Ce qu'il faut savoir sur les pratiques de phishing
Malheureusement, les courriels de phishing sont devenus une pratique courante et dangereuse. Nous vous conseillons vivement, vous et votre équipe, de faire preuve de prudence avec certains courriels que vous recevez en dehors de la plateforme, en particulier ceux comportant un langage ambigu et des liens.
Les courriels de phishing – en particulier ceux utilisant l'ingénierie sociale – sont souvent très sophistiqués et conçus pour échapper à la détection. Ils sont rarement envoyés depuis des adresses IP figurant sur des listes noires et passent donc les contrôles RBL avant d'être livrés dans la boîte de réception du destinataire.
Lorsqu'un courriel de phishing échappe à la détection de toutes les solutions technologiques disponibles et arrive dans la boîte de réception de la cible, la seule chose qui peut désormais empêcher l'attaque de phishing de réussir est la vigilance de la cible visée.
La prévention du phishing nécessite une vigilance constante; ces caractéristiques couramment rencontrées dans les courriels de phishing aideront vos équipes à rester en sécurité.
1. Courriels exigeant une action immédiate
Les emails insistant sur une action urgente le font pour perturber ou distraire la cible. Habituellement, ce type d'email menace d'une conséquence négative si l'action n'est pas effectuée, et les cibles sont si désireuses d'éviter les conséquences négatives qu'elles ne prennent pas le temps d'étudier l'email pour déceler des incohérences ou des indices indiquant qu'il pourrait être faux.
2. Courriels avec des fautes d'orthographe
La plupart des entreprises utilisent désormais des fonctionnalités de vérification orthographique dans les clients de messagerie ou les navigateurs Web pour s'assurer que leurs communications d'entreprise restent professionnelles. Les courriels prétendant provenir d'une source professionnelle mais contenant des fautes d'orthographe ou des erreurs grammaticales doivent être traités avec suspicion.
3. Courriels avec des salutations inhabituelles
Les courriels provenant d'amis et de collègues commencent généralement par une salutation informelle. Les messages adressés avec "Cher XXXXX" ou utilisant un langage non typiquement utilisé par vos contacts sont probablement envoyés par un attaquant et ne doivent pas être répondus ni pris en compte. Au lieu de cela, signalez-les à l'équipe de sécurité informatique de votre organisation comme mesure de prévention contre le phishing.
4. Discrépances dans les adresses courriel
Dans le cadre des meilleures pratiques de sécurité des courriels, vérifiez aléatoirement les adresses des expéditeurs, surtout si une adresse courriel d'un contact régulier semble inconnue. Comparer l'adresse courriel de l'expéditeur avec les courriels précédents du même expéditeur peut aider à identifier des incohérences.
5. Incohérences dans les liens et les noms de domaine
Les liens malveillants peuvent être déguisés en liens légitimes. Encouragez les employés à survoler les liens dans les courriels pour voir l'adresse réelle. Si un courriel prétend provenir d'un contact professionnel mais que l'adresse affichée est inconnue, le courriel est probablement une tentative de phishing.
6. Méfiez-vous des pièces jointes suspectes
Avec le partage de fichiers se faisant principalement via des outils de collaboration comme Dropbox, OneDrive ou SharePoint, les courriels avec des pièces jointes provenant de collègues doivent être considérés avec suspicion. Cela est particulièrement vrai si la pièce jointe a une extension inconnue ou une extension couramment utilisée pour les logiciels malveillants (.zip, .exe, .scr, etc.).
7. Courriels qui semblent trop beaux pour être vrais
Les courriels qui semblent trop beaux pour être vrais incitent souvent les destinataires à cliquer sur un lien ou à ouvrir une pièce jointe avec des promesses de bénéfices. Même si le courriel utilise l'ingénierie sociale pour susciter la curiosité ou la cupidité, si la cible n'a pas initié le contact, il doit être immédiatement signalé comme suspect.
8. Courriels demandant des informations sensibles
Les courriels demandant des informations de connexion, des informations de paiement ou d'autres données sensibles doivent toujours être abordés avec prudence. En suivant les meilleures pratiques anti-phishing mentionnées ci-dessus, les destinataires peuvent déterminer si ces courriels représentent une menace et les traiter de manière appropriée.
Voici quelques exemples de cas de phishing :
Email envoyé par l'escroc:
Réponse envoyée par l'escroc après que certains des liens envoyés dans le courriel précédent demandaient à la victime de "se reconnecter" :
Un autre exemple d'un escroc montrant "beaucoup d'intérêt" avec un sentiment d'urgence :
La prévention du phishing nécessite une vigilance constante. Éduquez vos équipes et engagez-les dans la lutte contre le phishing pour améliorer de manière mesurable la posture de cybersécurité de votre entreprise.