Les alias de messagerie ne sont pas aussi sûrs que vous ne le pensez
Points clés à retenir
- De plus en plus de services proposent de « masquer votre e-mail » lors de la création de nouveaux comptes.
- Vous pouvez utiliser ces programmes pour masquer votre véritable e-mail de certains magasins et sites Web.
- Les experts avertissent que vous ne devez pas traiter les alias de messagerie comme une solution universelle, car ils n'arrêteront pas complètement les attaques de phishing ou le spam.
Solen Feyissa / Unsplash
Les experts disent que l'utilisation d'alias de messagerie peut fournir une couche de sécurité supplémentaire, mais ils ne constituent pas une solution complète pour protéger vos données en ligne.
Alors que de plus en plus de services apparaissent pour les alias de messagerie, il est essentiel de comprendre exactement ce qu'offrent ces services. Comme Le nouveau forfait Premium de Firefox Relay, Les options payantes peuvent être bonnes pour beaucoup, tandis que les variantes gratuites comme Apple Cacher mon e-mail fonction peut fonctionner pour d'autres.
Si vous envisagez d'utiliser un service d'alias de messagerie, les experts disent que vous ne devriez pas le traiter comme une solution de sécurité complète. Ils avertissent que vous devrez toujours faire attention aux e-mails que vous ouvrez et aux liens sur lesquels vous cliquez dessus.
«Ces services fonctionnent en créant des alias pour votre adresse e-mail réelle, qui transmettent votre e-mail sans exposer votre adresse e-mail réelle. Pour cette raison, il ajoute une couche supplémentaire de confidentialité pour aider à protéger la moitié des détails de votre compte: l'adresse e-mail elle-même », Nate Warfield, un hacker éthique et CTO d'une entreprise de cybersécurité Prédominance, expliqué dans un e-mail.
"Cependant, étant donné qu'ils ne font que transférer votre e-mail et ne créent pas d'adresse e-mail distincte, si vous répondez au message, votre adresse e-mail réelle peut être exposée."
« Des outils de confidentialité des e-mails comme celui-ci sont utiles, mais les utilisateurs devraient également utiliser des éléments tels que des mots de passe forts, un gestionnaire de mots de passe... et l'authentification multifacteur dans la mesure du possible."
Hameçonnage pour les pixels
Internet a rendu la vie plus pratique au cours des dernières décennies, mais il comporte également de nombreux risques. L'une des attaques de phishing est l'une des plus courantes. Il s'agit de tentatives pour accéder à vos informations personnelles, qu'il s'agisse de numéros de carte de crédit, de votre numéro de sécurité sociale ou même de quelque chose d'aussi simple que vos informations de connexion Facebook.
Les attaques de phishing ont été le type de cybercriminalité le plus courant en 2020, selon le FBI. Les mauvais acteurs peuvent essayer d'obtenir vos informations de plusieurs manières: par e-mail, par téléphone ou même par SMS. Cependant, les informations de Rapport sur les violations de données 2021 de Verizon ont constaté que près de 96 % de ces attaques se présentent sous la forme d'e-mails. Il y a aussi beaucoup plus de profondeur dans ces statistiques, y compris plusieurs types de phishing que les mauvais acteurs peuvent utiliser contre vous.
En fin de compte, ce qui est important avec les attaques de phishing, c'est que vous êtes le seul à pouvoir les empêcher de prendre le dessus sur vous. Bien qu'utiles pour masquer votre courrier électronique, des services tels que Firefox Relay et Masquer mon courrier électronique d'Apple n'élimineront pas complètement le risque de recevoir un mauvais courrier électronique.
"Cela n'arrête pas les attaques de phishing, et si quelqu'un clique sur un lien et saisit ses identifiants, c'est toujours un risque", a noté Warfield. Il a également averti que ces services ne peuvent pas arrêter de suivre les pixels, qui alertent les expéditeurs lorsque vous ouvrez un e-mail. Il s'agit d'une forme courante de suivi que les annonceurs utilisent, et elle fait l'objet d'un examen minutieux depuis un certain temps.
Sécurité supplémentaire, pas une balle d'argent
Bien que les alias de messagerie ne puissent pas arrêter complètement les attaques de phishing, ils ont leur utilité. Parce qu'ils agissent comme un proxy, certains de ces services proposent des filtres qui peuvent réduire le spam. Ils ne l'arrêteront pas complètement, mais au moins, ils peuvent vous aider à déterminer d'où vient le spam.
De plus, comme les défenseurs de la vie privée comme Paul Bischoff Notez que les alias sont beaucoup plus faciles à modifier que votre adresse e-mail.
"Si vous utilisez un alias d'e-mail pour créer un compte sur une boutique en ligne, commencez à recevoir des e-mails de spam à ce sujet adresse, vous saurez que le magasin auquel vous vous êtes inscrit était responsable du partage de votre e-mail", a-t-il expliqué dans un e-mail. « Vous n'obtenez pas ce niveau de transparence avec une adresse e-mail tout usage normale. »
Sarayut Thaneerat / Getty Images
De plus, Bischoff dit que des services comme Firefox Relay peuvent vous aider à mieux comprendre où le phishing des tentatives ou des escroqueries peuvent provenir, surtout si une entreprise avec laquelle vous avez utilisé cet alias souffre d'un enfreindre.
En fin de compte, les alias de messagerie peuvent offrir de nombreuses fonctionnalités utiles. La chose importante à noter ici est que ces solutions ne constituent pas une ligne de défense complète.
« Dans le secteur de la sécurité, nous préconisons des couches de sécurité, car aucune technique n'est efficace à 100 % », a déclaré Warfield.
« Des outils de confidentialité des e-mails comme celui-ci sont utiles, mais les utilisateurs devraient également utiliser des éléments tels que des mots de passe forts, un gestionnaire de mots de passe pour les aider à utiliser des mots de passe uniques pour chaque site Web et une authentification multifacteur partout possible."