Coordonnées bancaires, détails de carte de crédit et accès au réseau d’entreprise: avec les e-mails de phishing, ces informations confidentielles peuvent tomber entre les mains de cyber-criminels. Grâce à ces astuces, vous pourrez reconnaître les e-mails de phishing et vous protéger, vous et votre PME.
70 à 90 % des cyberattaques commencent par des e-mails de phishing, qui ouvrent au pirate la porte d’accès au réseau d’entreprise ou à un compte en ligne professionnel. Une fois la porte ouverte, les cyber-criminels sèment le chaos; ils essaient d’extorquer de l’argent ou cryptent toutes les données de l’entreprise à l’aide d’un ransomware en vue de les rétablir (peut-être) moyennant rançon.
Le problème, c’est que les e-mails de phishing sont incroyablement variés, et donc difficiles à détecter et à bloquer à l’aide de mesures de protection techniques. Identifier – et arrêter – de telles attaques nécessite un être humain et son bon sens.
Qu’est-ce qu’un e-mail de phishing?
Ne laissez aucune chance aux cyber-criminels!
La brève formation en ligne fournit trois conseils comportementaux de base aux collaborateurs, sur la façon de se protéger contre le phishing et de créer des mots de passe sécurisés. Cela contribue à améliorer la sécurité dans l’entreprise.
Le phishing, dérivé du mot anglais «fishing» qui signifie «pêche», est une technique d’escroquerie utilisée par les cyber-criminels. Ces derniers se font passer pour un faux expéditeur dans un message envoyé par mail, SMS ou téléphone, généralement au nom d’une entreprise connue, afin d’attirer les destinataires sur des sites web frauduleux ou de les inciter à ouvrir un document joint contenant un logiciel malveillant.
Pour renforcer l’impact de l’e-mail, les cyber-criminels ont recours à des astuces psychologiques connues sous le nom d’ingénierie sociale: ils simulent un statut qui leur confère l’autorité (entreprise connue comme expéditeur), mettent les destinataires sous pression avec des délais courts ou une offre prenant soi-disant bientôt fin, ou leur font peur («agissez maintenant, sinon votre compte sera supprimé»).
Le degré de sophistication des e-mails de phishing varie. Dans les plus faciles, on compte les e-mails en anglais contenant de nombreuses fautes d’orthographe, censés provenir d’une entreprise suisse. En revanche, il est plus difficile de reconnaître les e-mails qui se présentent comme une réponse à une communication existante. Les conseils suivants vous aideront à démasquer les e-mails de phishing et à déjouer les intentions des cyber-criminels.
Comment reconnaître les e-mails de phishing
Voici les principales caractéristiques pour identifier les courriers frauduleux et des conseils pour les gérer en toute sécurité:
- Adresse e-mail cryptique: des lettres en pagaille et un nom de domaine (la partie suivant le signe @) qui ne correspond pas au prétendu expéditeur sont un signe distinctif. Mais attention: il est facile de contrefaire des adresses d’expéditeurs. Ainsi, même les e-mails de phishing peuvent provenir d’un expéditeur a priori légitime, voire de l’adresse réelle d’un compte de messagerie dérobé.
- On vous demande de réaliser une action immédiatement: par exemple, si vous devez de suite activer votre carte de crédit ou vérifier une confirmation d’envoi, il peut s’agir d’une tactique psychologique d’un cyber-criminel. En effet, dans les situations de stress, nous avons tendance à commettre plus d’erreurs, comme cliquer sur un lien de phishing.
- Vous n’êtes pas du tout client: si vous recevez des messages vous demandant d’agir de la part d’un établissement financier dont vous n’êtes pas du tout client(e), il s’agit d’un e-mail de phishing.
- Le texte du lien et le lien lui-même ne concordent pas: le texte de l’e-mail affiche une adresse digne de confiance, comme www.swisscom.ch, tandis que le lien qu’il contient amène vers une tout autre page. C’est la tactique typique des cyber-criminels. De nombreux sites de phishing se cachent derrière une adresse légitime sur un serveur piraté. Ou alors, les pirates utilisent un service de raccourcissement d’URL comme «t.ly», qui redirige vers la véritable cible. Une adresse telle que «https://t.ly/quelquechose» peut être le signe d’une tentative d’escroquerie, mais ce n’est pas toujours le cas.
Pour connaître la destination d’un lien dans un e-mail, il suffit de passer la souris sur le lien, sans cliquer dessus.
- Une icône de cadenas dans le navigateur ne signifie pas automatiquement que l’adresse est digne de confiance: pour les connexions sécurisées (https:), les navigateurs affichent un cadenas à gauche de l’adresse. Mais désormais, les cyber-criminels misent eux aussi sur des adresses sécurisées pour ne pas se faire remarquer. Les liens non sécurisés (http:) dans les e-mails de phishing appartiennent au passé.
- Fautes d’orthographe et vocabulaire simple: un niveau médiocre de français ou d’anglais – ou un mélange des deux dans un seul message – et un vocabulaire simple sont les signes distinctifs d’un e-mail de phishing. N’en tirez pas non plus la conclusion inverse: un e-mail sans fautes n’est pas forcément sérieux.
