Forum gratuit consacré à la désinfection (Windows)

votre licence doit être légale

Membres de WSI doivent s'inscrire aussi
 
AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 Messagerie Electronique

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Vulcain
Fondateur
Fondateur
avatar

Messages : 112
Points : 197
Réputation : 0
Date d'inscription : 08/07/2013
Age : 55
Localisation : Belfort

MessageSujet: Messagerie Electronique   Mar 11 Mar - 11:05

Les règles élémentaires
La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans l'utilisation de la messagerie, la convivialité des logiciels, leur utilisation immédiate et sans formation spécifique, s'est faite au détriment des règles élémentaires de sécurité.
Différents codes malveillants ont clairement montré l'étendue des dégâts provoqués par une simple et à priori anodine pièce jointe. La sensibilisation à ce type d'attaque n'est donc plus à faire. En revanche les réactions suivantes, simples et concrètes, propres au comportement individuel et à la responsabilité de chacun, sont essentielles pour au mieux prévenir de nouvelles attaques de ce type et au pire en diminuer les effets.
1.1 Généralités
Les règles suivantes sont d'ordre général et font appel au bon sens ou, tout du moins, à une attention élémentaire.
Méfiez-vous des choses bizarres !

  1. Votre boîte à lettres est remplie de messages provenant d'expéditeurs différents et contenant le même titre : méfiez-vous et contactez votre responsable sécurité. Téléphonez à un des expéditeurs que vous connaissez, pour lui demander s'il est bien à l'origine de cet envoi.
  2. Restez vigilant si un correspondant que vous connaissez bien et avec qui vous échangez régulièrement du courrier en français, vous fait parvenir un message avec un titre en anglais (ou tout autre langue).
  3. Les pirates jouent avec les mots ou les images, avec leur sens et l'intérêt qu'ils suscitent. Ils ont l'art d'attiser la curiosité de leur cible (« Vous avez gagné 150 000 euros », « Meilleurs vœux » ...).
  4. Si vous recevez un message d'alerte de virus ne provenant pas de votre responsable de sécurité, appelez immédiatement ce dernier. Les pirates exploitent une confiance trop aveugle en la messagerie.
  5. Pour compliquer la tâche des attaquants, prenez l'habitude quand vous envoyez un message d'ajouter dans le corps du message l'objet précis de la pièce jointe ainsi que son nom avec l'extension (par exemple : « compte rendu de la réunion du ... »»). Ainsi un message ne comportant pas une indication de ce type sera suspect.


1.2 Règles techniques
Ne pas avoir confiance dans le nom de l'expéditeur
N'importe qui peut vous envoyer un message en se faisant passer pour un autre ! De même, un expéditeur peut à son insu, vous envoyer un message infecté (exemple : des virus exploitent le carnet d'adresses des clients de messagerie). Cela ne représente aucune difficulté technique. Vous devez admettre, que dans le domaine de la messagerie, il n'existe pas à priori d'expéditeur de confiance.
Ne jamais accepter de recevoir des messages au format HTML ou XML
Ce type de message présente deux risques majeurs :


  1. A l'intérieur des pages HTML (balise du type scripthidden ou iframe par exemple) ou XML, des programmes du type JavaScipt, LotusScript, Visual Basic, Flash, Java ou ActiveX peuvent s'exécuter à votre insu, lorsque vous consultez en toute confiance la page web, ou que vous regardez une photo !
  2. Ces pages peuvent faire référence à des liens hostiles, à partir desquels des programmes malveillants seront téléchargés, des informations vous concernant risquent aussi d'être récupérées (votre adresse de messagerie par exemple) ou votre vigilance d'être trompée (exemple : site de filoutage).

Interdire l'envoi de messages ou de pièces jointes au format HTML ou XML
À la suite de la règle précédente, il importe d'interdire à votre navigateur et à votre logiciel de messagerie d'envoyer des messages ou des pièces jointes dans les formats à balises du type HTML. D'une manière générale le format texte est préférable.
Toujours ouvrir une pièce jointe avec un éditeur de texte
Toute pièce jointe doit être systématiquement ouverte en premier avec un éditeur de texte (par exemple, bloc-note). Ainsi vous pouvez contrôler l'action d'un script en étudiant son code.
Ne pas se satisfaire des paramétrages par défaut
Les paramétrages par défaut des principaux logiciels de navigation ou de messageries sont trop permissifs et contraires aux principes élémentaires de précaution. Parfois les pièces jointes sont chargées automatiquement à l'ouverture du courrier.
Ne pas autoriser l'exécution systématique des ActiveX
Une solution préventive pour parer à l'action d'autres vers, consiste à désinstaller la fonction ActiveX d'exécution automatique des scripts Visual Basic.

 

Chaque messagerie a un réglage par défaut et bien souvent comme dans beaucoup de logiciel, même en protection, ces paramètres ne suffisent pas aux règles élémentaires de sécurité.

paramétrage de la messagerie Thunderbird Mozilla

2.1 Filtrage des messages

Le but de ces filtrages est de diminuer le risque de probagation de virus en interdisant l'envoi de messages au format HTLM et le chargement automatique des messages ou des pièces jointes et enfin en forçant l'affichage du courriel au format texte. 

2.1.1 Thunderbird

Émission des messages

Paramétrage de Thunderbird interdisant l'envoi de messages au format HTML  


  • menu « Outils » ;
  • sous-menu « Paramètres des comptes...» ;
  • paramètre « Rédaction et adressage ».
  • Décocher


Réception

Paramétrage de Thunderbird afin de lire les courriels au format texte sans inclure les pièces jointes 


  • menu « Affichage » ;
  • sous-menu « Corps du message en » ;
  • sélectionner « Texte seul ».


Afin de ne pas intégrer les pièces jointes au courriel, il suffit de décocher l'option « Afficher les pièces jointes dans les messages » dans le menu « Affichage »

En-têtes

Paramétrage de Thunderbird afin d'afficher les en-têtes complets des courriels  


  • menu « Affichage » ;
  • sous-menu « En-têtes » ;
  • sélectionner « Complets ».



 
Revenir en haut Aller en bas
http://assistanceinformatiq.forumactif.org
 
Messagerie Electronique
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum

Forum gratuit consacré à la désinfection (Windows)
 :: Désinfection :: Nos recommandations
-
Sauter vers: