Sensibilisation – Phishing & Hameçonnage
Comme vous avez pu le remarquer dans vos boites mails, les mails de phishing (ou hameçonnage) sont toujours aussi présents ! Cette technique, bien que vielle reste toujours aussi efficace pour les attaquants, le but étant de tromper l’internaute afin de lui soutirer des informations (comptes, etc.) ou de l’argent.
Généralement utilisé à travers des mails il peut aussi se matérialiser par des appels téléphoniques (on parle alors de vishing, v pour voice) ou des SMS (les fameux colis…).
En dehors des classiques (Paypal, les banques, etc.), les pirates utilisent également cette méthode pour corrompre les systèmes des entreprises. En effet, les attaques les plus importantes passent généralement par un mail de phishing dans un premier temps. Dans ces cas-là, la demande est d’ouvrir un lien ou une pièce jointe du mail, toujours en usant de votre confiance. Voici des chiffres concernant les ransomware, nous voyons bien que les mails avec des pièces jointes arrivent presque lors de 50% des infections :
Bien que souvent mal réalisé (fautes, tournure bizarre, présentation catastrophique) cela reste un système qui fonctionne bien pour les « pirates ». Ces dernières années, le phishing s’est intensifié, notamment avec le Covid et la mise en place du télétravail. Les principaux sujets étaient :
- La récupération de colis (DHL, Amazon, Fedex)
- Le chantage à la Webcam
- Plus récemment, l’utilisation d’un domaine au nom de la police au sujet du pass sanitaire
Ils peuvent dans certains cas être très réussis et difficiles à identifier, il est très facile de se faire avoir. Notamment concernant celui se faisant passer pour la police nationale, car le domaine police-nationale.fr a été utilisé. Le but de cette campagne de phishing était de récupérer des informations comme votre pass sanitaire et votre carte d’identité en se faisant passer pour de faux policiers.
Sources :
- https://www.quechoisir.org/actualite-pass-sanitaire-attention-aux-faux-mails-police-nationale-n94520/
- https://www.numerama.com/cyberguerre/738480-attention-a-ce-phishing-tres-realiste-qui-imite-la-police-pour-derober-votre-pass-sanitaire
Pour les cas les plus précis et les plus ciblés nous parlerons de « spear-phishing », c’est la technique la plus efficace contre des personnes en particulier ou des entreprises. Le but ici est de récupérer des informations sur la potentielle victime et d’envoyer un mail ciblé sur l’activité de la personne ou de l’entreprise. Pour la SITEC les cas pourraient être :
- Se faire passer pour un client afin de récupérer des accès
- Se faire passer pour un fournisseur afin d’avoir un paiement
Reconnaître & se prémunir contre le phishing
Ne communiquez jamais d’informations sensibles par messagerie ou téléphone.
Aucune administration ou société commerciale sérieuse ne vous demandera des informations sensibles par téléphone ou par mail.
Avant de cliquer sur un lien, positionnez le curseur de votre souris sur le lien en question
Cela permet d’afficher le lien « réel » qui sera utilisé, si le mail en question mentionne DHL et qu’il vous renvoie vers le site de Mme. Michu, posez-vous des questions… Exemple :
Vérifier l’adresse du site
Après avoir affiché le lien, il suffit de vérifier le lien et l’adresse utilisée afin de voir si cela correspond à la demande initiale.
Si vous doutez, contacter directement l’organisme concerné.
Si c’est votre banque par exemple, elle pourra vous confirmer ou non les opérations en attente.
Utilisez des mots de passe différents et forts
Cela permet d’éviter de compromettre tous vos comptes en même temps si vous tombez dans le panneau.
Vérifiez l’adresse mail émettrice et le contenu
Bien souvent, les mails utilisés ont été volés, ils ne correspondent pas forcément au site et à la demande. Par exemple si le mail de l’expéditeur est nom.prenom@sitec.corsica et qu’il vous demande vos identifiants, posez-vous des questions… De plus, en grande partie les mails de phishing contiennent plusieurs grosses erreurs facilement remarquables :
- Fautes de français
- Mauvaise mise en page
- Tournure de phrase grossière
N’ouvrez pas de pièce jointe sans vérification
Si vous avez un doute sur un mail, il vaut mieux ne pas ouvrir la pièce jointe. Ouvrez une pièce jointe seulement si vous avez totalement confiance en la personne qui vient de vous l’envoyer.
Assurez vous de la personne distante
Si c’est un appel téléphonique par exemple, les présentations sont brèves et la personne peut vous pousser à faire des actions rapidement (sous pression). Prenez le temps de poser des questions afin de vous assurer que la bonne personne est derrière le téléphone.
Rapprochez de la (très) compétente équipe sécurité de la SITEC
Si vous avez le moindre doute, n’hésitez pas à vous adresser à la SITEC, il vaut mieux se tourner vers un professionnel que de faire face à une attaque informatique.
Mickaël RIGONNAUX, équipe sécurité
Les autres articles du service
La SITEC partenaire di « E ghjurnate Smart Isula »
La SITEC partenaire de l'évènement "E ghjurnate Smart Isula" organisé par la Collectivité de Corse, Corsica Fibra et XpFibre les 22 et 23 mai 2024 à Aiacciu. Cybersécurité, Intelligence Artificielle et Data seront les thématiques abordées lors de ces 2...
La SITEC héberge la plateforme openSub de son partenaire Lantéas
La SITEC accompagne les acteurs privés et institutionnels de Corse dans leurs projets de transformation numérique. Grâce à son savoir-faire historique en termes d'hébergement cloud et d'infogérance associée, et en s'appuyant sur ses infrastructures uniques en Corse,...
Sensibilisation – Sécurité des usages Pro / Perso
Bonjour à tous, La transformation numérique et le télétravail ont modifié en profondeur les usages et les comportements. Etre connecté est devenu le quotidien. Le développement des technologies mobiles (PC portables, tablettes, smartphones) offre désormais la...