Filtrage anti-phishing et anti-hameçonnage

Analyse heuristique | Anti-relais | Botnet / Zombie | Bounce | DANE | Déni de service | DKIM | DMARC | DNSSEC | Faux-négatifs | Faux-positifs | Filtres bayésiens | FOVI - Arnaque au président | FQDN | Greylisting | Listes blanches | Listes noires / DNSBL | MTA / MDA | Opt-in | Opt-out | Phishing | Ransomware | Scam / Nigérian419 | SMTP | Spam | SPF | StartTLS | Teergrubing | Test de Turing | Virus / Malware

Définition de PHISHING

Le phishing (ou encore hameçonnage en français) est une technique dite de "social engineering" ayant pour but de dérober à des individus leurs identifiants de connexion et mots de passe ou leurs numéros de cartes bancaires. Nous considérons que le phishing est une forme de spam. Le spear-phishing est une variante du phishing pour laquelle le destinataire est ciblé, à la différence du phishing plus massif et générique comme attaque.

Vous recevez un email de votre banque, d'un fournisseur d'accès internet, d'ebay, de paypal, d'EDF ou même de la CAF vous demandant de mettre à jour vos informations bancaires ou vos identifiants de connexion. Cet email comporte un lien vous dirigeant vers une page à l'aspect sécurisé, identique à celles que vous avez déjà vues maintes fois. On vous demande alors de confirmer vos informations personnelles (identifiant, n° de compte bancaire, mot de passe, etc... ) perdues suite à une erreur interne par exemple... Trop tard, les pirates ont vos données personnelles ! Une fois vos identifiants de comptes et mots de passe en poche, les malfaiteurs n'auront plus qu'à se servir ou à les revendre.

Chaque jour, des centaines d’adresses Web sont impliquées dans des tentatives de Phishing. La France est le deuxième pays le plus visé au monde (une attaque sur dix en moyenne). Plusieurs dizaines de milliers de sites ou adresses URL ont été bloqués en France. De nos jours, un bon logiciel anti-phishing est primordial dans une entreprise.

Comment savoir si on a été victime de phishing ?

La solution antispam de votre messagerie ou votre antivirus peut vous indiquer qu’un mail est suspect. Par sécurité, ne cliquez pas sur les liens dans le message, mais allez directement sur le site internet de l’organisation pour vous connecter à votre compte utilisateur. En procédant ainsi, vous serez sûr de rentrer vos informations et données personnelles sur la page de la société.

Si vous vous rendez compte, après avoir communiqué des informations personnelles (code de banque, identifiant divers...), que vous avez été victime d'un message malveillant et que les attaquants ont pu récupérer vos données personnelles, contactez votre banque pour faire opposition sur votre carte et changez immédiatement les mots de passe communiqués aux pirates.

Une fois vos comptes utilisateurs sécurisés et à l'abri des attaques malveillantes, il est important de porter plainte avec le maximum d'informations, comme le mail de hameçonnage. En cas d'utilisation frauduleuse, vous pourrez avoir à produire votre plainte.

Conseils : Votre banque ne vous demandera jamais votre code de carte bleue ou vos coordonnées. Si vous recevez un email de votre banque avec un lien, utilisez plutôt la page d'accueil de la banque à conserver dans vos favoris. De manière générale, vérifiez toujours l'URL de destination en passant simplement la souris dessus et le nom de domaine de l'expéditeur du mail. Prêtez attention aux fautes d'orthographe, de grammaire et méfiez-vous des formules de salutations du type "cher client" rarement utilisées par les professionnels mais souvent présent dans les phishings.

Quel recours en cas de phishing ?

Si vous avez été victime d'escroquerie par phishing, il est recommandé de le signaler aux autorités. Le service PHAROS (adresse ci-dessous) est la plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements, mise en place par le gouvernement et gérée par l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) afin de centraliser les déclarations d'arnaques sur internet et le phishing.

Comment filtrer le phishing ou hameçonnage ?

Les PME sont de plus en plus la cible d'attaques et doivent mettre en place un certain nombre de protections de cybersécurité. La sécurisation des boîtes mails des collaborateurs fait partie des premières protections à mettre en place avec le pare-feu et la formation.

Sur les messageries professionnelles, ou lorsque vous avez votre propre nom de domaine, vous pouvez souscrire à une solution comme Altospam pour bloquer le phishing, mais aussi vous protéger des virus et des ransomwares et autres arnaques au président.

Testez gratuitement Altospam

La fraude avec des messages email s'accompagne de plus en plus d'appels téléphoniques des attaquants pour gagner la confiance des victimes. La communication au sein des organisations permet d'élever le niveau d'attention contre les pirates.

Exemple

Exemple de phishing pour récupérer des identifiants PayPal:"Attention! Votre compte PayPal a йtй limitй! Dans le cadre de nos mesures de sйcuritй, Nous vйrifions rйguliиrement l'activitй de l'йcran PayPal. Nous avons demandй des informations а vous (..) "

Informations complémentaires

- Plateforme de signalement Pharos
- ALTOSPAM est également un logiciel anti-phishing
- Définition Wikipédia du phishing

Articles en rapport avec phishing :
- Quelles sont les cyberattaques auxquelles votre entreprise pourrait être confrontée pendant les fêtes de fin d'année ?
- TÉMOIGNAGE: Le Centre Hospitalier Intercommunal des Vallées de l'Ariège sécurise sa messagerie avec Altospam depuis 14 ans (2008)
- Mise en place d'une authentification multifacteur forte sur notre interface client
- Statistiques sur les spams et le phishing, les virus et ransomwares et les publicités
- Le Spear-phishing, une arnaque de phishing ciblée
- Les solutions antivirus antispam dans le Cloud
- Naissance de la norme DMARC
- Spam et spear phishing
- Statistiques sur le botnet
- L'hameçonnage ou phishing