Presque tout le monde semble vous demander votre adresse e-mail : boutiques en ligne, gouvernements, écoles, applications. Nous cédons fréquemment nos adresses e-mail sans y réfléchir sérieusement. Ce n’est pas comme si vous leur donniez votre numéro de compte bancaire, n’est-ce pas ?
Mais en partageant librement votre adresse e-mail, vous êtes non seulement susceptible de recevoir plus de spam, mais vous ouvrez également une plus grande possibilité d’attaques de phishing, de violations de données et d’usurpation d’identité.
Quelles informations pouvez-vous obtenir à partir d’une adresse e-mail ?
Un e-mail est presque comme une carte d’identité pour nos vies numériques. Nous l’utilisons pour nous inscrire à des comptes de médias sociaux, gérer nos comptes bancaires en ligne, gérer nos données de santé via des applications, postuler à des emplois, et bien plus encore. Tout comme vous ne fourniriez pas sans réfléchir votre identifiant à qui que ce soit, vous devriez réfléchir à deux fois avant de partager votre adresse e-mail.
Voici ce que quelqu’un pourrait trouver avec votre adresse e-mail uniquement :
- Votre emplacement, vos amis et votre famille. Une simple recherche Google de votre adresse e-mail pourrait faire apparaître des comptes de réseaux sociaux liés. Selon le degré de confidentialité de votre compte, des informations telles que votre lieu de résidence, l’école que vous fréquentez, qui sont vos amis et votre famille, et même vos photos peuvent être trouvées.
- Vos points de vue et opinions. Si quelqu’un peut connecter votre e-mail à des blogs ou à des commentaires de forum (passés ou récents), il pourra savoir ce que vous pensez de divers sujets. Effrayant.
- Votre historique d’emploi. Sur des sites Web comme LinkedIn, une recherche de votre adresse e-mail peut révéler votre profil, en abandonnant votre historique d’emploi.
- Vos archives publiques. Si vous avez fait l’objet d’accusations criminelles, d’affaires judiciaires en cours ou même déclaré faillite, ces informations pourraient potentiellement être trouvées.
- Vos applications et sites Web fréquemment utilisés. Grâce à un cadre publicitaire appelé Unified ID 2.0, votre adresse e-mail est liée à un jeton qui suit votre activité Web sur les applications et les sites Web pour vous proposer des publicités personnalisées. Unified ID 2.0 est conçu pour fonctionner comme des trackers à l’ancienne et contourner les fonctionnalités de confidentialité comme celles d’Apple Transparence du suivi des applications.
C’est une quantité effrayante d’informations et suffisante pour créer un profil détaillé sur vous. Les mauvais acteurs pourraient personnaliser leurs attaques de phishing en utilisant ces informations, vous rendant plus susceptible de tomber dans leur piège.
Que peuvent faire les pirates avec votre adresse e-mail ?
La plupart du temps, nous ne considérons pas les risques que nos adresses e-mail tombent entre les mains d’un cybercriminel. Mais il existe de nombreuses façons dont un attaquant (ou même des spécialistes du marketing) pourrait utiliser ces informations.
- Votre adresse e-mail pourrait être usurpée. L’usurpation d’identité se produit lorsqu’un expéditeur falsifie les en-têtes d’e-mails pour afficher une adresse d’expéditeur frauduleuse. En se faisant passer pour votre adresse e-mail, les cybercriminels pourraient inciter vos contacts à faire confiance à un e-mail malveillant.
- Vous pourriez faire l’objet d’autres attaques de phishing. Le seul ingrédient dont quelqu’un a besoin pour vous envoyer un e-mail de phishing est votre adresse e-mail. Ne pas diffuser ces informations est la première étape pour éviter de recevoir un e-mail de phishing et le risque de se faire phishing. Apprentissage comment repérer un e-mail de phishing pourrait vous éviter un monde de maux de tête.
- Vous recevez plus de spam. Personne n’aime le spam ; c’est ennuyant. Votre boîte de réception pourrait être inondée d’e-mails marketing non sollicités.
- Vos comptes pourraient être à risque. La plupart des connexions se composent de deux éléments : un nom d’utilisateur et un mot de passe. Étant donné que les noms d’utilisateur sont presque toujours l’adresse e-mail d’une personne, connaître votre adresse e-mail, c’est connaître la moitié de votre connexion. Si les cybercriminels réussissent leurs attaques de phishing et obtiennent votre mot de passe de messagerie, ou s’ils sont capables de le deviner, vous pourriez perdre l’accès à tous vos comptes. Tous vos mots de passe pourraient être réinitialisés, vous excluant de tout. Avec l’accès à vos comptes, toutes vos informations confidentielles et vos fichiers privés (rappelez-vous, des services comme Google Drive sont liés à votre compte Gmail) seront à leur disposition.
- Vous pourriez être la proie d’un vol d’identité. Une fois que les cybercriminels ont accès à votre courrier électronique, ils peuvent en savoir suffisamment sur vous pour voler votre identité. Des informations telles que vos contrats de travail, vos documents bancaires et d’assurance et vos informations fiscales peuvent être stockées sous forme de pièces jointes dans votre courrier électronique. Ils pourraient également se faire passer pour vous sur les réseaux sociaux et utiliser des applications pour lesquelles vous avez payé.
Comment masquer votre adresse e-mail
À l’ère numérique, il est impossible de ne pas donner votre adresse e-mail, mais vous pouvez la masquer pour ne pas avoir à partager votre véritable adresse e-mail. Découvrez ces services qui peuvent vous aider à masquer votre adresse e-mail.
iCloud+ (Masquer mon e-mail)
Si vous utilisez un appareil Apple, vous disposez automatiquement d’un compte iCloud, qui est lié à votre identifiant Apple. La mise à niveau vers iCloud + vous offre des fonctionnalités axées sur la confidentialité, telles que Cacher mon e-mail. La fonctionnalité fonctionne en proposant de générer une adresse e-mail aléatoire chaque fois que vous remplissez des formulaires ou que vous devez soumettre votre e-mail en ligne. Lorsqu’il est utilisé avec l’application Mail d’Apple, il peut également masquer votre adresse e-mail lorsque vous envoyez un e-mail. De cette façon, vous pouvez garder votre adresse e-mail personnelle privée et hors des registres de toute entreprise. Les e-mails qui sont envoyés à l’e-mail généré seront automatiquement transférés vers votre adresse e-mail personnelle. iCloud+ est un abonnement payant, à partir de 0,99 USD par mois.
Relais Firefox
Vous n’utilisez pas d’appareil Apple ? Envisagez d’utiliser le relais Firefox de Mozilla. Le service gratuit propose cinq alias de messagerie que vous pouvez utiliser pour masquer votre adresse e-mail personnelle. La fonctionnalité fonctionne de la même manière que Hide My Email d’Apple, où tout e-mail envoyé à vos alias e-mail est transféré vers votre e-mail personnel. Firefox Relay fonctionne sur tous les navigateurs ; il vous suffit de télécharger l’extension et de vous connecter pour qu’elle fonctionne.
SimpleLogin
Créé par ProtonMail, SimpleLogin fonctionne de la même manière que Hide My Email d’Apple. Un compte SimpleLogin gratuit vous permet de créer 10 alias de messagerie pour masquer votre adresse e-mail personnelle. SimpleLogin fonctionne sur tous les navigateurs via une extension et dispose également d’une application iOS et Android.
Fastmail
Le fournisseur de messagerie axé sur la confidentialité Fastmail a la possibilité de créer des alias de messagerie. Connectez-vous à votre compte Fastmail sur un navigateur Web et accédez au menu des paramètres pour créer des alias de messagerie, que vous pouvez utiliser pour vous inscrire à de nouveaux services. Si vous recevez des e-mails indésirables provenant d’un alias que vous avez créé, vous pouvez désactiver cet alias à tout moment. C’est également un excellent moyen de savoir quels services partagent, vendent ou divulguent votre courrier électronique.
Gmail
Gmail vous donne la possibilité de masquer votre adresse e-mail. Cependant, contrairement aux autres services de masquage d’e-mails, le masquage sur Gmail ne fonctionne que pour les e-mails sortants. Vous ne pouvez pas utiliser votre alias pour vous inscrire à de nouveaux comptes. Pour masquer votre e-mail sur Gmail, rendez-vous sur Comptes dans vos paramètres Gmail, puis ajoutez une autre adresse e-mail dans l’onglet “Envoyer le courrier en tant que” et laissez la “Traiter comme un alias” case cochée.
Autres conseils pour protéger votre adresse e-mail
- Soyez plus sélectif dans le partage de votre e-mail. Il est préférable de choisir avec qui vous partagez votre véritable e-mail. D’une part, vous ne devriez pas le donner à chaque site Web d’achat que vous visitez pour obtenir un code de réduction au cas où vous feriez un achat. Vous vendez essentiellement votre adresse e-mail pour la réduction.
- Créez plusieurs adresses e-mail. Il n’est peut-être pas possible de créer une nouvelle adresse e-mail pour chaque compte en ligne que vous créez, mais vous pouvez les regrouper. Par exemple, tous vos services de streaming peuvent être inscrits avec un e-mail et les plateformes de jeu avec un autre. Cela permet de garder votre adresse e-mail principale privée et exempte d’e-mails marketing.
- Utilisez un mot de passe fort. Votre adresse e-mail contient une pléthore d’informations personnelles, et les cybercriminels pourraient essayer d’y accéder. Un mot de passe fort est votre première ligne de défense contre la perte d’accès à votre compte. Assurez-vous d’activer authentification à deux facteurs.
- Recherchez votre propre adresse e-mail. En utilisant le mode incognito, recherchez votre propre adresse e-mail pour voir quelles informations peuvent être facilement trouvées à votre sujet. Ensuite, prenez les mesures nécessaires pour garder ces informations privées, par exemple en changeant l’accès aux informations de votre profil de médias sociaux en “Seulement moi” ou “Amis.” Il est également possible d’ajuster vos paramètres de confidentialité Facebook pour bloquer votre profil des résultats de recherche.