Clé à emporter
- De plus en plus de services proposent de "masquer votre adresse e-mail" lors de la création de nouveaux comptes.
- Vous pouvez utiliser ces programmes pour masquer votre véritable e-mail de certains magasins et sites Web.
- Les experts avertissent que vous ne devez pas traiter les alias de messagerie comme une solution ultime, car ils n'arrêteront pas complètement les attaques de phishing ou les spams.
Les experts affirment que l'utilisation d'alias de messagerie peut fournir une couche de sécurité supplémentaire, mais qu'ils ne constituent pas une solution complète pour protéger vos données en ligne.
Alors que de plus en plus de services commencent à apparaître pour les alias de messagerie, il est essentiel de comprendre exactement ce que ces services offrent. Comme le nouveau plan Premium de Firefox Relay, les options payantes peuvent être bonnes pour beaucoup, tandis que des variantes gratuites comme la fonction intégrée Hide My Email d'Apple peuvent fonctionner pour d'autres.
Si vous prévoyez d'utiliser un service d'alias de messagerie, les experts disent que vous ne devriez pas le traiter comme une solution de sécurité complète. Ils avertissent que vous devrez toujours faire attention aux e-mails que vous ouvrez et aux liens sur lesquels vous cliquez.
Ces services fonctionnent en créant des alias pour votre adresse e-mail réelle, qui transfèrent votre e-mail sans exposer votre adresse e-mail réelle. Pour cette raison, il ajoute une couche supplémentaire de confidentialité pour aider à protéger la moitié des détails de votre compte: l'adresse e-mail elle-même », a expliqué Nate Warfield, un hacker éthique et CTO de la société de cybersécurité Prevailion, dans un e-mail.
"Cependant, comme ils ne font que transférer votre e-mail et ne créent pas d'adresse e-mail distincte, si vous répondez au message, votre adresse e-mail réelle peut être exposée."
Les outils de confidentialité des e-mails comme celui-ci sont utiles, mais les utilisateurs doivent également utiliser des éléments tels que des mots de passe forts, un gestionnaire de mots de passe… et une authentification multifacteur dans la mesure du possible.
Phishing pour Pixels
Internet a rendu la vie plus pratique au cours des dernières décennies, mais il comporte également de nombreux risques. L'une des plus courantes est l'hameçonnage. Il s'agit de tentatives d'accès à vos informations personnelles, qu'il s'agisse de numéros de carte de crédit, de votre numéro de sécurité sociale ou même de quelque chose d'aussi simple que vos informations de connexion Facebook.
Les attaques de phishing étaient le type de cybercriminalité le plus courant en 2020, selon le FBI. Les acteurs malveillants peuvent essayer d'obtenir vos informations de plusieurs manières: par e-mail, par téléphone ou même par SMS. Cependant, les informations du rapport 2021 sur les violations de données de Verizon ont révélé que près de 96 % de ces attaques se présentent sous la forme d'e-mails. Il y a aussi beaucoup plus de profondeur dans ces statistiques, y compris plusieurs types de phishing différents que les mauvais acteurs peuvent utiliser contre vous.
En fin de compte, ce qui est important dans les attaques de phishing, c'est que vous êtes le seul à pouvoir les empêcher de prendre le dessus sur vous. Bien qu'ils soient utiles pour masquer votre e-mail, des services tels que Firefox Relay et Hide My Email d'Apple n'élimineront pas complètement le risque de recevoir un mauvais e-mail.
"Cela n'arrête pas les attaques de phishing, et si quelqu'un clique sur un lien et saisit ses informations d'identification, c'est toujours un risque", a noté Warfield. Il a également averti que ces services ne peuvent pas arrêter les pixels de suivi, qui alertent les expéditeurs lorsque vous ouvrez un e-mail. Il s'agit d'une forme courante de suivi utilisée par les annonceurs, et elle fait l'objet d'un examen minutieux depuis un certain temps.
Une sécurité supplémentaire, pas une solution miracle
Bien que les alias de messagerie ne puissent pas arrêter complètement les attaques de phishing, ils ont leur utilité. Parce qu'ils agissent comme un proxy, certains de ces services proposent des filtres qui peuvent réduire le spam. Ils ne l'arrêteront pas complètement, mais au moins, ils peuvent vous aider à déterminer d'où vient le spam.
De plus, comme le notent les défenseurs de la vie privée comme Paul Bischoff, les alias sont beaucoup plus faciles à changer que votre adresse e-mail.
"Si vous utilisez un alias de messagerie pour enregistrer un compte sur une boutique en ligne, puis commencez à recevoir des spams à cette adresse, vous saurez que la boutique à laquelle vous vous êtes inscrit était responsable du partage de votre adresse e-mail", a-t-il expliqué dans un mail. "Vous n'obtenez pas ce niveau de transparence avec une adresse e-mail polyvalente normale."
En outre, Bischoff affirme que des services comme Firefox Relay peuvent vous aider à mieux comprendre d'où peuvent provenir les tentatives de phishing ou les escroqueries, en particulier si une entreprise avec laquelle vous avez utilisé cet alias souffre d'une violation de données.
En fin de compte, les alias de messagerie peuvent offrir de nombreuses fonctionnalités utiles. La chose importante à noter ici est que ces solutions ne constituent pas une ligne de défense complète.
"Dans le secteur de la sécurité, nous préconisons des couches de sécurité car aucune technique n'est efficace à 100 %", a déclaré Warfield.
"Les outils de confidentialité des e-mails comme celui-ci sont utiles, mais les utilisateurs doivent également utiliser des éléments tels que des mots de passe forts, un gestionnaire de mots de passe pour les aider à utiliser des mots de passe uniques pour chaque site Web et une authentification multifacteur dans la mesure du possible."
