Si la démocratisation d'internet a permis son utilisation par des millions de personnes dans le monde, elle a par la même occasion favorisé l'émergence de la cybercriminalité. Les cybercriminels ont l'inspiration féconde, et ne cessent de mettre au point des techniques de plus en plus sophistiquées afin de faire de nouvelles victimes : fraude, espionnage en tout genre, phishing… Ce dernier compte tenu de sa recrudescence mérite qu'on s'y attarde. Qu'est-ce donc que le phishing ? Quels sont les risques encourus et comment y remédier ?
Le phishing et risques encourus
Le phishing ou hameçonnage en français est une pratique frauduleuse sur internet qui permet aux pirates informatiques de récupérer vos informations personnelles (coordonnées bancaires, mots de passe et autres informations confidentielles). Ces dernières peuvent leur servir à usurper votre identité et peuvent également être utilisées pour vous voler de l'argent.
Pour mener à bien l'hameçonnage, les cybercriminels se servent généralement de mail frauduleux. Le phishing touche aussi bien les particuliers que les professionnels et les statistiques sont alarmantes. En France, 80 % des entreprises sont victimes de cyberattaques chaque année et le phishing demeure la menace majeure. Les retombées sont terrifiantes chez les professionnels, car les préjudices (pertes de données, image de marque ternie) peuvent se chiffrer en millions d'euros.
Le phishing : quelles actions mener ?
L'erreur observée chez bon nombre de particuliers et de professionnels est la sous-estimation des risques encourus. Il est toujours préférable de se prémunir contre ce type d'attaque. Fort heureusement, plusieurs solutions s'offrent à vous :
Prévenir les attaques touchant vos domaines de messagerie
Le phishing se sert généralement de mail frauduleux. Il est donc important de protéger vos mails. Dans cette optique, la plateforme sécurisée multi tenant et multilingue Merox vous offre une sécurisation optimale contre les attaques qui touchent vos domaines de messagerie. Elle propose en effet, une implémentation du protocole DMARC (Domain-based Message Authentication, Reporting and Conformance) à ce dernier, ce qui vous permet de :
- Sécuriser vos mails ;
- Configurer des alertes ;
- Protéger vos entrées DNS en temps réel ;
- Surveiller vos domaines blacklistés.
Le protocole DMARC mis au point par les plus grands noms du web (Microsoft, Google, Yahoo, Paypal…) permet d'aligner les informations en provenance de SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). Il s'agit de deux protocoles de sécurité qui assurent le blocage de tout mail entrant n'ayant pas été envoyé depuis le bon serveur ou n'ayant pas de validation.
Ces deux protocoles bien qu'étant efficaces ont une faille de taille qui peut permettre aux pirates de procéder à leurs opérations d'envois de mails frauduleux. En effet, SPF et DKIM ne vérifient pas la concordance entre l'expéditeur du message : le Mailfrom et le réel expéditeur, le From. Or, ce dernier peut ne pas être le propriétaire du domaine, mais plutôt un vulgaire usurpateur.
C'est alors là qu'intervient justement la norme DMARC. Elle se charge de résoudre les cas litigieux où les deux précédents protocoles ont échoué. Se basant sur le principe de l'alignement, il vérifie l'exacte concordance entre le Mailfrom et le From. Sur cette base, il prend alors les mesures adéquates. L'implémentation de ce protocole du côté de votre DNS et de votre serveur mail empêchera donc toute personne malveillante de se servir de votre domaine de façon frauduleuse.
Apprendre à reconnaître une potentielle attaque
Les pirates se servent d'une ribambelle de techniques pour lancer une attaque de types phishing. Leurs méthodes ont évolué et atteint un niveau de sophistication tel qu'il ne serait pas impossible même pour l'internaute le plus prudent de tomber dans leurs pièges. Apprendre à reconnaître une tentative de phishing est donc essentiel pour se protéger.
Les messages
Les cybercriminels pour vous piéger vous enverront des messages différents qui peuvent prendre des formes diverses et provenir d'une multitude de sources :
- Relevés bancaires ;
- Messages sur les réseaux sociaux ;
- Messages en provenance de votre banque ;
- Alertes virus.
Indépendamment de leurs formes et de leurs sources, ces messages ont des caractéristiques communes. Ils vous incitent toujours à mener une action par leur caractère urgent. Il n'est pas rare qu'ils contiennent des fautes d'orthographe, mais il faut avouer que les pirates se sont améliorés sur ce point. Ainsi, leurs messages peuvent être exempts de fautes de nos jours. Ce facteur n'est donc plus toujours discriminant. Une autre caractéristique de ces messages est la présence de lien de redirection vers un site frauduleux.
Les sites frauduleux
Ces sites peuvent être la réplique exacte du site officiel du gouvernement, d'une banque, d'un fournisseur de service… Faites toujours attention à certains détails comme le nom de domaine du site. Souvent, il ne sera pas identique, mais très similaire. La différence peut par exemple se retrouver au niveau d'un l subtilement remplacé par un 1.
L'absence du HTTPS ou du cadenas fermé est un élément à prendre en considération. Cela dénote d'une absence de sécurité et de cryptage du site, chose impossible pour un site d'une organisation officielle. La présence de liens inactifs sur la page est également un signe avant-coureur.
Quelques conseils supplémentaires
Il n'est pas toujours évident de détecter le piège d'un phisher. Mais d'une façon générale, vous devez adopter certains réflexes afin de ne pas allonger la liste croissante de leurs victimes.
Ne cliquez jamais sur le lien ou une pièce jointe d'un message vous demandant de renseigner des informations personnelles. En effet, les organismes officiels ne vous demanderont jamais de telles informations par mail.
En cas de doute sur la légitimité d'un message, ne cliquez jamais. Saisissez vous-même l'adresse du site de l'organisation qui serait à l'origine de la requête.
Fuyez systématiquement les offres trop alléchantes en provenance de sources dont la fiabilité est douteuse
Si malgré tout il arrivait que vous communiquiez par inadvertance des informations sensibles, la promptitude est de mise :
- Changez immédiatement vos mots de passe ;
- Méfiez-vous d'un mail douteux en provenance d'un ami ou d'un collègue, car il n'est pas exclu qu'il ait été piraté ;
- Alertez rapidement votre banque en cas de débits frauduleux ;
- Portez plainte si vous avez envoyé vos documents personnels (CNI ou passeport), car ils pourraient être utilisés frauduleusement.
En définitive, le phishing représente l'une des plus grandes menaces cybercriminelles actuelles. Les techniques utilisées dorénavant sont si élaborées qu'il est difficile pour un non averti de ne pas en être victime. Des solutions technologiques existent pour protéger vos mails. Notez aussi que votre sécurité dépend grandement de vos propres actions. Soyez donc attentifs sur le net et ayez les bons réflexes.
Home > Blog > Risque de phishing : que faire ?