Les fondamentaux de la sécurité : l’hameçonnage (phishing)

Il y a de fortes chances que votre appareil mobile n'ait pas les mêmes défenses de sécurité que votre ordinateur portable ou de bureau. C'est pourquoi il est important que vous, en tant qu'utilisateur final, vous fassiez votre possible pour vous protéger des cybermenaces. Cet article se concentre sur l'hameçonnage, également appelé phishing : comment savoir si vous avez été hameçonné, quelles sont les conséquences et que faire pour y remédier ?

Qu'est-ce qu'une attaque par hameçonnage ou phishing ?

L'hameçonnage est un genre d'attaque d'ingénierie sociale qu'utilisent les pirates pour voler des données utilisateur et notamment les identifiants de connexion et le numéro de carte de crédit. Cela se produit lorsqu'un attaquant se fait passer pour une entité fiable afin de duper sa victime, l'inciter à ouvrir un message et cliquer sur un lien. Une fois que le lien aura redirigé la victime vers un site web frauduleux, la victime est poussée à saisir ses identifiants de connexion ou ses données financières, qui seront ensuite transmis au pirate.

L'hameçonnage est une technique d'attaque simple, mais tout à fait efficace, qui peut transmettre aux auteurs une multitude d'informations personnelles, financières et professionnelles d'une entreprise. L'objectif et les mécanismes de l'attaque peuvent varier, mais ils consistent généralement à demander des données personnelles à la victime ou l'amener à installer des logiciels malveillants qui peuvent endommager leur appareil.

L'hameçonnage n'est pas seulement une activité courante, il s'agit également de la menace de cybersécurité la plus dommageable et la plus connue à laquelle les entreprises sont aujourd'hui confrontées.

Quels sont les signes à surveiller ?

Avec un peu de chance, vous pourrez voir que vous êtes visé par un hameçonnage avant d'en arriver à transmettre de précieuses données. Vérifiez :

• Les messages, e-mails et publications sur les réseaux sociaux suspects qui contiennent des liens raccourcis
• Les pages web qui demandent la saisie de vos identifiants de connexion
• Les e-mails suspects utilisant un langage inhabituel
• Les pages web contenant des URL d'accès suspects ou imités

Si vous avez déjà été hameçonné et transmis vos données, il existe des signes révélateurs qui peuvent vous aider à déterminer si vous avez mordu à l'hameçon. Les attaques d'hameçonnage varient et, étant donné qu'elles sont souvent associées à d'autres menaces, comme un moyen de diffuser un logiciel malveillant, par exemple, les symptômes peuvent être très étendus. Voici certains des signes indiquant que vous avez été victime d'une attaque d'hameçonnage a été probante :

• Vol d'identité
• Transactions bancaires inhabituelles
• Comptes verrouillés
• Demandes intempestives de réinitialisation de mot de passe
• E-mail frauduleux provenant de votre compte

De quelle manière fonctionne l'hameçonnage ?

L'hameçonnage commence généralement par une forme de communication à une victime peu avertie : un texte, un e-mail ou une communication dans une application. Le message est conçu pour encourager l'interaction de l'utilisateur avec un call to action accrocheur. Il peut s'agir d'une occasion de gagner un nouveau iPhone, un bon pour des vacances gratuites ou, plus simplement, la possibilité d'accéder à un service comme des réseaux sociaux, un compte bancaire ou un e-mail professionnel.

Afin de demander des informations personnelles à sa victime, l'attaquant lui donne souvent à un faux sentiment sécurité en la renvoyant vers une page web d'apparence légitime où elle devra saisir ses données. Ces informations peuvent être utilisées dans l'immédiat pour accéder au service via le site officiel ou, une fois collectées, les données peuvent être vendues à des tiers sur le Dark Web.

Si vous avez été hameçonné, il est probable que l'attaque se soit produite de l'une des manières suivantes :

• SMS (hameçonnage par texto or "smishing")
• Whatsapp (hameçonnage par Whatsapp ou "whishing")
• E-mail personnel
• E-mail de l'entreprise
• E-mail très personnalisé (harponnage ou "spear phishing")
• E-mail destiné aux PDG ("whaling")
• Publications et messages directs sur les réseaux sociaux

Que faire si vous pensez avoir été hameçonné

Donc, vous avez été hameçonné, que faire maintenant ?

1. Modifiez tous vos mots de passe des comptes qui ont été compromis, ainsi que ceux qui utilisent des mots de passe identiques ou similaires à ceux qui ont été capturés par le pirate.
2. Si vous avez saisi les données de votre carte de crédit sur la page d'hameçonnage, bloquez votre carte.
3. Mettez votre ordinateur hors ligne ou supprimez votre compte e-mail pour éviter de répandre les liens d'hameçonnage à vos listes de contacts.
4. Contactez la société ou la personne au nom de laquelle l'attaque a été perpétrée, le cas échéant. Il peut s'agir de votre PDG, un ami ou une société / banque importante.
5. Recherchez les virus sur votre appareil. Le fait de cliquer sur des liens malveillants peut déclencher des téléchargements silencieux de logiciels malveillants qui peuvent corrompre vos appareils à votre insu.
6. Restez attentif aux avertissements de vol d'identité et lancez une alerte à la fraude sur votre compte de crédit.

Mesures proactives que vous pouvez prendre pour vous protéger

La prévention reste le meilleur recours. Restez à l'abri des hameçons en suivant la procédure suivante :

• Ne cliquez jamais sur des liens suspects
• Ne saisissez jamais vos données de carte de crédit pour des services inconnus ou non fiables
• Si un lien vous dirige vers le site web de votre banque, ouvrez le site dans une fenêtre différente en saisissant le nom vous-même.
• Ne vous faits pas avoir par les arnaques évidentes qui affirment que vous avez gagnez un prix
• Vérifiez la barre d'adresse afin de repérer les URL suspects ou imités, comme my.apple.pay.com