit par e-mail, et ce document est une mine de renseignements et le point de départ idéal pour les attaques BEC. Au lieu d’envoyer des messages frauduleux généraux aux employés, ces informations permettent aux cybercriminels d’avoir des données réelles et spécifiques sur les clients, les comptes et les transactions de l’entreprise, ainsi qu’un objet beaucoup plus convaincant. Ils peuvent aussi obtenir des renseignements sur la situation commerciale de l’entreprise, ses associés ou encore ses clients pour les attaquer. Dans certains cas, l’étude minutieuse d’un rapport financier peut aussi être une opportunité pour manipuler la Bourse.

Il est donc important de supprimer les données sensibles dès leur réception et de ne jamais les échanger via des canaux non chiffrés.

Les données personnelles

Les données personnelles d’autres personnes, comme une carte de motivation ou un CV, des documents de candidature ou d’inscription, ou autres, peuvent aussi atterrir dans votre boîte mail. Lorsque les utilisateurs autorisent votre entreprise à conserver et traiter leurs données personnelles, ils s’attendent à ce qu’elles soient conservées en lieu sûr. C’est aussi ce que les régulateurs attendent de vous, surtout dans les pays où des lois strictes en matière de confidentialité des données s’appliquent.

Comment vous protéger et préserver votre boîte mail

Nous vous conseillons de supprimer toutes les informations qui pourraient intéresser les cybercriminels, celles de votre boîte de mail mais aussi des dossiers Envoyés ou Supprimés. Si votre entreprise vous demande d’envoyer des données commerciales sensibles par e-mail, utilisez le chiffrement, ce que la plupart des services de messagerie pour entreprise font.

Nous vous conseillons également d’utiliser l’authentification à deux facteurs. Si vous le faites, même si un cybercriminel s’en prend à votre boîte mail, vos autres comptes ne seront pas affectés.

Conservez les mots de passe et les documents numérisés dans des applications spécialisées, comme notre gestionnaire de mots de passe.

Adoptez des mesures de prévention en protégeant votre boîte mail, en analysant minutieusement les messages entrants au niveau du serveur et, comme niveau de protection supplémentaire, en installant des solutions de sécurité fiables sur tous les ordinateurs de l’entreprise.

 

Source: Kaspersky