Les alias de messagerie ne sont pas aussi sécurisés que vous le pensez
points clés
- Un nombre croissant de services proposent de « masquer votre adresse e-mail » lors de la création d’un nouveau compte.
- Vous pouvez utiliser ces programmes pour masquer votre véritable e-mail de certains magasins et sites Web.
- Les experts avertissent que vous ne devriez pas considérer les alias de messagerie comme une solution unique, car ils n’arrêteront pas complètement les attaques de phishing ou les spams.
Soren Feisa/Unsplash
Les experts disent que l’utilisation d’alias de messagerie peut fournir une couche de sécurité supplémentaire, mais ils ne constituent pas une solution complète pour protéger les données en ligne.
Alors que de plus en plus de services d’alias de messagerie commencent à apparaître, il est crucial de savoir exactement ce qu’ils offrent. Comme avec le nouveau plan Premium de Firefox Relay, l’option payante peut être bonne pour beaucoup, tandis que la version gratuite (comme la fonction intégrée de masquage de mes e-mails d’Apple) peut être bonne pour d’autres.
Si vous prévoyez d’utiliser un service d’alias de messagerie, les experts disent que vous ne devriez pas le considérer comme une solution de sécurité complète. Ils avertissent que vous devez toujours faire attention aux e-mails que vous ouvrez et aux liens sur lesquels vous cliquez.
« Ces services fonctionnent en créant des alias pour votre adresse e-mail réelle qui transfèrent vos e-mails sans exposer votre adresse e-mail réelle. Cela ajoute donc une couche supplémentaire de confidentialité pour aider à protéger la moitié des détails de votre compte : l’adresse e-mail elle-même », a expliqué Nate Warfield. , hacker éthique et directeur de la technologie de la société de cybersécurité Prevailion, dans un e-mail.
« Cependant, comme ils transfèrent simplement votre e-mail plutôt que de créer une adresse e-mail distincte, si vous répondez à l’e-mail, votre véritable adresse e-mail peut être exposée. »
Les outils de confidentialité des e-mails comme ceux-ci sont utiles, mais les utilisateurs doivent également utiliser des outils tels que des mots de passe forts, des gestionnaires de mots de passe… et une authentification multifacteur dans la mesure du possible.
Hameçonnage de pixels
Internet a rendu la vie plus pratique au cours des dernières décennies, mais il comporte également de nombreux risques. L’une des plus courantes est l’attaque par hameçonnage. Ce sont toutes des tentatives pour obtenir un accès informatif à vos informations personnelles – qu’il s’agisse d’un numéro de carte de crédit, de votre numéro de sécurité sociale ou de quelque chose d’aussi simple que votre identifiant Facebook.
Selon le FBI, les attaques de phishing sont le type de cybercriminalité le plus courant en 2020. Il existe un certain nombre de façons dont les acteurs malveillants peuvent essayer d’obtenir vos informations – par e-mail, appels téléphoniques ou même SMS. Cependant, les informations contenues dans le rapport sur les violations de données 2021 de Verizon ont révélé que près de 96 % de ces attaques se présentaient sous la forme d’e-mails. Ces statistiques ont également plus de profondeur, y compris plusieurs types de phishing différents que les méchants peuvent utiliser contre vous.
Au final, ce qui est important avec les attaques de phishing, c’est que vous êtes le seul à pouvoir les empêcher de vous vaincre. Bien qu’ils soient utiles pour masquer votre e-mail, des services tels que Firefox Relay et Hide My Email d’Apple n’éliminent pas complètement le risque de recevoir le mauvais e-mail.
« Cela n’arrête pas les attaques de phishing, et si quelqu’un clique sur le lien et entre ses informations d’identification, c’est toujours un risque », a noté Warfield. Il avertit également que ces services ne peuvent pas arrêter les pixels de suivi, qui alertent l’expéditeur lorsque vous ouvrez un e-mail. Il s’agit d’une forme courante de suivi utilisée par les annonceurs qui fait l’objet d’un examen minutieux depuis un certain temps.
Une sécurité supplémentaire, pas une panacée
Bien que les alias de messagerie n’empêchent pas complètement les attaques de phishing, ils ont leur utilité. Parce qu’ils agissent comme des mandataires, certains de ces services fournissent des filtres qui réduisent le spam. Ils ne l’arrêteront pas complètement, mais à tout le moins, ils peuvent vous aider à déterminer d’où vient le spam.
De plus, comme le soulignent les défenseurs de la vie privée comme Paul Bischoff, un alias est plus facile à changer que votre adresse e-mail.
« Si vous ouvrez un compte dans une boutique en ligne en utilisant un alias de messagerie et que vous commencez ensuite à recevoir des spams adressés à cette adresse, vous saurez que la boutique à laquelle vous vous êtes inscrit est responsable du partage de votre e-mail », a-t-il expliqué dans un e-mail. » « Vous n’obtenez pas ce genre de transparence avec une adresse e-mail générique normale. »
Sarayut Thaneerat/Getty Images
De plus, Bischoff a déclaré que des services comme Firefox Relay peuvent vous aider à mieux identifier la source d’une tentative de phishing ou d’une escroquerie, en particulier si l’entreprise pour laquelle vous utilisez l’alias a subi une violation de données.
En fin de compte, les alias de messagerie peuvent remplir de nombreuses fonctions utiles. La chose importante à noter ici est que ces solutions ne sont pas des lignes de défense complètes.
« Dans le secteur de la sécurité, nous préconisons plusieurs couches de sécurité car aucune technologie n’est efficace à 100 % », a déclaré Warfield.
« Des outils de confidentialité des e-mails comme celui-ci sont utiles, mais les utilisateurs doivent également utiliser des mots de passe forts, un gestionnaire de mots de passe pour les aider à utiliser des mots de passe uniques pour chaque site Web et utiliser l’authentification multifacteur lorsque cela est possible. »
Merci de nous en informer!
Recevez chaque jour les dernières actualités technologiques
abonnement
Dites-nous pourquoi !
D’autres ne sont pas assez détaillés pour comprendre
