L’hameçonnage ou phishing

PHISHING -ARNAQUE-00004-altospam

Phishing, une technique de fraude en vue

L’hameçonnage ou phishing est une pratique courante dans le milieu de l’informatique. C’est une technique utilisée par les pirates pour récupérer frauduleusement les données personnelles des utilisateurs d’Internet. Grâce aux informations obtenues, ils sont en mesure d’usurper l’identité de la victime du phishing. Plusieurs moyens sont mis en œuvre par les pirates pour arriver à leurs fins.

 

 

Quelles que soient les techniques utilisées, l’objectif des pirates est de faire croire aux victimes qu’ils se trouvent face à un tiers légitime. Pour cela, ils mettent en place des sites d’interfaces falsifiées comme celles d’une banque, d’un site e-commerce ou d’une administration quelconque. Parfois, ils adressent à leurs futures victimes des courriers électroniques les incitant à se rendre sur des sites Internet falsifiés et obtenir par la suite l’enregistrement des informations dont ils ont besoin.

 

Le plus courant est le phishing des coordonnées bancaires des utilisateurs qui réalisent un achat en ligne sur les sites de ventes aux enchères. Il existe également deux types d’hameçonnage fréquemment utilisés par les criminels informatiques : le spear fishing ou l’hameçonnage ciblé utilisant les réseaux sociaux comme support et le in-session phishing ou l’hameçonnage de session qui fait usage des pop-up.

 

 

Le résultat d’une enquête effectuée par un éditeur en solutions de filtrages web a montré que 3 salariés anglais sur 10 estiment que la protection partielle de leurs courriers électroniques suffit à les protéger contre les cyber-attaques comme l’hameçonnage.  Il révèle également que bon nombre d’entre eux ne savent même pas si leur boite de réception dispose d’un filtre antispam et d’un anti-hameçonnage. 30% des salariés britanniques  n’hésitent pas à consulter les emails en provenance d’une adresse inconnue.

 

Pour près de 70% d’entre eux, seul le responsable informatique de leur société est concerné par la sécurisation de leur ordinateur et de leur boîte de réception électronique. Par manque d’informations, ils deviennent vulnérables face aux attaques perpétrées par les pirates comme le phishing. Cette réalité constitue une menace importante pour l’entreprise car les pirates auront non seulement accès aux données personnelles de l’utilisateur mais également aux informations professionnelles contenues dans son outil de travail.

 

 

La sécurisation des données des entreprises et celles des employés passent par la mise en place de chartes de sécurité puis par la formation et la sensibilisation de tout le personnel sur les dangers informatiques encourus. Un code malveillant qui arriverait à entrer dans le parc informatique de l’entreprise serait une menace permanente pour l’entreprise. Il pourrait être véhiculé par les pièces jointes des emails, la connexion à un réseau social, etc.

 

Aucune entreprise n’est à l’abri des menaces malgré la mise en place d’un pare-feu et d’un antivirus efficace. Pour limiter les risques potentiels, seuls 6% des PME interdisent à leurs salariés le branchement d’un périphérique USB et iPod à leur poste de travail, 22% empêchent le lancement des applications P2P et 31% interdisent l’accès aux sites connus pour l’hameçonnage.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …