Phishing : 8 techniques à maîtriser
Le phishing représente l’attaque sociale la plus répandue de nos jours. Cette méthode de hacking s’en prenait principalement au grand public ces dernières années. Aujourd’hui, elle ouvre ses horizons et centralise désormais ses attaques vers les entreprises. Pour y remédier, l’information est l’arme la plus puissante. Il faut sensibiliser ses employés sur le phishing pour protéger son entreprise. Pour cela, commencez par leur communiquer les 8 notions ci-après.
Le Phishing : c’est quoi ?
Le phishing est une méthode de filoutage utilisé par un hacker. Il consiste à essayer d’obtenir les informations personnelles de la cible en usurpant l’identité d’une marque connue et en la redirigeant vers un site Web malveillant.
Le phishing peut usurper des adresses.
La fiabilité d’un courriel ne repose plus sur le nom de l’expéditeur. Pour cause, les cybercriminels usent de multiples moyens pour camoufler l’adresse d’origine de leurs emails. Le plus souvent, ils utilisent un alias ou usurpation de noms affichés et des domaines voisins. Dans le premier cas, le pirate se cache derrière un expéditeur légitime. Il associe une adresse légitime à une autre sans aucun rapport. Dans le second cas, il crée la confusion en utilisant un nom de domaine similaire à un domaine légitime. Il rajoute ou soustrait des caractères.
Les emails et leurs objets sont soit attrayants, soit menaçants.
Les cybercriminels de phishing créent des filets pour utilisateurs en leur envoyant des offres alléchantes (smartphone à 1 € pour les 100 premiers inscrits) ou bien menaçantes (compte bloqué si vous ne vous inscrivez pas avant 16 h). Ils jouent sur les sentiments pour les pousser à réagir au quart de tour.
Les attaques sont de plus en plus ciblées.
De nos jours, le phishing est passé de monsieur tout le monde à une cible bien précise. En effet, les emails envoyés sont désormais plus personnalisés en faisant mention du nom de la victime en objet. Vigilance est donc de mise.
Les emails de phishing s’améliorent perpétuellement.
Quand le phishing se perfectionne, il est naturel de redoubler de vigilance. Cela signifie qu’il faut passer ses emails reçus à la loupe. En amont, on tentera de déceler les contenus mal écrits (fautes d’orthographe, de grammaire et de style). On se doit d’être attentif, car les contenus dupliqués ne peuvent contenir qu’une seule différence ou erreur.
Les liens URL sont parfois trompeurs.
L’ensemble des emails de phishing s’en viennent avec des liens douteux et trompeurs. Ces liens URL peuvent avoir une ancre en cohérence avec le contenu envoyé, mais l’adresse de redirection peut n’avoir aucun rapport avec celui-ci ou pointer vers une page imitant la destination supposément à atteindre. Pour éviter de tomber dans le piège, il suffit de passer son curseur sur les liens de l’email pour faire apparaître l’infobulle de l’adresse de destination.
Les liens de phishing peuvent se cacher dans une pièce jointe
Un lien de phishing peut s’afficher dans le corps de l’email, mais aussi dans une pièce jointe PDF ou Word. Cela permet au contenu de passer les filtres de sécurité de la messagerie. Le hacker va alors inviter le destinataire à cliquer sur le lien pour des informations supplémentaires.
Les hackers usent de véritables images et logos de marques
Retenez qu’un email avec des logos et des marques déposées ne justifie d’aucune légitimité. Ce sont des graphiques publics que les hackers peuvent facilement télécharger ou dupliquer. Or, les hackers peuvent dissimuler des liens URL de phishing dans un QR code ou associer des contenus malveillants à des images.