webleads-tracker

La meilleure sécurité contre le phishing, c’est vous

31 mars 2020

Par Étienne Bompais-Pham dans Sécurité

Selon une étude de Barracuda Networks, les tentatives de phishing ont augmenté de 667 % en mars 2020, en période de confinement et de télétravail généralisé. Et ce nombre devrait continuer de croître en avril.

Les pirates informatiques n’hésitent pas à s’attaquer aux plus fragiles. Ils ont commencé par les hôpitaux de Paris. Les bureaux désertés avec leurs serveurs locaux non ou mal monitorés, et les VPN mis en place de manière précipitée mi-mars ne devraient pas les rebuter. Au contraire…

Avant d’investir dans des solutions qui demandent du temps de déploiement et d’appropriation par les utilisateurs – dont nous manquons tous –, nous vous proposons ce réflexe simple à adopter et à communiquer à vos collaborateurs : n’ouvrez pas, analysez et cliquez. Explications

En période d’inquiétude, redoublez de vigilance

La période actuelle est propice aux cyberattaques. Du fait du confinement, le nombre de communications, et notamment les mails, ont crû subitement. Nous attendons tous des nouvelles de nos clients, fournisseurs et partenaires pour savoir ce qu’il advient de leur activité.

La mise en place du télétravail et l’utilisation des postes de travail personnels, dont les mises à jour de sécurité ne sont pas optimales, présentent des risques potentiels.

C’est précisément ce qu’attendent les cyberattaquants de leurs victimes. Et leurs victimes… c’est nous. Et l’attaque la plus facile est le phishing ou hameçonnage.

Petit rappel : qu’est-ce que le phishing ?

Le phishing, ou hameçonnage, est une technique utilisée par des fraudeurs pour se faire passer pour un tiers de confiance afin d’obtenir des renseignements personnels : nom d’utilisateurs, mots de passe, numéro de carte bancaire…

Le procédé est simple :

  • La victime reçoit un mail provenant soi-disant d’un tiers de confiance, comme sa banque ou les services des impôts qui reprend la charte graphique de l’entreprise. Celui-ci contient un message invitant la victime à se connecter rapidement à son compte via un lien contenu dans le mail. Cela peut aussi ressembler au mail d’un proche qui vous propose d’ouvrir un lien.
  • La victime arrive sur un site qui ressemble au portail du tiers de confiance. Elle entre son identifiant et son mot de passe.
  • Le fraudeur récupère les données. Si le faux site est celui de la banque de la victime, il pourra s’y connecter et ordonner à la banque des virements vers un compte.
  • Le fraudeur pourra aussi joindre au mail un fichier qu’il vous invitera à ouvrir, pour exécuter un logiciel malveillant qui s’infiltrera dans votre réseau informatique pour récupérer les données de l’entreprise ou bloquer ces dernières contre une rançon.

Quand vous vous en rendrez compte, il sera déjà trop tard.

Des réflexes simples à adopter : n’ouvrez pas, analysez et cliquez

La meilleure sécurité restant notre méfiance permanente, les réflexes ci-dessous doivent guider nos actions au quotidien.

🛑 N’ouvrez pas un mail dont vous ne connaissez pas l’expéditeur

Ce n’est pas parce qu’un mail n’est pas classé dans votre boîte de courriers indésirables qu’il n’est pas frauduleux. Parce que les fraudeurs ont toujours un coup d’avance, il peut passer sous les radars.

Vous connaissez l’expéditeur, mais son nom comporte une faute d’orthographe ? Ne l’ouvrez pas non plus. C’est souvent le signe d’une usurpation d’identité.

🤔 Analysez son contenu, vérifiez que le nom de l’expéditeur correspond à son adresse mail et que cette dernière n’est pas exotique

Vous connaissez l’expéditeur, mais quelque chose vous interpelle :

  • Absence d’accents dans le contenu du mail, celui-ci ayant été rédigé sur un clavier non français
  • Présence de fautes d’orthographe dans le contenu du mail, car rédigé par des personnes dont ce n’est pas le métier
  • Charte graphique de l’expéditeur non respectée, car celle-ci est mal connue par le fraudeur.

Dans ce cas, ayez 3 réflexes :

  • vérifiez l’adresse mail de l’expéditeur, en cliquant sur le nom de l’expéditeur. S’il s’agit d’un mail de votre banque, mais que l’adresse de l’expéditeur n’a aucun lien avec votre banque, par exemple in-foweb@live.co.uk, il s’agit d’une tentative de phishing
  • contrôlez l’adresse du lien intégré : s’il est censé vous renvoyer vers le site des impôts (www.impots.gouv.fr), mais que le lien commence par une variante proche (france-impotsgouv.fr), il s’agit d’une fraude.
  • appelez votre contact habituel pour vous assurer qu’il s’agit de lui : si les informations ci-dessus ne vous convainquent toujours pas, appelez votre interlocuteur, il pourra vous dire s’il provient de lui. Attention, ne vous contentez pas d’un texto, le fraudeur a peut-être aussi détourné son numéro de téléphone. Il pourra imiter son message, mais pas sa voix.

Un doute ? Vérifiez ou signalez-le sur le site phishing-initiative.

👌🏼 Cliquez si vous êtes sûrs

Cliquez uniquement si vous êtes sûrs.

Si un doute persiste, rendez-vous sur le portail sur lequel vous êtes invité à vous rendre (exemple, votre banque) en entrant vous-même l’adresse dans votre navigateur internet.

Ce n’est pas seulement votre infrastructure qui est visée, mais vos utilisateurs

Les fraudeurs ne visent pas votre infrastructure, qui est souvent suffisamment protégée pour faire face aux attaques, mais vos utilisateurs. Une seule minute d’inattention et toute votre organisation s’en trouve fragilisée. Sensibilisez donc vos collaborateurs et collègues. Ce réflexe permet d’éviter 99,9 % des attaques.

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *