Publicités

Utiliser sa boîte mail professionnelle à des fins personnelles : dangers | Blog officiel de Kaspersky

Beaucoup de gens savent qu’utiliser sa boîte de messagerie personnelle dans la vie professionnelle est une mauvaise idée. Pourtant, ils ne voient rien de mal à utiliser leur adresse de messagerie professionnelle pour se connecter aux réseaux sociaux, aux services en ligne et à d’autres services sans rapport avec le travail. Après tout, c’est vrai que c’est pratique de recevoir ses mails personnels et professionnels dans une même boîte de réception.

Cela dit, vous aurez du mal à trouver une source réputée qui le recommande. Plusieurs raisons justifient cette séparation des e-mails personnels et des e-mails professionnels : cela suppose un déséquilibre entre la vie professionnelle et la vie privée, des atteintes à la vie privée (en effet, les managers et les administrateurs peuvent avoir accès à votre boîte de messagerie professionnelle), la perte d’accès aux services en cas de licenciement, etc. En réalité, la seule raison qui devrait inciter l’employé à ne pas utiliser sa boîte de messagerie professionnelle pour des raisons personnelles devrait être la sécurité des informations.

1. Cela facilite le profilage

Avant d’envoyer un e-mail d’hameçonnage à un employé en particulier, les cybercriminels recueillent des informations en ligne en utilisant des outils spécialisés afin de savoir quelle adresse cette personne utilise sur les réseaux sociaux, les plateformes en ligne, etc. En utilisant une adresse mail professionnelle à des fins personnelles vous faciliter le profilage puisque cela aide les pirates informatiques à faire votre portrait social, ce qui vous rend plus vulnérable au harponnage lors de la première étape d’une tentative d’attaque contre l’entreprise.

2. Cela facilite le harponnage

Les cybercriminels utilisent les meilleures astuces pour piéger les victimes. S’ils apprennent que vous avez utilisé votre adresse mail professionnelle pour vous connecter autre part, ils savent que vous serez plus enclin à vous faire piéger par un e-mail d’hameçonnage. Il leur suffit d’envoyer un mail sous forme de notification légitime provenant d’un service que vous utilisez.

3. Un écran de fumée pour les cybercriminels

En général, tout ce dont un cybercriminel a besoin pour mener une attaque avec succès, c’est de temps. C’est pour cette raison que de nombreux services envoient un message au propriétaire du compte si ce dernier ou quelqu’un d’autre tente de se connecter avec une adresse IP inconnue ou de changer le mot de passe. Bien entendu, pour devancer les pirates informatiques, vous devez connaître ces avertissements le plus tôt possible. Pour cela, paramétrez votre compte de sorte à recevoir une multitude d’alertes dans votre boîte de messagerie. Ainsi, si vous avez associé votre adresse avec des ressources externes et que les hackers (ou leurs bots) tentent de lancer une attaque par force-brute pour avoir accès à vos réseaux sociaux ou autres comptes personnels, vous en serez immédiatement informé.

4. Hameçonnage de masse et boîte de réception remplie de malwares

En ce qui concerne la protection des données personnelles des clients, les services en ligne ne sont pas tous au même niveau, d’où les gros titres sur les fuites de données tous les deux jours. Les bases de données contenant les informations fuitées sont très utilisées par les spammeurs de masse qui achètent simplement des listes avec les adresses électroniques afin de les remplir de liens malveillants ou d’e-mails d’hameçonnage. En règle générale, plus vous utilisez votre adresse mail professionnelle sur des services, plus vous risquez d’être ciblé par des menaces.

5. Ce n’est pas tout

Le surplus d’e-mails dans votre boîte de réception peut avoir de sérieuses conséquences. Comme vous recevez des messages de toutes sortes (professionnels et personnels mélangés), il est difficile de repérer ceux qui représentent un risque. Plus vous ouvrez de mails personnels pendant que vous êtes au bureau, plus vous aurez de chances de cliquer accidentellement sur un fichier joint malveillant ou bien sur un lien d’hameçonnage.

Même si vous n’utilisez pas votre adresse de messagerie professionnelle pour des raisons personnelles, il est tout aussi important de se protéger contre les spams et l’hameçonnage avec des outils adaptés. Plus ils ont de couches de sécurité, mieux c’est. Nous recommandons de protéger l’infrastructure professionnelle contre l’hameçonnage à la fois au niveau du serveur de messagerie et des postes de travail.

Publicités
Publicités
%d blogueurs aiment cette page :