Comment reconnaître les e-mails de phishing

Coordonnées bancaires, détails de carte de crédit et accès au réseau d’entreprise: avec les e-mails de phishing, ces informations confidentielles peuvent tomber entre les mains de cybercriminels. Grâce à ces astuces, vous pourrez reconnaître les e-mails de phishing et vous protéger, vous et votre PME.

Close element

Ne laissez aucune chance aux cybercriminels!

La brève formation en ligne fournit trois conseils comportementaux de base aux collaborateurs, sur la façon de se protéger contre le phishing et de créer des mots de passe sécurisés. Cela contribue à améliorer la sécurité dans l’entreprise.

Vers la formation en ligne

70 à 90 % des cyberattaques commencent par des e-mails de phishing, qui ouvrent au pirate la porte d’accès au réseau d’entreprise ou à un compte en ligne professionnel. Une fois la porte ouverte, les cybercriminels sèment le chaos; ils essaient d’extorquer de l’argent ou cryptent toutes les données de l’entreprise à l’aide d’un ransomware en vue de les rétablir (peut-être) moyennant rançon.

Le problème, c’est que les e-mails de phishing sont incroyablement variés, et donc difficiles à détecter et à bloquer à l’aide de mesures de protection techniques. Identifier – et arrêter – de telles attaques nécessite un être humain et son bon sens.

Qu’est-ce que le phishing?

Le phishing, dérivé du mot anglais «fishing» qui signifie «pêche», est une technique d’escroquerie utilisée par les cybercriminels. Ces derniers se font passer pour un faux expéditeur dans un message envoyé par mail, SMS ou téléphone, généralement au nom d’une entreprise connue, afin d’attirer les destinataires sur des sites web frauduleux et les inciter à saisir leurs identifiants. Parfois, le message contient un document en pièce jointe infecté par un logiciel malveillant qui s’active dès l’ouverture.

Pour renforcer l’impact de l’e-mail, les cybercriminels ont recours à des astuces psychologiques connues sous le nom d’ingénierie sociale: ils simulent un statut qui leur confère l’autorité (entreprise connue comme expéditeur), mettent les destinataires sous pression avec des délais courts ou une offre prenant soi-disant bientôt fin, ou leur font peur («agissez maintenant, sinon votre compte sera supprimé»).

Le degré de sophistication des e-mails de phishing varie. Dans les plus faciles, on compte les e-mails en anglais contenant de nombreuses fautes d’orthographe, censés provenir d’une entreprise suisse. En revanche, il est plus difficile de reconnaître les e-mails qui se présentent comme une réponse à une communication existante. Les conseils suivants vous aideront à démasquer les e-mails de phishing et à déjouer les intentions des cybercriminels.

Une technique particulièrement perfide est le «chain phishing»: ici, les attaquants envoient des e-mails de phishing à tous les contacts du carnet d’adresses à partir d’un compte de messagerie compromis. Ces messages sont difficiles à identifier et, en raison de l’expéditeur connu, ils semblent particulièrement dignes de confiance.

Protection contre les e-mails de phishing

Les mesures techniques n’offrent pas une protection absolue contre les e-mails de phishing. Cependant, la collaboration entre l’humain et la machine peut considérablement améliorer la détection:

• Les mesures techniques bloquent les e-mails frauduleux courants, détectent les ransomwares et empêchent l’accès à des sites web frauduleux. La protection la plus efficace est celle qui peut non seulement reconnaître la destination d’une connexion Internet, mais aussi son contenu. Ainsi, par exemple, une attaque par ransomware peut être stoppée dans le meilleur des cas avant même que le logiciel malveillant n’atteigne l’ordinateur.
• Des collaborateurs formés, capables de reconnaître les courriels de phishing et de ne pas tomber dans les pièges psychologiques des cybercriminels. Une formation à la sensibilisation à la sécurité aide à renforcer la conscience face à ces types d’attaques.

Protégez votre PME contre le phishing avec beem. Découvrir maintenant.

Comment reconnaître les e-mails de phishing

Voici les principales caractéristiques pour identifier les courriers frauduleux et des conseils pour les gérer en toute sécurité:

• Adresse e-mail cryptique: des lettres en pagaille et un nom de domaine (la partie suivant le signe @) qui ne correspond pas au prétendu expéditeur sont un signe distinctif. Mais attention: il est facile de contrefaire des adresses d’expéditeurs. Ainsi, même les e-mails de phishing peuvent provenir d’un expéditeur a priori légitime, voire de l’adresse réelle d’un compte de messagerie dérobé.
• On vous demande de réaliser une action immédiatement: par exemple, si vous devez de suite activer votre carte de crédit ou vérifier une confirmation d’envoi, il peut s’agir d’une tactique psychologique d’un cyber-criminel. En effet, dans les situations de stress, nous avons tendance à commettre plus d’erreurs, comme cliquer sur un lien de phishing.
• Vous n’êtes pas du tout client: si vous recevez des messages vous demandant d’agir de la part d’un établissement financier dont vous n’êtes pas du tout client(e), il s’agit d’un e-mail de phishing.
• Le texte du lien et le lien lui-même ne concordent pas: le texte de l’e-mail affiche une adresse digne de confiance, comme www.swisscom.ch, tandis que le lien qu’il contient amène vers une tout autre page. C’est la tactique typique des cyber-criminels. De nombreux sites de phishing se cachent derrière une adresse légitime sur un serveur piraté. Ou alors, les pirates utilisent un service de raccourcissement d’URL comme «t.ly», qui redirige vers la véritable cible. Une adresse telle que «https://t.ly/quelquechose» peut être le signe d’une tentative d’escroquerie, mais ce n’est pas toujours le cas.
  Pour connaître la destination d’un lien dans un e-mail, il suffit de passer la souris sur le lien, sans cliquer dessus.

