Le phishing est une des attaques les plus répandue et des plus efficaces actuellement utilisée sur le web.
Il s’agit d’une technique d’ingénierie sociale utilisant des méthodes numériques à des fins malveillantes.
Elle peut prendre plusieurs formes mais à chaque fois, l’objectif est le même : vous soutirer des informations qui pourront être utilisées dans d’autres attaques.
Le but est de tromper le destinataire en lui faisant croire que le message est quelque chose qu’il souhaite ou dont il a besoin et de cliquer sur un lien ou de télécharger une pièce jointe.
L’attaquant cherche ainsi à obtenir des informations sensibles (souvent un nom d’utilisateur et un mot de passe que l’attaquant peut utiliser pour attaquer sa cible) ou à faire télécharger des logiciels malveillants afin de compromettre le poste de la cible. Cette compromission peut être « visible », comme dans une attaque par ransomware, ou rester cacher afin que l’attaquant utilise le poste en question pour atteindre une autre cible, généralement l’AD et un compte administrateur de domaine.
Ce type d’attaque est relativement simple à réaliser : la disponibilité de kits de phishing facilite le lancement de campagnes de phishing par les cybercriminels, même ceux qui possèdent des compétences techniques minimales.
Un kit de phishing regroupe des ressources et des outils de phishing pour sites Web qui doivent uniquement être installés sur un serveur. Une fois installé, l’attaquant n’a plus qu’à envoyer des courriels aux victimes potentielles.
Un point important de ces attaques est la tentative d’obfuscation que les attaquants mettent en place. Ils usurpent leur adresse électronique pour donner l’impression que cela provient de quelqu’un d’autre, ont créé de faux sites Web qui ressemblent à ceux de la victime et utilisent des jeux de caractères étrangers pour masquer les URL.
Comment prévenir le phishing ?
La prévention de ce type d’attaque est à la fois à la portée de toute entreprise mais aussi compliquée à mettre en œuvre : la sensibilisation !
Internet regorge d’exemple de mails de phishing et comment les reconnaître.
Les principaux points d’attention sont :
- Toujours vérifier l’orthographe des URL dans les liens de courrier électronique avant de cliquer ou d’entrer des informations sensibles
- Méfiez-vous des redirections d’URL, où vous êtes subtilement envoyé vers un autre site Web avec un design identique
- Si vous recevez un e-mail provenant d’une source que vous connaissez mais que cela semble suspect, contactez cette source par un autre biai, plutôt que de simplement envoyer une réponse.
- Ne publiez pas de données personnelles telles que votre anniversaire, vos projets de vacances, votre adresse ou votre numéro de téléphone sur les réseaux sociaux.
Si vous travaillez dans le service de sécurité informatique de votre entreprise, vous pouvez mettre en œuvre des mesures proactives pour protéger l’organisation, notamment :
- Le « Sandboxing » email entrant, vérifiant la sécurité de chaque lien sur lequel l’utilisateur clique
- L’inspection et analyse du trafic Web
- Tester votre entreprise avec une campagne de test pour détecter les points faibles et utiliser les résultats pour informer les employés
- Récompenser un bon comportement, en mettant en avant les bons comportements si quelqu’un repère un courrier électronique d’hameçonnage
- Les mécanismes SPF, DKIM, DMARC peuvent aussi vous aider à filtrer en amont les messages non sollicités. Vous trouverez ici des informations complémentaires qui vous expliqueront les mécanismes en jeu.
L’association des mesures techniques avec une sensibilisation régulière des employés vous permettra ainsi de protéger au mieux votre entreprise et ses données.
Allistic vous accompagne dans toutes vos démarches de sensibilisation et de sécurisation de votre système d’information.
