19 indicateurs courants d'une tentative de phishing
19 indicateurs courants d'une tentative de phishing
Resume
Apprenez a reconnaitre 19 indicateurs courants d'une tentative de phishing, des adresses d'expediteurs suspectes au langage urgent, et comment vous proteger ainsi que votre organisation.
Introduction
Le phishing est l’une des cybermenaces les plus repandues contre les organisations de toutes tailles, et les employes en sont souvent la cible. Les utilisateurs individuels ne sont pas toujours epargnes.
Pour proteger votre entreprise et vous-meme contre les attaques de phishing, il est essentiel de savoir ce qu’il faut rechercher dans les messages electroniques ou les communications en ligne en termes d’activite suspecte.
Cet article de blog abordera dix-neuf indicateurs courants d’une tentative de phishing. Connaitre ces indicateurs peut vous aider, vous et votre equipe, a rester a l’abri des arnaques par phishing !
Definition du phishing.
Qu’est-ce que le phishing et comment fonctionne-t-il ?
Le phishing est un type de cybercriminalite dans lequel les attaquants utilisent des techniques d’ingenierie sociale pour tromper les gens et obtenir des informations sensibles de victimes peu mefiantes.
Il existe quelques vecteurs ou methodes de phishing differents que les criminels peuvent utiliser lorsqu’ils tentent de compromettre une cible — le plus courant etant les e-mails de phishing.
Les e-mails de phishing semblent generalement legitimes mais contiennent des liens malveillants ou des pieces jointes suspectes qui, si elles sont ouvertes par la cible, peuvent conduire a l’installation de logiciels malveillants sur son appareil.
Les attaques de phishing peuvent egalement tenter d’amener les victimes a divulguer des informations personnelles telles que des coordonnees bancaires, des mots de passe et des numeros de carte de credit.
Outre les e-mails de phishing, il existe d’autres vecteurs de phishing, tels que de fausses adresses de sites web qui ressemblent etroitement a celles de sites web legitimes.
Il est essentiel pour les utilisateurs d’etre attentifs aux tentatives de phishing et de se mefier de tout e-mail ou site web d’apparence suspecte qu’ils rencontrent lors de leur navigation en ligne.
Les 6 types les plus courants d’attaques de phishing.
Les types les plus courants d’attaques de phishing
Il existe plusieurs types d’attaques de phishing, et les plus courants sont le phishing trompeur, le spear phishing, le whaling, le vishing, le smishing et le pharming.
Phishing trompeur :
Ce type d’attaque de phishing implique generalement un e-mail se faisant passer pour une communication authentique d’une source de confiance, comme votre banque ou une autre institution financiere.
Il pourrait inclure une fausse page de connexion pour obtenir votre nom d’utilisateur et votre mot de passe, ou il pourrait contenir un lien qui vous redirige vers le vrai site web — mais avec une legere modification pour vous inciter a entrer vos informations de connexion.
Spear phishing :
Cette attaque cible des individus ou des organisations specifiques, souvent au sein de la meme entreprise. Elle implique generalement un e-mail malveillant qui semble provenir de quelqu’un que vous connaissez ou d’un point de contact courant, comme votre patron ou un representant de compte.
Comme le phishing trompeur, le spear phishing peut inclure un lien vers un faux site web ou vous demander de fournir des informations sensibles telles que vos identifiants de connexion.
A lire absolument :
Comment se proteger contre le spear phishing en 21 etapes
Whaling :
Ce type d’attaque de phishing vise generalement des individus de haut profil au sein d’une organisation, comme le PDG ou les cadres superieurs.
Il implique souvent des e-mails qui semblent provenir d’un autre cadre de l’entreprise et peut utiliser des tactiques d’ingenierie sociale, comme inclure des informations sur des interets communs ou des evenements recents pour rendre le message plus convaincant.
Vishing :
Cette attaque utilise des appels telephoniques plutot que des e-mails pour vous inciter a soumettre des informations sensibles ou a cliquer sur des liens malveillants.
Elle peut sembler provenir d’une organisation legitime, comme votre banque ou votre societe de carte de credit, et peut tenter de vous convaincre que votre compte a ete compromis ou qu’il y a une autre question urgente necessitant une attention immediate.
Smishing :
Ce type d’attaque de phishing utilise des messages texte plutot que des appels telephoniques pour vous inciter a cliquer sur des liens malveillants ou a fournir des informations sensibles.
Comme le vishing, le smishing semble souvent provenir d’une organisation legitime, comme votre banque ou votre societe de carte de credit. Il peut egalement inclure des tactiques d’intimidation, comme vous dire que votre compte est en danger et que vous devez agir immediatement pour eviter des consequences negatives.
Pharming :
Ce type d’attaque de phishing implique la redirection du trafic Internet d’un site web legitime vers un site malveillant. Il n’inclut pas d’e-mails trompeurs, de messages texte ou d’appels telephoniques — a la place, il exploite les vulnerabilites des logiciels courants pour rediriger les utilisateurs a leur insu.
Indicateurs courants d’une tentative de phishing.
