Les escroqueries par hameçonnage sont de plus en plus nombreuses et les attaquants redoublent de créativité pour tenter de voler des données. Nous examinons les différents types d'attaques par hameçonnage et les meilleurs moyens de vous protéger, vous et votre entreprise.
Qu'est-ce que le phishing et les courriels frauduleux ?
Les courriels d'hameçonnage sont des courriels soigneusement élaborés qui sont envoyés par un pirate de façon à ce qu'ils paraissent légitimes, afin de tromper la cible et de l'amener à entreprendre une action en toute bonne foi.
L'hameçonnage par courrier électronique peut être divisé en plusieurs types :
Phishing
Dans ce type d'attaque, un pirate se fait passer pour une entreprise réelle afin d'obtenir vos identifiants de connexion. Vous pouvez recevoir un courriel vous demandant de vérifier les détails de votre compte avec un lien qui vous conduit à un faux écran de connexion qui transmet vos informations directement aux attaquants.
Spear Phishing
Le spear phishing est une attaque plus sophistiquée qui comprend des informations personnalisées faisant passer l'attaquant pour une source légitime. Il peut utiliser votre nom et votre numéro de téléphone et faire référence à votre entreprise dans le courriel pour vous faire croire qu'il a un lien avec vous, ce qui vous incitera à cliquer sur un lien ou une pièce jointe.
Whaling
Cette attaque est devenue plus populaire récemment, les attaquants ciblant très spécifiquement les employés clés d'une entreprise pour les amener à transférer de l'argent ou à envoyer des informations sensibles en se faisant passer pour un véritable cadre de l'entreprise. En utilisant un faux domaine qui semble similaire à l'entreprise de la victime, ou en combinaison avec le Spoofing (voir ci-dessous), l'attaquant envoie un courriel qui ressemble à un message d'un collègue de haut niveau de l'entreprise, généralement le PDG ou le directeur financier, et demande des informations sensibles (y compris des noms d'utilisateur et des mots de passe). Un exemple courant de whaling consiste à demander à la victime de prendre des mesures financières sous la pression ("transférer rapidement de l'argent sur un compte bancaire pour que l'entreprise ne perde pas un contact important").
Phishing de documents partagés
Vous pouvez recevoir un courriel qui semble provenir d'une plateforme de documents partagés (telle que SharePoint ou Google Drive) et qui vous avertit qu'un document a été partagé avec vous. Le lien fourni dans ces courriels vous conduira à une fausse page de connexion qui imite la page de connexion réelle et volera vos identifiants de compte si vous les saisissez.
Courriels frauduleux
Un courriel frauduleux est un courriel envoyé par un pirate qui se fait passer pour un autre expéditeur. Il est souvent utilisé en combinaison avec les attaques ci-dessus pour augmenter votre confiance dans le courrier électronique que vous avez reçu et abaisser votre garde.
À quoi faut-il faire attention ?
La plupart des plateformes de messagerie filtrent un grand nombre d'e-mails malveillants, mais certains parviennent inévitablement à passer, en particulier ceux destinés aux personnes qui occupent des postes à responsabilité ou dont les coordonnées sont rendues publiques. C'est pourquoi vous devez toujours être sur vos gardes lorsque vous ouvrez un courriel que vous recevez. Nous avons rassemblé quelques signes d'alerte évidents auxquels vous devez faire attention lorsque vous ouvrez un courriel...
Avertissements évidents
Avertissements concernant les expéditeurs non vérifiés
Il se peut que vous trouviez dans votre boîte de réception des courriels portant la mention "Non vérifié" ou une mention similaire à côté de l'expéditeur. Il s'agit d'une tentative de votre fournisseur de messagerie de vous avertir que l'expéditeur peut être suspect.
Avertissements sur la ligne d'objet et le corps de l'e-mail
Dans les plateformes de messagerie électronique comme Office 365, les administrateurs peuvent mettre en place des politiques personnalisées qui font précéder l'objet d'un e-mail d'un message d'avertissement ou de mise en garde lorsque des e-mails provenant d'un expéditeur non reconnu sont reçus. Lorsque c'est le cas, le corps de l'e-mail est également précédé d'un message d'avertissement ou de mise en garde, comme ci-dessous.
Demandes anormales
Les courriels d'hameçonnage vous demanderont d'effectuer une action quelconque. Si vous recevez une demande pour l'un des éléments suivants, il convient de la considérer comme suspecte ;
1. Cliquez sur un lien intégré qui vous conduit à un site web
2. Répondre à l'e-mail en fournissant des informations sensibles telles que le nom d'utilisateur, le mot de passe ou des informations personnellement identifiables.
3. Effectuer des opérations financières telles que des virements bancaires ou fournir des informations sur des cartes bancaires ou de crédit.
Temps Urgence
Les courriels d'hameçonnage créent souvent un sentiment d'urgence tel que "vous devez le faire dans l'heure qui vient pour ne pas perdre l'accès" ou "pouvez-vous effectuer le virement bancaire aujourd'hui pour que nous ne manquions pas d'affaires critiques". Si la demande est authentique et vraiment urgente, le courrier électronique n'est souvent pas la meilleure forme de communication et doit éveiller les soupçons.
Mauvaise orthographe/grammaire
Les courriels d'hameçonnage utilisent souvent une mauvaise orthographe ou une grammaire incorrecte. Si le ton du courriel ne semble pas correspondre à la personne qui semble l'avoir envoyé, vous devriez toujours essayer de vérifier la demande, soit en personne, soit par un appel vidéo/audio, afin d'être sûr de parler à la bonne personne.
Avertissements subtils
Parfois, les signes sont un peu moins évidents, mais avec quelques vérifications de base, il est possible de repérer les courriels d'hameçonnage. Vous trouverez ci-dessous un exemple d'e-mail provenant d'une personne se faisant passer pour PayPal. À première vue, l'e-mail semble légitime, mais quelques vérifications rapides permettent de l'identifier comme un e-mail de phishing.
1. Si l'on examine l'adresse électronique de l'expéditeur dans l'exemple, elle semble provenir de "service@intl.paypal.com", mais en y regardant de plus près, on s'aperçoit qu'elle provient en fait de "service.epaiypal@outlook.com
2. Le courriel contient un lien de connexion qui mène à un site peu scrupuleux. Vous pouvez vérifier où le lien d'un courriel vous mènera en survolant l'URL, qui affichera alors l'adresse à laquelle il mène, afin que vous puissiez l'inspecter avant de cliquer dessus. Cette adresse est généralement affichée dans l'un des coins inférieurs ou parfois sur votre curseur.
À faire et à ne pas faire
Tout cela peut sembler un peu compliqué, mais en général, si vous suivez les conseils ci-dessous, vous avez de très bonnes chances d'attraper les courriels d'hameçonnage.
- À faire Attention aux panneaux ci-dessus.
- Essayez de vérifier l'identité de l'expéditeur par une autre méthode de communication si vous n'êtes pas sûr.
- NE PAS transmettre d'informations sensibles ou personnellement identifiables par courrier électronique dans la mesure du possible, en particulier lorsqu'il s'agit d'une demande aveugle ou externe.
- NE PAS prendre de mesures financières ou d'administration informatique sans avoir vérifié par un autre moyen de communication.
- NE PAS cliquer sur les liens contenus dans les courriels sans vérifier d'abord où l'URL mène.
- N' OUVREZ PAS les pièces jointes provenant d'expéditeurs suspects ou inconnus.
- Ne partagez en aucun cas vos identifiants de connexion avec qui que ce soit.
