Le nombre d’attaques de phishing est en constante augmentation. Contrairement à ce qu’on pourrait croire, les cybercriminels n’utilisent pas des techniques avancées, ils jouent la simplicité afin de contourner les protections de sécurité, des boîtes e-mail notamment, et inciter leurs victimes à télécharger un logiciel malveillant, à transmettre leurs identifiants ou autre.
Les chercheurs de la société de cybersécurité IronScales ont examiné plus de 25 000 e-mails malveillants ayant réussi à contourner la sécurité des messageries électroniques sur une période de trois mois. Ils ont constaté que souvent, ce type d’e-mail ne fait que rediriger vers un site web malveillant, imitant les sites de grandes marques comme Microsoft, PayPal, ou autres banques et grandes enseignes de distribution. Le site malveillant incite la victime à entrer des informations personnelles, comme des identifiants de connexion, qui sont ensuite récupérées par les cybercriminels. Ils pourront ensuite les utiliser directement pour commettre des fraudes ou des vols, ou alors les revendre à des tiers sur des forums clandestins.
Pour éviter de devenir victime de ce type d’attaque, voici nos conseils pour identifier une tentative de phishing, et les précautions à prendre pour protéger vos appareils et vos informations.
publicité
Les indices pour repérer les tentatives de phishing
En examinant attentivement les e-mails de phishing, ainsi que ces faux sites, on peut remarquer plusieurs signes révélateurs, même s’ils ont été conçus pour ressembler aux courriers et sites officiels qu’ils imitent.
Les images
Dans près de la moitié des cas, en observant les faux sites web, on voit que les images sont floues ou prise de loin – un signe que les images sont des copies d’écran ou qu’elles ont été prises sur le site officiel pour être republiées sur le faux site. Dans un quart des cas, l’image est redimensionnée et apparaît donc déformée. Ces deux cas doivent vous sembler suspect.
Le design
Dans environ 15 % des cas, les faux sites présentent une version différente du site officiel. Dans de nombreux cas, les pages d’accueil présentent un design différent.
L’actualité des informations
Dans un cas sur dix, même si la page semble légitime, par exemple en termes de design, elle présente des images ou des messages qui ne sont plus d’actualité. Cela peut se produire si par exemple la marque a changé de logo récemment et que les attaquants n’ont pas fait attention et mis à jour leur faux site.
Le sentiment d’urgence
Dans 5 % des cas, le site web des pirates ressemble au site officiel mais il affiche un sentiment d’urgence peu commun pour le visiteur: une menace pour l’appareil utilisé, ou le besoin de se connecter immédiatement par exemple.
Les fautes
« Recherchez les fautes de frappe courantes, parfois les e-mails semblent légitimes mais certaines fautes peuvent vous indiquer qu’ils ne le sont pas. Survolez les liens [NDLR : sans cliquer !] pour voir où ils mènent réellement. Vous redirige-t-il, par exemple, sur le site officiel d’Apple ? », explique Eyal Benishti, PDG d’Ironscales.
Les bons gestes pour ne pas être victime
Afin d’éviter de contaminer votre appareil ou votre organisation, ou alors de transmettre des données sensibles, il y a quelques réflexes simples à adopter.
Se connecter sur le site officiel
Si vous pensez qu’il est vraiment nécessaire de vous connecter, rendez vous directement sur le site officiel du service pour le faire. Ainsi, vous éviterez de donner vos informations de connexion à de potentiels pirates.
Se rendre directement sur le site concerné
« Si vous recevez un e-mail prétendant provenir d’un site web particulier, ne cliquez pas sur le lien mais allez sur le site web en question en tapant l’URL principale au lieu de suivre le lien », ajoute Eyal Benishti. Par exemple, si un e-mail vous demande de vous rendre sur le site de Microsoft, sur un service en particulier, alors rendez-vous directement sur le site de Microsoft et utilisez les outils de navigation du site pour trouver la rubrique qui vous intéresse, plutôt que d’utiliser le lien ou l’adresse fournis, qui peuvent mener à un site faussaire.
Contacter le service informatique d’une entreprise
Si vous recevez un e-mail suspect dans un cadre professionnel – comme par exemple un e-mail vous invitant à réinitialiser votre mot de passe de manière inhabituelle et sans que vous l’ayez demandé – au moindre doute, contactez les équipes de sécurité informatique.
Demander de l’aide
« Si vous avez le moindre doute, demandez à quelqu’un de vous aider, comme par exemple l’équipe de sécurité informatique de votre organisation. Et si pensez avoir cliqué sur un lien de phishing, n’ayez pas peur de leur demander de l’aide », prévient Eyal Benishti.
Les chercheurs affirment que dans de nombreux cas, les gens passent à côté des indices et sont victimes des sites de phishing en raison d’un aveuglement intentionnel : lorsqu’ils ne voient pas de changement inattendu, même s’il est caché à la vue de tous. Restez attentifs, et aucune information ne passera ! Source : ZDNet.com
Comments