19 indicateurs d’une tentative de phishing
Les e-mails de phishing representent le moyen numero un par lequel les attaquants trompent les utilisateurs, accedent a des informations sensibles ou compromettent leurs systemes informatiques.
Pour vous proteger et proteger votre organisation, il est essentiel de connaitre les indicateurs courants des e-mails de phishing.
1. L’adresse e-mail de l’expediteur differe legerement d’une source de confiance ou d’un contact familier.
Par exemple, si vous recevez habituellement des e-mails de votre banque a “nomdelabanque.com”, mais que cet e-mail a une adresse d’expediteur “servicebanque.com”, cela pourrait etre une tentative de phishing.
2. Il y a des erreurs d’orthographe et de grammaire dans l’e-mail.
Supposons des communications par e-mail avec une mauvaise grammaire et des fautes d’orthographe. Cela peut etre un autre signe que l’e-mail n’est pas authentique, qu’il n’a pas ete ecrit par un locuteur natif de la langue, ou que l’e-mail a ete genere par un outil automatise. C’est generalement une indication d’une tentative de phishing.
3. L’e-mail utilise un langage urgent ou un sentiment d’urgence.
Par exemple, un e-mail pourrait dire : “Votre compte sera ferme si vous ne repondez pas”, pour pousser le destinataire a cliquer sur un lien ou a ouvrir une piece jointe. Cela peut egalement indiquer une tentative de phishing.
4. L’e-mail demande des informations personnelles, comme des identifiants de connexion ou des numeros de carte de credit.
Un e-mail qui demande vos informations de connexion ou votre numero de carte de credit est un signe courant d’une attaque de phishing. Soyez tres prudent lorsque vous fournissez des informations personnelles en reponse a un e-mail, peu importe a quel point il peut sembler legitime.
5. L’e-mail contient un langage menacant ou des consequences si vous ne vous conformez pas.
Un indicateur courant d’un e-mail de phishing est un langage menacant ou des consequences si vous ne vous conformez pas. Par exemple, l’e-mail peut dire que votre compte sera ferme si vous ne cliquez pas sur le lien contenu dans l’e-mail. Ou il peut inclure un message disant que vos donnees sensibles seront compromises si vous ne fournissez pas les informations demandees.
Indicateurs courants de tentatives de phishing.
6. Les liens joints ou les URL de sites web semblent suspects ou inhabituels.
Par exemple, un e-mail pourrait vous demander de cliquer sur un lien pour consulter votre releve bancaire, mais l’URL dans l’e-mail ne correspond pas a l’URL du site web de votre banque. Cela pourrait etre un signe que l’e-mail est faux et constitue une tentative de phishing.
7. L’e-mail contient des pieces jointes que vous n’attendiez pas.
Par exemple, si vous recevez un e-mail avec une piece jointe que vous n’attendiez pas, cela peut signifier que l’e-mail est possiblement une tentative de phishing. Procedez avec prudence.
8. Vous ne pouvez pas verifier l’identite de l’expediteur par d’autres moyens.
Si un e-mail n’a pas de nom d’expediteur indique, ou si le nom semble faux, il pourrait s’agir d’un e-mail de phishing. Verifiez l’adresse e-mail et voyez si elle correspond a l’adresse e-mail officielle de l’entreprise ou a la votre.
9. L’offre ou la demande dans l’e-mail est trop belle pour etre vraie.
Un e-mail offrant une carte cadeau de 100 $ d’un magasin specifique ou pretendant que vous avez gagne un prix sont des exemples d’indicateurs de phishing. Les attaquants utilisent souvent ces fausses offres pour inciter les utilisateurs a partager des informations privees ou a cliquer sur des liens nuisibles.
10. Le message genere des emotions inhabituelles, comme la peur ou l’excitation.
Des emotions inattendues dans un e-mail, comme la peur, la tristesse, la colere ou l’excitation, devraient alerter l’utilisateur. Si l’utilisateur ne raisonne pas, il peut prendre des risques, y compris repondre aux demandes formulees dans le message.
Plus d’indicateurs de tentatives de phishing.
11. L’image de marque et le design de l’e-mail ne correspondent pas au style habituel de l’entreprise.
Quand un e-mail ne correspond pas a l’image de marque et au design du style habituel de l’entreprise, cela peut indiquer que l’e-mail pourrait etre une tentative de phishing.
Par exemple, supposons qu’un e-mail pretendant provenir de votre banque ait un design et une image de marque differents de ce que vous voyez habituellement. Dans ce cas, il vaut la peine d’etre prudent et de verifier la legitimite de l’e-mail avant d’agir.
12. Vous n’attendiez aucune communication de cet expediteur.
Il pourrait s’agir d’une attaque de phishing si vous recevez un e-mail de quelqu’un que vous pourriez connaitre mais dont vous n’attendiez aucun message.
Les hameconneurs envoient souvent de faux e-mails a partir d’adresses qu’ils ont usurpees, alors faites attention a tout ce qui est suspect, meme si cela provient de quelqu’un que vous connaissez — ces types d’e-mails non sollicites pourraient etre des e-mails usurpes.
