Comment reconnaître et identifier un e-mail de phishing ?

Qu’est ce qu’un e-mail de phishing ?

Le phishing ou hameçonnage est une menace omniprésente pour les entreprises. Un simple e-mail peut vite se transformer en cambrioleur déguisé en facteur. Inoffensifs à première vue, certains e-mails trompeurs donnent naissance à la propagation de spams et de malwares. L’objectif de l’email de phishing est de voler les identifiants d’un compte ou de répandre des malwares. Ces conseils vous permettront de vous sensibiliser au phishing, d’identifier ces cybercriminels et de protéger vos données sensibles et financières contre les pirates en ligne. Apprendre à discerner un e-mail de phishing peut prévenir d’une potentielle catastrophe pour votre entreprise.

Octobre est le mois de la cybersécurité, l’occasion de sensibiliser vos collaborateurs à la protection de votre messagerie. Le facteur humain reste le maillon faible en cybersécurité. Etape essentielle pour réduire les risques de cyberattaques au sein d’une organisation. En maintenant une culture interne de sécurité, vous minimisez les coûts potentiels associés aux cyber incidents et gardez vos données intactes. Dans le cadre du cybermois,  campagne de sensibilisation au phishing, vous trouverez nos conseils visant à lutter contre les menaces rencontrées en entreprise : les tentatives de phishing par email et escroqueries (usurpation d’identité, vol de données…).

Comment repérer un mail de phishing ?

La sensibilisation au phishing doit être un élément clé de votre stratégie de protection de la messagerie. Voici nos principaux conseils à suivre pour identifier un email de phishing. N’hésitez pas à les partager à vos collaborateurs et à vos clients. Les e-mails de phishing sont soigneusement conçus pour ressembler de manière frappante aux e-mails légitimes qu’ils imitent. Il est néanmoins possible d’identifier des indicateurs révélateurs d’une tentative de phishing. 

1. L’adresse expéditeur: pour contrer une attaque dès ses débuts, il est crucial d’évaluer la légitimité de l’adresse de l’expéditeur. Il est important d’accorder un moment d’attention au nom du domaine figurant après le « @ » ainsi qu’aux possibles fautes d’orthographes. S’il existait déjà un échange avec l’organisation en question, il est possible de comparer les adresses ou bien de chercher une nouvelle source fiable. Souvent, il peut s’agir d’une usurpation d’identité ou d’une incitation à la fraude.
2. Le corps du mail : Pour réduire les risques de tomber dans une tentative de phishing, il est nécessaire de prêter attention au corps du message. Y a-t-il des demandes de modification ou de divulgation d’informations sensibles ? Un objet d’e-mail trop alléchant ? Si tel est le cas, il s’agit très probablement d’un hameçonnage. En effet, ils abordent souvent des sujets sérieux, des prix inattendus voire des propositions de gains d’argent facile. Au-delà de ça, ces messages peuvent également contenir des menaces ou des incitations à agir dans l’urgence. Dans le cas d’un phishing, la victime va cliquer sur un lien intégré dans le mail. Pour une meilleure protection de vos comptes, il est également important de garder un œil sur la qualité de langage des messages reçus. En effet, il peut y avoir des fautes d’orthographes, de grammaire ou de syntaxe qui peuvent créer un doute sur la provenance du message. Il peut également y avoir des incohérences sur les informations données, la plupart du temps elles sont mal organisées. Par ailleurs, des erreurs de traduction, une tonalité douteuse ou un style d’écriture trop à l’écart peuvent être des signes présents pour aider à reconnaître un e-mail d’hameçonnage. S’il existait déjà un échange avec l’entreprise en question, il est préférable de comparer les précédents échanges avec ce dernier. 
3. Les liens et pièces jointes: Un lien de phishing est une URL qui tente de tromper l’utilisateur en le redirigeant vers une page de phishing qui imite l’identité d’une marque populaire. En cas de doute, il ne faut cliquer sur aucun lien, ni ouvrir aucune pièce jointe. En effet, un e-mail de phishing vient très souvent accompagné de liens ou de logiciels malveillants servant à voler des données financières et sensibles. Ces liens élaborés par des hackers, dissimulant différentes URL, peuvent mener à des sites frauduleux ou sites de phishing capables d’infecter vos ordinateurs. Ces méthodes sont pratiquement indécelables, pouvant se matérialiser sous forme de redirection de page, de reproduction de logos ou encore de QR code.  Ces liens malveillants sont souvent dissimulés derrière une ancre de texte qui demande une action spécifique, « Connectez-vous », « Consultez le document », « Cliquez ici ». Lorsque vous survolez cette ancre de texte avec le curseur de votre souris, l’URL réelle du phishing peut apparaître. Pour échapper à la détection, certains pirates utilisent des techniques d’obfuscation:

• Outils de raccourcissement d’URL : Ces outils permettent de masquer les URL en créant des versions raccourcies qui ne ressemblent en rien à l’original. Des services populaires et gratuits, comme TinyURL et Bit.ly, sont utilisés par les phishers pour raccourcir les URL de phishing.
• L’obfuscation via texte sous forme d’image : Cette méthode est courante dans les e-mails de sextortion. Les e-mails contiennent principalement une image qui se comporte comme un lien. Pour l’utilisateur, il semble y avoir du texte dans le corps de l’e-mail, mais en réalité, il s’agit d’une image cliquable hébergée sur un site web.

