Détecter le Phishing : un guide de survie avec Synetis

Détecter le Phishing : un guide de survie avec Synetis

Cet article a pour but de vous initier à la menace bien connue qu’est le phishing. Plus qu’un simple recueil technique, il se veut un guide pratique pour adopter les bonnes habitudes lors de la réception d’un message suspect, qu’il s’agisse d’un email ou d’un sms. L’objectif est de vous permettre de réduire au minimum le risque de devenir une victime des attaques par phishing.

Comprendre le hameçonnage : principe et objectif​

Commençons par un bref rappel de ce qu’est le phishing, aussi appelé hameçonnage. C’est une technique malveillante où un attaquant usurpe l’identité d’une personne ou d’une entité pour tromper sa cible. L’objectif est d’obtenir des données confidentielles, comme :

  • Des coordonnées bancaires

  • Des mots de passe

  • Des informations d’identité

Malgré une sensibilisation croissante, les attaques par phishing restent une menace sérieuse. Selon une enquête de l’éditeur Proofpoint, 57 % des professionnels ont déclaré que leur entreprise avait été la cible d’une attaque réussie en 2020. Ces incidents ont souvent entraîné des fuites de données, la compromission de comptes ou même une infection par un rançongiciel.

C’est pourquoi il est crucial de savoir comment repérer un mail frauduleux. Voici nos astuces pour y parvenir.

Les signes révélateurs d'un message malveillant​

1. Fautes d'orthographe et style d'écriture

Les fautes de frappe et d’orthographe étaient autrefois le signe distinctif des messages malveillants. Si les attaquants sont aujourd’hui plus vigilants sur cet aspect, le style d’écriture reste un indicateur clé.

  • Tutoiement/Vouvoiement : Un changement soudain dans la manière dont on s’adresse à vous (par exemple, un collègue qui vous vouvoie soudainement) doit attirer votre attention.

  • Niveau de langage : Un message d’une institution officielle comme le service des impôts ou la CAF qui utilise un langage familier ou, à l’inverse, trop soutenu et inhabituel pour ce type de communication, peut cacher une attaque par phishing. C’est le cas par exemple dans les arnaques au président.

2. L'objet et le sujet du mail : le facteur urgence

L’objectif principal d’un attaquant est de vous amener à télécharger un fichier malveillant ou à lui fournir des données. Pour cela, les attaques par phishing misent souvent sur le sentiment d’urgence ou de peur. Soyez particulièrement vigilant si un email contient l’un des éléments suivants :

  • Une pièce jointe non sollicitée ;

  • Une demande de virement ou d’informations bancaires ;

  • Une demande d’authentification ou de mise à jour de mot de passe ;

  • Une mention d’urgence (par exemple : « Votre compte sera suspendu ») ;

  • La promesse d’un gain ou d’un héritage inattendu (« votre tante inconnue vous a laissé 3 millions d’euros »).

Ce sont des stratagèmes classiques pour faire baisser votre vigilance. Dans tous les cas, une vérification rapide (un coup de fil à l’expéditeur supposé, par exemple) peut vous éviter de devenir une victime. Il vaut mieux être trop prudent que pas assez.

3. Domaine et URL : vérifier l'identité de l'envoyeur

Une habitude essentielle est de toujours vérifier le domaine de l’expéditeur et les liens présents dans le message. Les attaquants utilisent souvent des noms de domaine très similaires à ceux des entités légitimes pour vous tromper. On parle de « typosquatting« .

Par exemple, au lieu d’une adresse légitime comme ne-pas-repondre@dgfip.finances.gouv.fr, vous pourriez recevoir un message d’une adresse légèrement modifiée comme ne-pas-repondre@dgfip-finances.gouv.fr.

De la même manière, si un mail vous demande de mettre à jour votre carte bleue sur un site, ne cliquez pas sur le lien. Rendez-vous directement sur le site en tapant l’adresse vous-même dans votre navigateur internet.

Vous pouvez également vérifier l’URL d’un lien sans cliquer dessus. Un clic droit sur le lien et la sélection de l’option « Afficher le code source » vous montrera la véritable destination, souvent un domaine malveillant qui n’a rien à voir avec l’expéditeur légitime.

Que faire après avoir détecté une tentative de phishing ?

Si vous avez un doute ou si vous avez réussi à détecter un mail frauduleux, il existe plusieurs actions que vous pouvez prendre :

  1. Prévenez votre équipe informatique ou sécurité : elle pourra confirmer si votre intuition est la bonne et mettre en place des protections pour les autres employés.

  2. Signalez le site : Des plateformes comme phishing-initiative.fr permettent de signaler les sites d’hameçonnage.

  3. Signalez l’escroquerie : Utilisez le site gouvernemental internet-signalement.gouv.fr pour signaler toute tentative d’escroquerie.

  4. Supprimez le message : La CNIL recommande de supprimer le message et de vider la corbeille.

La sécurité numérique requiert une vigilance quotidienne, et la menace du phishing n’y fait pas exception. Pour plus d’informations, vous pouvez consulter le site cybermalveillance.gouv.fr.

Et si vous souhaitez renforcer votre vigilance ou celle de vos équipes, Synetis, en tant que centre de formation agréé, peut vous accompagnerdans la formation de vos équipes.

Étiquettes: , ,