Sensibilisation – Phishing & Hameçonnage

20 Sep 2021CyberSécurité, Hébergement / Datacenters, Solutions

Comme vous avez pu le remarquer dans vos boites mails, les mails de phishing (ou hameçonnage) sont toujours aussi présents ! Cette technique, bien que vielle reste toujours aussi efficace pour les attaquants, le but étant de tromper l’internaute afin de lui soutirer des informations (comptes, etc.) ou de l’argent.

Généralement utilisé à travers des mails il peut aussi se matérialiser par des appels téléphoniques (on parle alors de vishing, v pour voice) ou des SMS (les fameux colis…).

En dehors des classiques (Paypal, les banques, etc.), les pirates utilisent également cette méthode pour corrompre les systèmes des entreprises. En effet, les attaques les plus importantes passent généralement par un mail de phishing dans un premier temps. Dans ces cas-là, la demande est d’ouvrir un lien ou une pièce jointe du mail, toujours en usant de votre confiance. Voici des chiffres concernant les ransomware, nous voyons bien que les mails avec des pièces jointes arrivent presque lors de 50% des infections :

Bien que souvent mal réalisé (fautes, tournure bizarre, présentation catastrophique) cela reste un système qui fonctionne bien pour les « pirates ». Ces dernières années, le phishing s’est intensifié, notamment avec le Covid et la mise en place du télétravail. Les principaux sujets étaient :

  • La récupération de colis (DHL, Amazon, Fedex)
  • Le chantage à la Webcam
  • Plus récemment, l’utilisation d’un domaine au nom de la police au sujet du pass sanitaire

Ils peuvent dans certains cas être très réussis et difficiles à identifier, il est très facile de se faire avoir. Notamment concernant celui se faisant passer pour la police nationale, car le domaine police-nationale.fr a été utilisé. Le but de cette campagne de phishing était de récupérer des informations comme votre pass sanitaire et votre carte d’identité en se faisant passer pour de faux policiers.

Sources :

Pour les cas les plus précis et les plus ciblés nous parlerons de « spear-phishing », c’est la technique la plus efficace contre des personnes en particulier ou des entreprises. Le but ici est de récupérer des informations sur la potentielle victime et d’envoyer un mail ciblé sur l’activité de la personne ou de l’entreprise. Pour la SITEC les cas pourraient être :

  • Se faire passer pour un client afin de récupérer des accès
  • Se faire passer pour un fournisseur afin d’avoir un paiement

Reconnaître & se prémunir contre le phishing

Ne communiquez jamais d’informations sensibles par messagerie ou téléphone.

Aucune administration ou société commerciale sérieuse ne vous demandera des informations sensibles par téléphone ou par mail.

Avant de cliquer sur un lien, positionnez le curseur de votre souris sur le lien en question

Cela permet d’afficher le lien « réel » qui sera utilisé, si le mail en question mentionne DHL et qu’il vous renvoie vers le site de Mme. Michu, posez-vous des questions… Exemple :

Vérifier l’adresse du site

Après avoir affiché le lien, il suffit de vérifier le lien et  l’adresse utilisée afin de voir si cela correspond à la demande initiale.

Si vous doutez, contacter directement l’organisme concerné.

Si c’est votre banque par exemple, elle pourra vous confirmer ou non les opérations en attente.

Utilisez des mots de passe différents et forts

Cela permet d’éviter de compromettre tous vos comptes en même temps si vous tombez dans le panneau.

Vérifiez l’adresse mail émettrice et le contenu

Bien souvent, les mails utilisés ont été volés, ils ne correspondent pas forcément au site et à la demande. Par exemple si le mail de l’expéditeur est nom.prenom@sitec.corsica et qu’il vous demande vos identifiants, posez-vous des questions… De plus, en grande partie les mails de phishing contiennent plusieurs grosses erreurs facilement remarquables :

  • Fautes de français
  • Mauvaise mise en page
  • Tournure de phrase grossière

N’ouvrez pas de pièce jointe sans vérification

Si vous avez un doute sur un mail, il vaut mieux ne pas ouvrir la pièce jointe. Ouvrez une pièce jointe seulement si vous avez totalement confiance en la personne qui vient de vous l’envoyer.

Assurez vous de la personne distante

Si c’est un appel téléphonique par exemple, les présentations sont brèves et la personne peut vous pousser à faire des actions rapidement (sous pression). Prenez le temps de poser des questions afin de vous assurer que la bonne personne est derrière le téléphone.

Rapprochez de la (très) compétente équipe sécurité de la SITEC

Si vous avez le moindre doute, n’hésitez pas à vous adresser à la SITEC, il vaut mieux se tourner vers un professionnel que de faire face à une attaque informatique.

Mickaël RIGONNAUX, équipe sécurité

 

Les autres articles du service

La SITEC partenaire de l’école d’ingénieurs en robotique et informatique MIRA

La SITEC partenaire de l’école d’ingénieurs en robotique et informatique MIRA

Une nouvelle école d'ingénieurs, MIRA (Mediterranean Institute of Robotics and Automation) va voir le jour en Corse, à Aiacciu dont la SITEC est d'ores et déjà partenaire. MIRA s’inscrit dans la contribution au développement économique et social de son territoire par...