- Formules impersonnelles: des formules telles que «Hello», une partie de votre adresse e-mail utilisée pour vous saluer ou l’absence de formule de politesse indiquent qu’il s’agit d’un e-mail de phishing. La raison? Le cyber-criminel ne connaît pas votre vrai nom. Cela ne s’applique toutefois pas aux attaques ciblées.
- Pièces jointes suspectes: vous recevez en pièce jointe une facture ou une confirmation de livraison, ou encore une candidature spontanée au format PDF? Dans ce genre de cas, il faut faire preuve de prudence, surtout si le nom du fichier est très générique («facture.docx»). Microsoft a certes bloqué l’exécution de macros potentiellement dangereuses dans les documents Office téléchargés, mais les assaillants se rabattent simplement sur d’autres formats de fichiers. Le PDF de l’e-mail de phishing ci-dessous contient une adresse e-mail (vous l’avez deviné, un compte de cyber-criminels). Si vous la contactez, les cyber-criminels tenteront d’accéder à vos données personnelles ou à votre argent.
En cas de doute, renseignez-vous auprès de l’expéditeur supposé, non pas en répondant à l’e-mail, mais en visitant le site de l’entreprise concernée pour y chercher les coordonnées d’un interlocuteur.
- Demande de données personnelles: l’expéditeur vous demande-t-il de lui transmettre des données personnelles par e-mail? Il est presque certain que vous avez affaire à un message frauduleux, qui vous fait peut-être miroiter un gain à une loterie ou à un concours. Votre banque, votre fournisseur de messagerie ou un prestataire de service en ligne ne vous demanderont jamais votre mot de passe. De telles demandes sont un indice supplémentaire. Cela se complique lorsque vous êtes dirigé(e) vers une page de connexion.
En cas de doute, ne cliquez pas sur le lien et ouvrez plutôt votre navigateur pour y saisir l’adresse de l’expéditeur supposé. - Fenêtres de connexion aux services en ligne falsifiées: une ruse astucieuse consiste à imiter la fenêtre de connexion des comptes cloud tels que Microsoft 365 ou Google. L’arnaque derrière cette technique: vous êtes invité(e) à vous connecter, soi-disant pour ouvrir un document protégé et confidentiel. Le masque de connexion en apparence réaliste, avec une URL prétendument correcte, livre alors les données de votre compte directement aux cyber-criminels.
Essayez de faire glisser la fenêtre de connexion sur le bord de la fenêtre du navigateur qui se trouve derrière. Si cela ne fonctionne pas, il ne s’agit probablement pas d’une véritable fenêtre de navigateur, mais d’une tentative d’attaque.
Renforcez la vigilance face au phishing
Des collaborateurs bien informés sont la clé d’une meilleure sécurité informatique dans votre PME. La formation Security Awareness Training vous permet de développer leurs connaissances et leur vigilance.
Que faire des e-mails de phishing?
Si vous avez reconnu un e-mail comme étant frauduleux, ou du moins si vous supposez que c’est le cas, vous pouvez le transmettre aux deux services suivants. Ainsi, vous contribuez à réduire le nombre d’e-mails de phishing qui atterrissent dans les boîtes de réception:
- Votre fournisseur de messagerie: l’adresse correspondante est souvent «abuse@» ou «spam@», complétée par le nom de domaine du fournisseur, par exemple spamreport@bluewin.ch.
- L’adresse de notification du Centre national pour la cybersécurité (NCSC) de la Confédération.
Si votre ordinateur ou smartphone professionnel est concerné, signalez immédiatement l’incident à la personne compétente.
Si possible, faites suivre l’e-mail original en pièce jointe. Ainsi, toutes les informations sur l’expéditeur initial sont préservées. Ensuite, supprimez l’e-mail, afin d’être sûr(e) de ne pas vous faire piéger.
Version remaniée d’un article existant.
Merci infiniment pour cet article
Pourquoi les exemples sont en allemand et pas en français ? Ce serait plus utile. Merci
Comment me faire rembourser des frais de facture de mon natel pour des services Prenium que j’ai pas demandé
Cela c’est passé chez Wingo
J’ai un abonnement de [rédigé] mais Mars et Avril des frais ce sont ajoutés à ma facture
Comment faire merci
Bonjour!
Je vous prie de contacter Wingo directement dans cette matière: https://www.wingo.ch/fr/aide.
Meilleures salutations de la rédaction
Andreas Heer
concernant l’annonce des courriels frauduleux, trois autres bons sites:
de France: https://phishing-initiative.eu et https://www.dns0.eu/fr/report
des USA: https://safebrowsing.google.com/safebrowsing/report_phish/
car plus de personnes sont informées, plus vite les méchantes pages Web sont bloquées dans les navigateurs, DNS filtrants, suites antivirus, etc…
et je rajouterais, au sujet l’envoi de l’annonce de ces fameux courriels qu’il faut y mettre le code source dans un fichier TXT en pièce jointe; et dans le cas où cela coincerait, une capture d’écran ainsi que le code source dans un fichier ZIP.