Alors, qu'est-ce que le phishing ?
L'hameçonnage est un type de cybercriminalité qui tente d'amener les victimes à divulguer des informations sensibles par le biais d'escroqueries par e-mail, appel et/ou SMS.
Les cybercriminels essaient souvent d'utiliser l'ingénierie sociale pour convaincre la victime de divulguer des informations personnelles en se présentant comme une personne de confiance afin de faire une demande raisonnable d'informations sensibles.
Existe-t-il différents types de phishing ?
Spear Phishing
Le spear phishing est similaire au phishing général en ce sens qu'il cible des informations confidentielles, mais le spear phishing est beaucoup plus adapté à une victime spécifique. Ils essaient d'extraire le maximum d'informations d'une personne. Les attaques de spear phishing tentent de s'adresser spécifiquement à la cible et de se déguiser en une personne ou une entité que la victime pourrait connaître. En conséquence, il faut beaucoup plus d'efforts pour les faire car il faut trouver des informations sur la cible. Ces attaques de phishing ciblent généralement les personnes qui mettent des informations personnelles sur Internet. En raison des efforts nécessaires pour personnaliser l'e-mail, les attaques de spear phishing sont beaucoup plus difficiles à identifier que les attaques régulières.
Pêche à la baleine
Par rapport aux attaques de harponnage, les attaques de chasse à la baleine sont considérablement plus ciblées. Les attaques à la baleine visent des individus dans une organisation ou une entreprise et se font passer pour quelqu'un d'ancienneté dans l'entreprise. Les objectifs communs de la chasse à la baleine sont de tromper une cible pour qu'elle révèle potentiellement des données confidentielles ou transfère de l'argent. Semblable au phishing classique dans la mesure où l'attaque se présente sous la forme d'un e-mail, la chasse à la baleine peut utiliser des logos d'entreprise et des adresses similaires pour se déguiser. Comme les employés sont moins susceptibles de refuser une demande de quelqu'un de plus haut placé, ces attaques sont beaucoup plus dangereuses.
Phishing à la ligne
L'hameçonnage à la ligne est un type relativement nouveau d'attaque par hameçonnage et existe sur les réseaux sociaux. médias. Ils ne suivent pas le format de courrier électronique traditionnel des attaques de phishing. Au lieu de cela, ils se déguisent en services clients d'entreprises et incitent les gens à leur envoyer des informations par le biais de messages directs. Une autre façon consiste à diriger les gens vers un faux site Web d'assistance à la clientèle qui téléchargera des logiciels malveillants sur l'appareil de la victime.
Comment fonctionne une attaque de phishing ?
Les attaques de phishing reposent entièrement sur la ruse des victimes pour qu'elles donnent des informations personnelles par le biais de différentes méthodes d'ingénierie sociale.
Le cybercriminel tentera de gagner la confiance de la victime en se présentant comme le représentant d'une entreprise réputée.
En conséquence, la victime se sentirait en sécurité pour présenter au cybercriminel des informations sensibles, c'est ainsi que les informations sont volées.
Comment identifier une attaque de phishing ?
La plupart des attaques de phishing se produisent par e-mail, mais il existe des moyens d'identifier leur légitimité.
- Vérifier le domaine de messagerie
Lorsque vous ouvrez un e-mail, vérifiez s'il provient ou non d'un domaine de messagerie public (c'est-à-dire @gmail.com). S'il provient d'un domaine de messagerie public, il s'agit très probablement d'une attaque de phishing, car les organisations n'utilisent pas de domaines publics. Au contraire, leurs domaines seraient uniques à leur entreprise (c'est-à-dire que le domaine de messagerie de Google est @google.com). Cependant, il existe des attaques de phishing plus délicates qui utilisent un domaine unique. Il peut être utile de faire une recherche rapide de l'entreprise et de vérifier sa légitimité.
- L'e-mail a un message d'accueil générique
Les attaques de phishing tentent toujours de se lier d'amitié avec vous avec une gentille salutation ou de l'empathie. Par exemple, dans mes spams, il n'y a pas si longtemps, j'ai trouvé un e-mail de phishing avec le message d'accueil "Cher ami". Je savais déjà qu'il s'agissait d'un e-mail de phishing car dans la ligne d'objet, il était écrit "BONNE NOUVELLE SUR VOS FONDS 21/06/2020". Voir ces types de salutations devrait être un signal d'alarme instantané si vous n'avez jamais interagi avec ce contact.
- Vérifier le contenu
Le contenu d'un e-mail de phishing est très important et vous verrez certaines caractéristiques distinctives qui le composent le plus. Si le contenu semble absurde ou exagéré, il s'agit probablement d'une arnaque. Par exemple, si la ligne d'objet disait « Vous avez gagné 1000000 XNUMX XNUMX $ à la loterie » et que vous n'avez aucun souvenir d'avoir participé, c'est un signal d'alarme instantané. Lorsque le contenu crée un sentiment d'urgence comme "ça dépend de vous" et essaie de vous faire cliquer sur un lien, ne cliquez pas sur le lien et supprimez simplement l'e-mail.
- Hyperliens et pièces jointes
Les e-mails de phishing sont toujours accompagnés d'un lien ou d'un fichier suspect. Parfois, ces pièces jointes peuvent être infectées par des logiciels malveillants. Ne les téléchargez donc pas à moins d'être absolument certain qu'elles sont sûres. Un bon moyen de vérifier si un lien contient un virus est d'utiliser VirusTotal, un site Web qui recherche des logiciels malveillants dans les fichiers ou les liens.
Comment prévenir l'hameçonnage ?
La meilleure façon de prévenir le phishing est de vous entraîner, vous et vos employés, à identifier une attaque de phishing.
Vous pouvez former correctement vos employés en montrant de nombreux exemples d'e-mails, d'appels et de messages de phishing.
Il existe également des simulations de phishing, où vous pouvez montrer à vos employés ce qu'est vraiment une attaque de phishing, plus d'informations ci-dessous.
Pouvez-vous me dire ce qu'est une simulation de phishing ?
Les simulations de phishing sont des exercices qui aident les employés à distinguer un e-mail de phishing de tout autre e-mail ordinaire.
Cela permettrait aux employés de reconnaître les menaces potentielles pour assurer la sécurité des informations de leur entreprise.
Quels sont les avantages des simulations d'attaques de phishing ?
La simulation d'attaques de phishing peut être très utile pour observer comment vos employés et votre entreprise réagiraient si du contenu malveillant réel était envoyé.
Cela leur donnera également une expérience directe de ce à quoi ressemble un e-mail, un message ou un appel de phishing afin qu'ils puissent identifier les attaques réelles lorsqu'elles surviennent.
