1ère règle : les e-mails inattendus ne sont pas les bienvenus
Si vous n’attendiez pas un e-mail celui-ci doit obligatoirement être traité avec prudence, surtout si vous ne connaissez pas l’émetteur ou si vous ne vous attendiez pas à cet envoi de la part d’un émetteur connu.
Si vous ne connaissez pas l’émetteur et/ou si vous n’aviez aucune raison de penser que vous alliez recevoir ce message, le meilleur réflexe est de le supprimer. Si quelqu’un a vraiment besoin de vous joindre pour une bonne raison, il cherchera un autre moyen de vous contacter.
Dans tous les cas, il convient de réaliser les contrôles suivants :
2ème règle : toujours se méfier des pièces jointes et des liens html
3ème règle : Séparer les usages personnels et professionnels
Il est essentiel d’isoler les usages personnels et professionnels afin de protéger les données de l’entreprise, de limiter tout risque de vol d’identité, de prise de contrôle de votre appareil par un hacker ou encore de rançonware (cryptage de l’appareil et demande de rançon).
Si néanmoins vous ne pouvez éviter d’utiliser le même ordinateur pour le travail et les besoins personnels :
4ème règle : ne jamais saisir ses informations personnelles
L’objectif de nombreux e-mails et sites frauduleux consiste à récupérer vos informations personnelles – notamment vos mots de passe – et financières.
Ne répondez jamais à un formulaire reçu par mail et vous demandant de re-saisir vos informations personnelles : il n’y a aucune raison qu’une procédure légitime utilise ce procédé.