Le phishing, ou hameçonnage, est une forme de cyberattaque qui peut concerner tout le monde, individus et entreprises, face à laquelle il faut adopter les bons réflexes.
La cybercriminalité est en constante augmentation et les techniques utilisées sont nombreuses. Parmi les plus répandues, on retrouve le “phishing”. Ce terme signifie hameçonnage. Derrière son ordinateur, le pirate va se faire passer pour quelqu’un d’autre dans le but d’obtenir de l’argent. Il est néanmoins possible de se protéger contre ce fléau. L’équipe d’experts du groupe SBSR vous dévoile les bonnes pratiques à adopter ainsi que les solutions technologiques qui peuvent être mises en place face aux attaques les plus élaborées.
Apprendre à reconnaître une tentative de phishing
La porte d’entrée du phishing, c’est très souvent votre boîte mail. Les cybercriminels se procurent des quantités astronomiques d’adresses, par des achats illégaux sur le darkweb ou des opérations de piratage, et partent ensuite à la pêche. Il existe plusieurs scénarios. Certains sont attractifs : vous avez gagné le gros lot à la loterie, vous êtes l’héritier d’une personne fortunée, le colis que vous avez commandé est disponible… D’autres sont plus menaçants : vous avez commis une infraction et devez payer votre amende, vous êtes à découvert sur votre compte en banque… À chaque fois, l’objectif est le même, c’est-à-dire vous pousser à cliquer sur un lien qui vous demandera des informations personnelles voire bancaires.
« Ces escroqueries sont généralement très bien faites. D’abord car elles aiguisent notre curiosité. Puis parce qu’elles parviennent à se faire passer pour des organismes officiels en imitant à la perfection les pages web de l’État, de votre banque, d’une grande entreprise, etc. », expliquent Jean-Philippe Guéron et Sylvain Moretti, respectivement DSI et Chef de projet Securité du groupe SBSR.
Il existe même des attaques ciblées qui vont utiliser l’usurpation d’identité. « Une méthode classique est d’envoyer un message au service comptabilité en se faisant passer pour le patron exigeant de passer un ordre de virement en urgence. On appelle ça l’attaque au président », poursuivent-ils.
L’autre versant du hameçonnage consiste à vous faire télécharger un fichier contenant un programme malveillant susceptible de prendre en otage vos données. Comme leur nom l’indique, ces “ransomware” réclameront le paiement d’une rançon pour retrouver ce qui a été subtilisé ou chiffré.
Toujours rester vigilant
Le tout premier réflexe à avoir face à ces tentatives frauduleuses, c’est bien entendu la vigilance. « Ces situations ne peuvent aboutir qu’à cause d’une erreur humaine. La règle essentielle à retenir est de ne surtout pas agir dans la précipitation. Il faut prendre le temps de regarder qui est l’expéditeur, son adresse ou l’URL du site que l’on veut nous faire visiter. Et surtout, ne rien télécharger si l’on a le moindre doute », détaillent nos experts. Votre banque vous signale une urgence ? Prenez d’abord contact avec votre conseiller ou déplacez-vous en agence. Votre patron vous demande d’exécuter un virement vers un compte inconnu ? Demandez-lui en personne… Toutes ces précautions peuvent éviter des catastrophes aux conséquences plus ou moins grandes.
Mettre en places des solutions techniques
Ce phénomène touche aussi bien les particuliers que les professionnels. Les entreprises les plus vulnérables ou les plus attrayantes pour les cybercriminels peuvent augmenter leur sécurité en utilisant les dispositifs proposés par le Groupe SBSR. « En tout premier lieu, nous entamons une démarche de sensibilisation auprès de tous les collaborateurs. La connaissance et l’information sont indispensables dans ce domaine. Nous installons aussi des solutions technologiques. Nous travaillons en effet avec des prestataires logiciels qui offrent divers niveaux de protection. Le premier est tout simplement un anti-robot. La première fois que quelqu’un souhaite interagir par mail avec un collaborateur de l’entreprise, il doit montrer qu’il s’agit bien d’un humain. Cela permet de mettre en échec le hameçonnage de masse. La deuxième couche utilise l’intelligence artificielle pour traiter les mails entrants. En fonction de multiples critères (adresse, pays d’expédition, incohérences, usurpation d’identité), un score est attribué pour estimer la menace. Si celle-ci semble élevée, le mail suspect passe automatiquement et ne peut être débloqué que manuellement. Enfin, nous disposons d’outils puissants pour bloquer les logiciels malveillants et les tentatives d’intrusion », détaille Jean-Philippe Guéron.
Sur le web aussi, il faut sortir protégé !