Comprendre et se protéger du phishing

par Altospam
phishing-arnaque-00041-altospam

Étymologiquement le mot phishing est issu de la contraction des mots anglais password et fishing et, veut littéralement dire « pêche aux mots de passe ». Le phishing est donc une chasse malveillante aux données personnelles des internautes par des pirates ou des personnes mal intentionnées.

Le présent article va se pencher sur le phénomène du phishing en donnant des astuces pour s’en prémunir d’une part, avant d’autre part de présenter les conséquences qu’il occasionne quand il se produit.

Qu’est-ce que le phishing ?

Le phishing ou l’hameçonnage est une technique frauduleuse qui consiste à tromper la vigilance de l’internaute afin de l’inciter à communiquer des données personnelles ou bancaires en se faisant passer pour un tiers de confiance. L’objectif final étant d’avoir un accès libre à notre système d’information et d’obtenir des ressources protégées.

Le phishing se fait par l’envoi de faux courriels et mails dont le but est de dérober les identifiants et les codes de l’internaute par un retour d’e-mail ou via un formulaire web généralement hébergé sur un site piraté.

Même si les tentatives d’hameçonnage sont de mieux en mieux réalisées, il est toujours possible de les reconnaître avec un peu de vigilance. Un mail frauduleux présente souvent des signes d’alerte comme : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste… qu’il faut apprendre à déceler et reconnaître.

Pour se prémunir du phishing, il est conseillé de :

  1. Ne jamais communiquer à des tiers via la messagerie ou le téléphone des données personnelles ou bancaires ;
  2. Toujours vérifier l’adresse du site auquel on souhaite accéder dans le navigateur pour voir si cela y correspond exactement ;
  3. Ne jamais accéder à des sites sensibles via des liens de navigation ou s’assurer au préalable de l’authenticité de ces liens ;
  4. Toujours utiliser des mots de passe complexes et distincts pour accéder à chaque site différent afin que le vol de l’un ne compromette pas l’ensemble des comptes personnels ;
  5. Vérifier les heures et dates des dernières connexions pour repérer d’éventuels accès illégitimes.

Conséquences du phishing

Les conséquences du phishing sont multiples. Celles qui sautent aux yeux sont les pertes financières potentielles. Or, les ces dernières, bien qu’elles constituent un réel problème, ne sont pas les seules conséquences occasionnées des attaques de phishing. Nous avons quelques autres conséquences comme le coût des temps d’arrêt de l’activité, la perte de données sensibles, la dégradation de la réputation, l’attrition des clients… qui sont dommageables.

Au-delà de tout ceci, les attaques de phishing occasionnent d’autres dégâts non négligeables. Car, la plupart de ces attaques ne sont pas des actes ponctuels isolés visant à escroquer les comptes bancaires.

Les attaques de phishing sont aussi le fait d’organisations criminelles en prémice à des phishings d’une plus grande ampleur dont les conséquences sont souvent irréversibles.

D’un autre côté, les entreprises qui sont victimes du phishing sont très exposées à des poursuites judiciaires. Car les clients les tiennent responsables de la divulgation de leurs données personnelles et exigent des réparations.

Enfin, il faut savoir qu’aucune entreprise n’est plus isolée. Elles sont connectées à des clients, utilisateurs finaux, fournisseurs et autres parties prenantes. Une attaque de phishing n’a ainsi pas que des conséquences financières, elle fait aussi de vous le patient zéro d’une véritable cyber épidémie.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …