Qui ne s’est jamais retrouvé face à un e-mail de phishing ?
L’hameçonnage (phishing en anglais) désigne une technique frauduleuse, relevant de la tentative d’escroquerie, par l’envoi d’un message électronique. Le cybercriminel récupère des données personnelles, des identifiants de connexion et/ou des informations bancaires pour en faire un usage frauduleux (source : cybermalveillance.gouv.fr).
Alors que nous recevons chaque jour des e-mails de phishing dans nos boîtes mails personnelles, les boîtes mails professionnelles sont également touchées par ce fléau. Ce danger parfois sous-estimé n’épargne aujourd’hui aucune entreprise ou organisation. Il peut engendrer de fortes répercussions sur le bon fonctionnement de celle-ci : ralentissement ou arrêt total de l’activité, vol de données sensibles, atteinte à l’image et à la réputation …
Autrefois facilement identifiables, ces arnaques par e-mail apparaissent de mieux en mieux réalisées. Le phishing est toujours mieux organisé et même les internautes les plus avertis peuvent parfois s’y méprendre.
Mais comment font les cybercriminels pour nous faire tomber dans leur piège ?
Abus de confiance, mise à jour d’informations, usurpation d’identité … Bien que les tentatives de phishing soit plus facilement identifiables aujourd’hui, les pirates usent de nouvelles techniques très poussées pour tromper notre vigilance.
Ils arrivent à créer des pages de phishing toujours plus réalistes : le design du mail reprend des éléments appartenant à une véritable enseigne. Parfois, on y trouve le logo et la signature de personnes réelles travaillant avec vous. Ces faux mails vous redirigent vers une page frauduleuse identique à celle de votre logiciel interne. Ces faux sites comportent une adresse web très similaire à celle que vous attendiez.
Des méthodes élaborées pour un phishing toujours mieux organisé
Dans l’article Diffusion de phishing et virus, le Journal du Net présente les nouveaux modes opératoires des cybercriminels :
- Ils envoient des campagnes de spam massives basées sur des réseaux de PC bénéficiant d’adresses IP non reconnues. Les outils de filtrage antispam classiques par signatures ou réputation ne sont pas en mesure de les identifier comme spam. Ceci permet à l’e-mail de phishing bien organisé de franchir les systèmes de filtrage et d’arriver tout droit dans les boîtes de réception des employés.
- Les virus transmis par ces e-mails frauduleux sont également de plus en plus intelligents. Après avoir secrètement pénétré le réseau, un virus actuel peut être commandé à distance et être utilisé au besoin. Par exemple, il peut récupérer les données de vos contacts ou crypter tous vos fichiers avec un mot de passe.
- Certains e-mails de phishing comportent des liens URL activables à distance, une fois les outils de filtrage franchis. Cette technique permet aux e-mails de phishing de franchir le filtrage sans être détectés puisque les liens URL renvoient vers un contenu totalement légitime. Une fois les barrières franchies, les hackers activent les liens pour les faire renvoyer vers des sites de phishing frauduleux.
D’autres techniques complexes existent :
- L’utilisation d’images distantes permet également de contourner les filtres anti-spam. Hébergées sur le Web, les images distantes sont téléchargées pour être analysées, contrairement aux images intégrées analysées en temps réel. En multipliant les redirections, les hackers parviennent à allonger le temps nécessaire à l’identification d’une tentative de phishing.
- Les cybercriminels influencent les résultats de recherche de Google en canalisant le trafic de sites légitimes vers des sites cybercriminels. Ils arrivent aussi à déjouer les systèmes de détection de phishing en créant des pages introuvables affichant « error 404 ». Lorsqu’un internaute clique sur le lien, il est automatiquement redirigé vers le site malveillant.
Que pouvons-nous faire ?
De nos jours, les hackers ont visiblement toujours un coup d’avance sur leurs victimes. Ils s’adaptent aux événements et créent des arnaques toujours plus en adéquation avec le contexte actuel.
Les techniques des cybercriminels évoluent constamment. Il faut donc se préparer à l’émergence de nouvelles techniques de phishing organisé. Pour cela, ne perdez plus de temps et protégez vous ! Avec l’outil de sensibilisation à la cybersécurité proposé chez Avant de Cliquer, vos utilisateurs adopterons de bons réflexes. Une meilleure solution anti-phishing vous permettra d’identifier les situations critiques afin de déjouer les plans des cybercriminels.
