La plaie actuelle de la messagerie électronique est le flot de courriels indésirables ou pourriels. Certains messages peuvent provoquer de graves problèmes de sécurité. Office Outlook propose un très puissant dispositif de filtrage automatique des messages indésirables. Vous pouvez accéder à ses paramètres en cliquant sur Actions et en sélectionnant Courrier indésirable puis Options du courrier indésirable (figure 4.9).
Figure 4.9 Configuration des paramètres d’Options du courrier indésirable
Le principal problème du filtrage automatique des indésirables est la possibilité d’éliminer par erreur des courriels légitimes. Éviter ces « faux positifs » doit être mis en balance avec la capacité d’éliminer un maximum de courriels indésirables. Les options disponibles et leur description sont les suivantes :
Par défaut, Office Outlook stocke les courriels soupçonnés d’être indésirables dans le dossier Courrier indésirable, où vous pouvez les examiner manuellement. Une option permet de supprimer de façon permanente ces messages si l’utilisateur est certain de son paramétrage.
Cette boîte de dialogue propose également deux fonctions visant à lutter contre le hameçonnage. : désactiver les liens et les autres fonctionnalités dans les messages frauduleux de type phishing (ce qui vous empêche de cliquer par inadvertance sur un lien dangereux) et Avertir en cas de nom de domaine suspect dans les adresses de messagerie. Ces deux options sont activées par défaut, et il est fortement recommandé de ne pas les désactiver.
Le hameçonnage, ou phishing, est une méthode par laquelle ce qui ressemble à un courriel légitime tente de vous inciter à accéder à un site web et à fournir des informations sensibles. Par exemple, un courriel peut paraître émaner d’une banque ou d’un organisme de carte de crédit et vous demander d’accéder au site pour y ouvrir une session.
Outre les options de filtrage automatique, vous pouvez choisir de créer des listes Expéditeurs approuvés et Expéditeurs bloqués (figure 4.10). Il peut être délicat de maintenir manuellement ces listes. L’onglet Expéditeurs approuvés propose toutefois deux options précieuses. La première, activée par défaut, consiste à faire automatiquement confiance à toute adresse qui figure dans la liste des Contacts. La seconde option consiste à inclure automatiquement les destinataires à qui l’utilisateur a envoyé un message.
Figure 4.10 Placement d’une adresse dans la liste Expéditeurs approuvés
De nombreux pourriels proviennent de pays autres que celui de l’utilisateur et sont parfois écrits dans d’autres langues. Il s’agit d’indications évidentes d’un courriel indésirable. L’onglet International (figure 4.11) permet de filtrer automatiquement les messages qui proviennent de certains domaines Internet de niveau supérieur.
Figure 4.11 Onglet International des options Courrier indésirable
La figure 4.12 montre certaines des options. La plupart des noms de domaine de niveau supérieur sont fondés sur le pays d’origine : si vous n’avez pas de contacts avec des personnes extérieures à votre pays, servez-vous de ces options pour réduire le nombre de pourriels reçus.
Figure 4.12 Configuration de la liste des domaines de niveau supérieur bloqués
Une autre option de l’onglet International sert à bloquer les messages d’après leur encodage régional (qui servent à spécifier la langue dans laquelle est rédigé le message).
Il existe plusieurs méthodes pour limiter le nombre de courriers indésirables reçus :
Servez-vous du filtre de courrier indésirable. Le filtre de courrier indésirable de Microsoft Office Outlook 2007, précédemment examiné, analyse automatiquement les messages entrants et envoie ceux considérés comme indésirables vers le dossier Courrier indésirable.
Bloquez les images employées par les expéditeurs de courriers indésirables comme pixels espions dans leurs messages HTML. Office Outlook 2007 bloque par défaut le téléchargement automatique des images et autres contenus externes dans les messages lorsque le contenu est lié à un serveur. Lorsque cette fonctionnalité n’est pas activée et que vous ouvrez un message associé à un contenu externe, celui-ci se télécharge automatiquement et le serveur vérifie à votre insu si votre adresse électronique est valide. Cette dernière peut ensuite être vendue à un expéditeur de courriers indésirables. Vous pouvez débloquer le contenu externe (comme des images) si vous estimez que le message provient d’une source fiable.
