Phishing : qu’est-ce que c’est et comment le reconnaître ?

0
80
Phishing Web
Phishing Web

Commençons par dire ce qu’est le phishing, en le définissant comme une activité illégale visant à voler des données sensibles (numéro de carte de crédit ou mot de passe d’accès à un compte bancaire, par exemple), mais aussi à installer des logiciels malveillants de phishing.

Le terme rappelle le mot anglais « fishing » (pêche), et la similitude est tout à fait pertinente : de même que le pêcheur lance son hameçon pour attraper le plus gros poisson, les pirates tendent leurs filets, principalement en utilisant le courrier électronique et les médias sociaux, pour obtenir des informations confidentielles et voler les données et l’argent d’autrui.

Voyons quels sont les meilleurs moyens de défense pour éviter de tomber dans le piège du phishing et pour protéger votre site contre d’éventuelles attaques de malveillants.

Email phishing : qu’est-ce que c’est et comment le reconnaître ?

Avant d’expliquer comment se défendre contre le phishing, rappelons tout d’abord que les e-mails restent le principal moyen utilisé par les attaquants malveillants pour dérober des données précieuses. Dans le monde du phishing, en effet, les courriels sont les meilleurs outils pour diffuser des logiciels malveillants.

Les e-mails de phishing se présentent sous différentes formes en fonction de la cible visée, mais dans la plupart des cas, ils révèlent la présence de certains des espions « dangereux » suivants

  • Liens ou pièces jointes avec des urls/extensions inhabituelles ;
  • des erreurs de grammaire et/ou d’orthographe
  • L’adresse de l’expéditeur qui fait indûment référence à des institutions financières ou à de grandes entreprises.

Exemples de phishing : apprendre à les reconnaître

« Objet : Action demandée : Vérifiez votre compte maintenant !

Cher client,

Nous avons détecté une activité inhabituelle sur votre compte. Afin de garantir la sécurité de vos informations, nous vous demandons de vérifier votre compte dans les 24 heures.

Cliquez sur le lien ci-dessous pour accéder à votre profil :

Dans le cas contraire, votre compte sera temporairement suspendu.

Nous vous remercions de votre collaboration. »

Il s’agit d’un exemple typique de texte contenu dans un courriel de fraude.

Maintenant que la signification et l’aspect du phishing sont clairs, examinons le spear phishing.

Le spear phishing : qu’est-ce que le spear phishing ?

Quelles sont les caractéristiques du spear phishing et comment fonctionne-t-il ? Le spear phishing utilise le courrier électronique comme moyen d’atteindre une cible spécifique, qu’il s’agisse d’une entreprise, d’une organisation ou d’un particulier. La caractéristique de ce type d’e-mails frauduleux est leur structure « presque » parfaite : ils sont adressés à une personne précise, ils ne contiennent aucune erreur et ils utilisent le protocole HTTPS.

En bref, les caractéristiques du spear phishing ne sonnent pas l’alarme et, pour cette raison, elles constituent l’un des outils les plus populaires pour les pirates qui utilisent la technique du spear phishing soit pour obtenir de l’argent, soit pour voler des données d’accès à des informations confidentielles.

L’un des indices, peut-être le principal, qui permet d’identifier un courriel de ce type est l’expéditeur, généralement Google ArAutoBot, qui devrait susciter plus d’un doute, mais qui, dans la hâte de lire le courriel, peut parfois passer inaperçu.

Les logiciels malveillants de phishing : qu’est-ce que c’est ?

Le vol de données ou d’argent n’est pas le seul danger auquel il faut faire attention : si l’on ne se protège pas contre le phishing, on s’expose également à l’installation de logiciels malveillants à notre insu.

Il suffit d’un lien vers un site web infecté, ou de l’ouverture d’une pièce jointe virale, pour se retrouver face aux dégâts causés par les logiciels malveillants.

Les astuces utilisées par les personnes malveillantes sont de plus en plus sophistiquées : de fausses invitations de Google Docs sont utilisées, ainsi que de faux partages Dropbox, afin d’inciter la personne à cliquer sur le lien et à télécharger le logiciel malveillant.

Anti-phishing: qu’est-ce que c’est et comment cela fonctionne-t-il ?

Le premier anti-phishing est la prudence : nous avons vu comment certains indices peuvent révéler des intentions malveillantes. Mais malheureusement, dans certains cas, la prudence ne suffit pas et il faut recourir à des systèmes anti-phishing informatisés qui bloquent la diffusion de contenus malveillants.

Si vous créez un site web, même si vous le faites vous-même, il est essentiel de le sécuriser contre les attaquants malveillants, afin que votre contenu soit protégé et que les utilisateurs puissent en profiter pleinement.

Parmi les fonctionnalités avancées proposées par IOL figure le « système antiphishing », spécialement conçu pour protéger votre site et son contenu contre d’éventuelles attaques de logiciels malveillants et d’e-mails de fraude. Il s’agit d’une protection anti-phishing capable de bloquer les pages web destinées à diffuser ce type de contenu malveillant.