Phishing et hameçonnage

Qu’est-ce qu’un phishing ou hameçonnage ?

Définition du phishing

Le phishing (ou hameçonnage en français) consiste en un message frauduleux utilisant une technique d’ingénierie sociale (social engineering) ayant pour but de dérober à des utilisateurs leurs identifiants de connexion, mots de passe ou leurs numéros de cartes bancaires. Nous considérons que le phishing est une forme de spam. Le spear-phishing est une variante du phishing pour laquelle le destinataire est ciblé, à la différence d’une attaque plus massive et générique de phishing.

Quels sont les risques liés au hammeçonnage ?

Vous recevez un email de votre banque, d’un fournisseur d’accès internet, d’un site web tel qu’ebay ou paypal, d’EDF ou même de la CAF vous demandant de mettre à jour vos informations bancaires ou vos identifiants de connexion. Cet email comporte un lien vous dirigeant vers une page à l’aspect sécurisé, identique à celle que vous avez déjà vues maintes fois. On vous demande alors de confirmer vos informations personnelles (code ou identifiant, n° de compte bancaire, mot de passe, etc… ) perdues suite à une erreur interne par exemple… Trop tard, les pirates ont vos données ! Une fois vos identifiants de comptes, mots de passe ou informations de carte bancaire en poche, les malfaiteurs n’auront plus qu’à se servir ou à les revendre.

La France est le deuxième pays le plus visé au monde (une attaque sur dix en moyenne). Plusieurs dizaines de milliers de sites ou adresses URL ont été bloqués en France. De nos jours, une bonne solution anti-phishing est primordiale dans une entreprise.

Glossaire Phishing

Comment savoir si on a été victime de phishing ?

La solution antispam de votre messagerie ou votre antivirus peut vous indiquer qu’un mail est suspect. Le courriel peut notamment présenter des liens frauduleux ou des demandes de paiement incohérentes. Par sécurité, ne cliquez pas sur les liens dans le message, mais allez directement sur le site internet de l’organisation pour vous connecter à votre compte utilisateur. En procédant ainsi, vous serez sûr de rentrer vos informations et les données de votre compte utilisateur sur la page de la société.

Si vous vous rendez compte, après avoir communiqué des informations personnelles (numéro de carte bancaire, code de paiement en ligne, identifiant divers…), que vous avez été victime d’un message malveillant et que les attaquants ont pu récupérer vos données personnelles, contactez votre banque pour faire opposition sur votre carte et changez immédiatement les mots de passe communiqués aux pirates.

Une fois vos comptes utilisateurs sécurisés et à l’abri des attaques malveillantes, la CNIL recommande de porter plainte avec le maximum d’informations, comme le mail d’hameçonnage. En cas d’utilisation frauduleuse, vous pourrez avoir à produire des éléments techniques en rapport avec votre plainte.

Conseils : Un établissement bancaire ne vous demandera jamais votre numéro de carte bleue ou vos coordonnées. Si vous recevez un email de votre banque avec un lien, utilisez plutôt la page d’accueil de la banque à conserver dans vos favoris. Il est important de maintenir une liste à jour de sites de confiance avec vos interlocuteurs sensibles. De manière générale, vérifiez toujours l’URL de destination en passant simplement la souris dessus et le nom de domaine de l’expéditeur du mail. Prêtez attention aux fautes d’orthographe, de grammaire et méfiez-vous des formules de salutations du type « cher client » rarement utilisées par les professionnels mais souvent présentes dans les phishings.

Quel recours en cas de phishing ?

Si vous avez été victime d’escroquerie par phishing, la CNIL recommande de le signaler aux autorités. Le service PHAROS est la plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements, mise en place par le gouvernement et gérée par l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) afin de centraliser les déclarations d’arnaques, tentative d’escroquerie ou fraudes informatiques sur internet. Le recours de votre service informatique ou à des services de sécurité informatique spécialisés est aussi une mesure de protection indispensable. Ces différents services permettent une prise en compte des signalements des victimes de fraude et sont aptes à prodiguer conseils et techniques de protection aux utilisateurs.

Comment se protéger du phishing?

Les PME sont de plus en plus la cible d’attaques et doivent mettre en place un certain nombre de protections de cybersécurité. La sécurisation des boîtes mails des collaborateurs fait partie des premières protections à mettre en place avec le pare-feu et la formation.

Sur les messageries d’entreprise ou lorsque vous avez votre propre nom de domaine, vous pouvez souscrire à une solution comme Altospam pour bloquer le phishing, mais aussi vous protéger des virus et des ransomwares et autres arnaques au président.

 La fraude avec des messages email s’accompagne de plus en plus d’appels téléphoniques des attaquants pour gagner la confiance des victimes. La formation et communication au sein des organisations est nécessaire pour élever le niveau d’attention contre les pirates.

Exemple

Exemple de phishing pour récupérer des identifiants du Crédit Mutuel. Message imitant un message de la banque Crédit Mutuel invitant à entrer ses identifiants sur un lien.

Exemple email de phishing

Application Altospam

Mailsafe d’Altospam, par l’ensemble de ses systèmes de lutte contre l’usurpation d’identité (contrôle SPF, DKIM, DMARC, vérification du domaine émetteur, etc) et par l’analyse des éléments inhabituels ou suspects dans le corps des messages permet de filtrer la plupart des tentatives de phishing et spear phishing. Nous avons de plus une protection particulière vis à vis des établissements bancaires ou financiers dont les communications sont particulièrement surveillées et validées, dans le mesure où ils présentent le plus grand risque de préjudice.

Vous souhaitez renforcer la sécurité de votre messagerie ?

La sécurité commence dans vos boîtes mails. Les attaques de phishing et Spear Phishing sont les plus fréquentes. Nous offrons une analyse gratuite de votre messagerie pendant 15 jours.