13. Le message demande des virements bancaires ou d’autres methodes de paiement inhabituelles.
Un autre indicateur courant d’une tentative de phishing est lorsque le message demande des virements bancaires ou d’autres methodes de paiement inhabituelles.
Par exemple, un e-mail pourrait demander au destinataire de virer de l’argent vers un compte specifique pour recevoir un prix ou un remboursement. C’est souvent une ruse des escrocs pour obtenir de l’argent des gens, il est donc essentiel d’etre conscient de cet indicateur d’attaque de phishing.
14. L’e-mail utilise des salutations generiques plutot que de s’adresser a vous par votre nom.
Un indicateur courant de phishing est lorsqu’un e-mail utilise des salutations generiques plutot que de s’adresser a vous par votre nom. Par exemple, l’e-mail pourrait dire “Cher client” au lieu de “Cher Jean”. C’est souvent un signe que l’e-mail n’est pas legitime.
15. Il y a des incoherences dans la mise en page et le formatage du message.
Un e-mail qui semble etrangement formate, avec du texte mal place ou qui ne correspond pas a la mise en page d’autres messages de l’expediteur, pourrait etre un signe de tentative de phishing.
Indicateurs de phishing.
16. La photo de profil de l’expediteur semble suspecte ou non professionnelle.
Un indicateur d’un e-mail de phishing est que la photo de profil de l’expediteur semble suspecte ou non professionnelle. Par exemple, la photo peut provenir d’un compte personnel de reseau social plutot que d’un compte officiel d’entreprise.
17. Votre logiciel antivirus signale l’e-mail comme potentiellement dangereux.
Si votre logiciel antivirus signale l’e-mail comme potentiellement dangereux, cela peut etre un signe que l’e-mail est une arnaque de phishing.
Les e-mails de phishing contiennent souvent des malwares ou des virus qui peuvent endommager votre ordinateur ou voler vos informations personnelles. Gardez toujours votre logiciel antivirus a jour et analysez tout e-mail suspect a la recherche de virus avant de l’ouvrir.
18. Des amis ou des collegues ont signale des tentatives de phishing similaires.
Si vous avez recu un e-mail de phishing, il y a de fortes chances que d’autres personnes l’aient recu aussi. Assurez-vous de prevenir vos amis et collegues de l’arnaque et dites-leur comment se proteger.
Inversement, si des amis et des collegues signalent egalement des tentatives de phishing, c’est probablement un indicateur courant d’une tentative de phishing.
19. L’e-mail est non sollicite.
Les e-mails de phishing sont souvent non sollicites, ce qui signifie que vous ne les avez pas demandes et que vous ne connaissez pas l’expediteur. Soyez mefiants si vous recevez un e-mail d’une entreprise ou d’un individu que vous ne reconnaissez pas.
Comment se proteger contre les attaques de phishing ?
Se proteger contre les attaques de phishing
Se proteger contre les attaques de phishing necessite de multiples controles de securite pour reduire les dommages potentiels et stopper les activites de phishing.
Pour aider a se proteger contre le phishing, des controles de securite preventifs tels que le filtrage des spams, la securite des e-mails, les solutions anti-malware, les pare-feux, les proxys web et plusieurs autres outils de securite peuvent reduire considerablement la probabilite que les messages de phishing passent a travers.
Des controles de securite detectifs peuvent egalement etre employes pour decouvrir les tentatives d’acces non autorise, identifier les activites malveillantes et alerter les administrateurs et les utilisateurs des tentatives de phishing. Des solutions telles que la detection et reponse aux points de terminaison (EDR) deployees sur les appareils alerteront sur les cyberattaques, y compris les e-mails malveillants, les sites web malveillants et toute autre tentative de phishing possible.
Enfin, des controles de securite administratifs peuvent etre utilises pour ameliorer l’education des utilisateurs concernant les menaces de phishing et mettre en oeuvre des politiques organisationnelles qui assurent la conformite avec les systemes de detection et les evaluations de vulnerabilite pour la protection contre le phishing.
La mise en oeuvre de ces controles de securite preventifs, detectifs et administratifs est essentielle pour se proteger contre les attaques de phishing.
Conclusion
L’e-mail est le type de vecteur de phishing le plus courant et est souvent tres difficile a reperer. Cependant, certains indicateurs courants peuvent aider a determiner si un e-mail est une tentative de phishing. J’ai decrit dix-neuf de ces indicateurs courants dans cet article de blog.
N’oubliez pas, si vous n’etes pas sur de la legitimite d’un e-mail ou d’une communication en ligne, faites confiance a votre instinct et ne cliquez sur aucun lien et ne fournissez aucune information personnelle.
Verifiez toujours l’identite de l’expediteur par d’autres moyens, comme des appels telephoniques ou en consultant un collegue de confiance. Et pour vous proteger et proteger votre entreprise contre les arnaques de phishing, restez a jour avec les logiciels de securite et la formation sur les meilleures pratiques de cybersecurite.