Quels sont les exemples d’emails de phishing les plus courants ? 

Les hackers deviennent de plus en plus créatifs et ingénieux lorsqu’il s’agit d’attaques de phishing. Voici quelques exemples de tentatives d’hameçonnage à connaître pour ne pas en devenir victime. 

Gain à la loterie – demande d’informations contre l’envoi d’une récompense 

Toujours accompagné d’un objet alléchant, les fraudeurs usurpent beaucoup le nom d’affichage des marques comme celle de l’EuroMillions en reproduisant leurs logos et en introduisant des images obfusquant des malwares. 

Message de votre banque – demande de confirmation d’identifiants

Souvent envoyé par un prétendu organisme public ou commercial de confiance pour voler vos mots de passe ou coordonnées bancaires. Cela peut concerner des sujets comme la suppression d’un compte, une activité ou une connexion suspecte détectée ou encore une mise à jour de sécurité. Ici, l’identité usurpée est celle de La Banque Postale. 

Phishing Police – demande de règlement sous peine de sanction

Il s’agit d’un type d’email présenté sous la forme d’une menace de poursuite judiciaire ou de convocation, sous un délai strict. Evidemment, dans le seul et unique but de vous voler des coordonnées. 

Quelles sont les marques les plus usurpées ? 

Les marques les plus utilisées pour du phishing sont principalement les plus populaires. Les hackers font leurs choix selon la confiance qu’ont les utilisateurs envers cette marque. Ils font également attention à la facilité de contrefaçon de certains éléments comme le nom et le logo de l’identité choisie. 

Ainsi, voici une petite liste des marques les plus usurpées en 2023 :

• Microsoft
• Facebook
• Amazon
• Paypal
• Crédit Agricole

Des attaques de plus en plus sophistiquées: quelques exemples 

Le phishing sophistiqué ou spear-phishing, est une variante du phishing qui déploie des techniques plus élaborées et trompeuses pour piéger les utilisateurs. Caractérisée par son haut niveau d’ingéniosité, cette méthode utilise la personnalisation dans le but d’imiter des sources légitimes. Par exemple, un compte fake peut se faire passer pour le support technique d’une identité dans le but de vous voler des données. Comme les utilisateurs se sentent en confiance d’échanger avec un prétendu responsable ou collaborateur, il sera plus facile pour un pirate malveillant de piéger l’utilisateur en utilisant cette technique pour une demande de règlement, de coordonnées bancaires ou encore d’accès informatiques. 

En effet, ces hackeurs utilisent des techniques d’ingénierie sociale pour amadouer leur victime puis la faire naviguer sur de faux sites web grâce à des pages de redirection. Cette façon de jongler entre le vrai et le faux de manière si dissuasive est ce qui rend le spear phishing plus difficile à contrer. C’est pourquoi il est crucial de maintenir une vigilance élevée, sensibiliser vos collaborateurs et mettre en place des mesures de sécurité robustes. Sur internet, il ne faut faire confiance à personne. 

Comment protéger son entreprise des attaques de phishing ? 

La protection de votre entreprise contre les e-mails de phishing est une priorité. Voici quelques conseils pour renforcer la sécurité de votre organisation contre l’escroquerie de ces attaquants.

1. Sensibilisation et formation : éduquez vos collaborateurs sur les bonnes pratiques pour reconnaître un email malveillant et réduire les risques de cyberattaques. 
2. Filtrage des e-mails : sécurisez la messagerie de votre entreprise en détectant et en bloquant les menaces possibles comme le phishing et le spear phishing grâce à un logiciel anti-phishing. 
3. Vérification des liens : assurez vous que ces liens ne soient pas frauduleux (redirection vers des sites web escrocs, téléchargement de logiciels malveillants, fausses images infectées…)  
4. Mise en place de l’authentification DMARC pour renforcer la cybersécurité 
5. Filtrage des adresses IP pour bloquer les sources potentiellement dangereuses 

Il est recommandé d’être attentif lors de la réception de courriels, et lorsque des incertitudes subsistent, même les plus subtiles, il est préférable de s’abstenir d’ouvrir le message. La protection contre les e-mails de phishing est un effort continu, nécessitant à la fois des technologies avancées et une vigilance constante de la part de votre équipe et collaborateurs. La sensibilisation et la vigilance restent essentielles pour prévenir les attaques de phishing et sécuriser les environnements de messagerie.