Désactivez les confirmations de lecture, les accusés de livraison et le traitement automatique des demandes de réunion. Les expéditeurs de courriers indésirables ont parfois recours à l’envoi de demandes de réunion et de messages associés à des confirmations de lecture ou des accusés de réception. En répondant à celles-ci, vous pourriez les aider à vérifier votre adresse électronique. vous pouvez désactiver cette fonction.
Pour désactiver les confirmations de lecture, dans le menu Outils, cliquez sur Options. Cliquez sur Options de la messagerie, puis cliquez sur Options de suivi. Dans la section Utilisez cette option pour décider comment répondre aux demandes de confirmation de lecture cliquez sur Ne jamais envoyer de réponse. Remarquez que cette option ne s’applique qu’aux comptes de messagerie Internet, et donc aux messageries fondées sur le Web.
Pour désactiver l’acceptation automatique des demandes de réunion, dans Outlook, dans le menu Outils, cliquez sur Options, puis sur Options du calendrier. Sous Options avancées, cliquez sur Planification des ressources, puis supprimez le coche de la case Accepter automatiquement les demandes de réunion et traiter les annulations.
Évitez de publier votre adresse électronique. Méfiez-vous de la publication de votre adresse de messagerie sur les sites web publics, tels que des groupes de discussion, salles de conversation, forums électroniques, etc. Lorsque vous visitez des sites publics, il est préférable de ne pas utiliser votre adresse électronique professionnelle. Supprimez-la de votre site web personnel.
Consultez les déclarations de confidentialité des sites web. Lorsque vous vous inscrivez sur un site pour des opérations de banque en ligne ou d’achats et pour recevoir des bulletins d’information, consultez attentivement la déclaration de confidentialité avant d’indiquer votre adresse de messagerie ou d’autres informations personnelles. Recherchez un lien ou une section (généralement en bas de la page d’accueil du site web) intitulé « Déclaration de confidentialité », « Termes et conditions » ou « Conditions d’utilisation ». Si le site web n’explique pas comment vos informations personnelles seront utilisées, réfléchissez à deux fois avant d’utiliser ce service.
Prenez garde aux cases à cocher déjà activées. Lorsque vous effectuez des achats en ligne, les entreprises ajoutent parfois une case à cocher qui est déjà activée pour indiquer que vous acceptez que votre adresse de messagerie soit vendue ou communiquée à d’autres entreprises. Désactivez cette case à cocher pour ne pas autoriser le partage de votre adresse de messagerie.
Ne répondez jamais au courrier indésirable. Même pour annuler un abonnement, à moins de connaître l’expéditeur et de lui faire confiance, par exemple lorsque le message provient d’un service, d’une boutique en ligne ou d’un bulletin d’information auquel vous venez de vous inscrire. En répondant à du courrier indésirable, vous confirmez la validité de votre adresse électronique.
Si une entreprise utilise des messages électroniques pour vous demander des informations personnelles, ne répondez pas. La plupart des entreprises légitimes ne demandent pas d’informations personnelles par courrier électronique. Méfiez-vous si elles le font. Il peut s’agir d’un message usurpé destiné à se faire passer pour un message légitime. Cette tactique est surnommée « hameçonnage » (phishing). Si le courrier indésirable provient d’une société avec laquelle vous traitez (par exemple, votre société de crédit), appelez-la, mais n’utilisez pas un numéro de téléphone fourni dans le message électronique. Utilisez plutôt un numéro que vous aurez trouvé vous-même, via l’annuaire, un relevé bancaire ou une facture. S’il s’agit d’une demande légitime, le représentant du service à la clientèle de la société devrait être en mesure de vous aider.
Cette fiche est extraite de l'ouvrage Informatique, Internet et TPE, par A. Quenfaime, paru chez Dunod, octobre 2009, 176 pages.
http://www.dunod.com/livre-dunod-9782100539956-informatique-internet-et-tpe.html
Haut de page
Obtenez les outils dont vous avez besoin pour travailler de façon plus rapide et plus intuitive en déplacement, au bureau ou en équipe... Découvrir Office 2010
Protéger son système informatique des menaces et protéger ses données. Sécurité Informatique