• Une icône de cadenas dans le navigateur ne signifie pas automatiquement que l’adresse est digne de confiance: pour les connexions sécurisées (https:), les navigateurs affichent un cadenas à gauche de l’adresse. Mais désormais, les cybercriminels misent eux aussi sur des adresses sécurisées pour ne pas se faire remarquer. Les liens non sécurisés (http:) dans les e-mails de phishing appartiennent au passé.
• Fautes d’orthographe et vocabulaire simple: un niveau médiocre de français ou d’anglais – ou un mélange des deux dans un seul message – et un vocabulaire simple sont les signes distinctifs d’un e-mail de phishing. N’en tirez pas non plus la conclusion inverse: un e-mail sans fautes n’est pas forcément sérieux. Les cybercriminels utilisent également l’intelligence artificielle. Cela signifie que les e-mails de phishing sont de plus en plus exempts d’erreurs.
• Formules impersonnelles: des formules telles que «Hello», une partie de votre adresse e-mail utilisée pour vous saluer ou l’absence de formule de politesse indiquent qu’il s’agit d’un e-mail de phishing. La raison? Le cybercriminel ne connaît pas votre vrai nom. Cela ne s’applique toutefois pas aux attaques ciblées.
• Pièces jointes suspectes: vous recevez en pièce jointe une facture ou une confirmation de livraison, ou encore une candidature spontanée au format PDF? Dans ce genre de cas, il faut faire preuve de prudence, surtout si le nom du fichier est très générique («facture.docx»). Microsoft a certes bloqué l’exécution de macros potentiellement dangereuses dans les documents Office téléchargés, mais les assaillants se rabattent simplement sur d’autres formats de fichiers. Le PDF de l’e-mail de phishing ci-dessous contient une adresse e-mail (vous l’avez deviné, un compte de cybercriminels). Si vous la contactez, les cyber-criminels tenteront d’accéder à vos données personnelles ou à votre argent.
  En cas de doute, renseignez-vous auprès de l’expéditeur supposé, non pas en répondant à l’e-mail, mais en visitant le site de l’entreprise concernée pour y chercher les coordonnées d’un interlocuteur.

• Demande de données personnelles: l’expéditeur vous demande-t-il de lui transmettre des données personnelles par e-mail? Il est presque certain que vous avez affaire à un message frauduleux, qui vous fait peut-être miroiter un gain à une loterie ou à un concours. Votre banque, votre fournisseur de messagerie ou un prestataire de service en ligne ne vous demanderont jamais votre mot de passe. De telles demandes sont un indice supplémentaire. Cela se complique lorsque vous êtes dirigé(e) vers une page de connexion.
  En cas de doute, ne cliquez pas sur le lien et ouvrez plutôt votre navigateur pour y saisir l’adresse de l’expéditeur supposé.
• Fenêtres de connexion aux services en ligne falsifiées: une ruse astucieuse consiste à imiter la fenêtre de connexion des comptes cloud tels que Microsoft 365 ou Google. Pour cela, les cybercriminels utilisent des plateformes comme «Darcula», qui leur permettent de créer en quelques minutes des pages de connexion falsifiées. Par un courriel de phishing, on vous demande alors de vous connecter – soi-disant pour ouvrir un document protégé et confidentiel. L’écran de connexion transmet aussitôt vos données de compte aux cybercriminels. De telles méthodes sont également utilisées pour contourner l’authentification à deux facteurs.

Que faire des e-mails de phishing?

Si vous avez reconnu un e-mail comme étant frauduleux, ou du moins si vous supposez que c’est le cas, vous pouvez le transmettre aux deux services suivants. Ainsi, vous contribuez à réduire le nombre d’e-mails de phishing qui atterrissent dans les boîtes de réception:

• Votre fournisseur de messagerie: l’adresse correspondante est souvent «abuse@» ou «spam@», complétée par le nom de domaine du fournisseur, par exemple spamreport@bluewin.ch.
• L’adresse de notification du Centre national pour la cybersécurité (NCSC) de la Confédération.

Si votre ordinateur ou smartphone professionnel est concerné, signalez immédiatement l’incident à la personne compétente.

Si possible, faites suivre l’e-mail original en pièce jointe. Ainsi, toutes les informations sur l’expéditeur initial sont préservées. Ensuite, supprimez l’e-mail, afin d’être sûr(e) de ne pas vous faire piéger.

Version remaniée d’un article existant.