Attaques d’hameonnage

L’hameonnage est un kind d’attaque d’ingnierie sociale souvent utilis pour voler les donnes des utilisateurs, y compris les identifiants de connexion et les numros de carte de crdit. Cela se produit lorsqu’un attaquant, se faisant passer pour une entit de confiance, dupe une victime pour qu’elle ouvre un e-mail, un message instantan ou un SMS. Le destinataire est alors amen cliquer sur un lien malveillant, ce qui peut entraner l’set up d’un logiciel malveillant, le blocage du systme dans le cadre d’une attaque par ransomware ou la rvlation d’informations sensibles. Cet article parlera des varieties de strategies de phishing et de la prvention.

Techniques d’hameonnage

Voici un bref aperu de cinq menaces de phishing courantes qui surviennent souvent dans les environnements d’entreprise. Chaque exemple prsente « Bob », un employ de niveau intermdiaire du service financier qui essaie de passer une journe bien remplie et de rpondre des centaines d’e-mails.

1. Abus de confiance – Bob reoit un e-mail de ce qu’il pense tre sa banque lui demandant de confirmer un virement bancaire. L’e-mail le dirige vers un lien qui ressemble au website Web de sa banque, mais il s’agit en fait d’une copie « usurpe » mais identique du website Web de sa banque. Lorsqu’il arrive sur la web page, il entre ses informations d’identification mais rien ne se passe. Trop tard, Bob vient de donner son mot de passe bancaire un cybercriminel.

2. Fausse loterie – Bob reoit un e-mail l’informant qu’il a gagn un prix lors d’un concours. Normalement, Bob est trop avis pour tomber dans le pige. Cependant, cet e-mail provient de son patron, Joe, et fait rfrence une organisation caritative qu’ils soutiennent tous les deux. Il clique et se retrouve sur une fausse web page qui cost des logiciels malveillants.

3. Mise jour des donnes – Bob reoit un e-mail de Joe lui disant de jeter un il un doc joint. Le doc contient des logiciels malveillants. Bob ne ralise peut-tre mme pas ce qui s’est pass. Il regarde le doc, ce qui semble regular. Le logiciel malveillant qui en rsulte pourrait enregistrer ses frappes pendant des mois, compromettre l’ensemble du rseau et entraner des failles de scurit massives dans toute l’organisation.

4. Abus sentimental – Bob reoit un e-mail de quelqu’un prtendant tre le beau-frre de Joe. Il souffre d’un most cancers et son assurance a t rsilie. Il demande Bob de faire un don pour l’aider se remettre de sa maladie. Bob clique sur le lien et est redirig vers un fake website caritatif. Le website pourrait hberger des logiciels malveillants ou simplement voler les informations de carte de crdit de Bob through un fake « don en ligne ».

5. Imitation – Bob reoit un e-mail de son patron Joe, qui lui dit qu’il a besoin d’argent vir un fournisseur connu en guise de prpaiement pour un travail d’urgence. Bob peut-il leur virer l’argent tout de suite ? Cela semble assez routinier. Bob vire l’argent sur le compte demand. L’argent est introuvable et jamais revu.

Prvenir les attaques de phishing

1. Tenez-vous inform des strategies de phishing – De nouvelles escroqueries par hameonnage sont dveloppes tout le temps. Si vous ne matrisez pas ces nouvelles strategies de phishing, vous pourriez en tre la proie par inadvertance. Restez l’afft des nouvelles concernant les nouvelles escroqueries par hameonnage. En les dcouvrant le plus tt potential, vous courrez beaucoup moins de risques de vous faire prendre au pige. Pour les administrateurs informatiques, une formation proceed de sensibilisation la scurit et une simulation d’hameonnage pour tous les utilisateurs sont fortement recommandes pour garder la scurit l’esprit dans toute l’organisation.

2. Pensez avant de cliquer! – Vous pouvez cliquer sur des liens lorsque vous tes sur des websites de confiance. Cependant, cliquer sur des liens qui apparaissent dans des e-mails alatoires et des messages instantans n’est pas une dcision aussi intelligente. Survolez les liens dont vous n’tes pas sr avant de cliquer dessus. Mnent-ils l o ils sont censs mener ? Un e-mail de phishing peut prtendre provenir d’une entreprise lgitime et lorsque vous cliquez sur le lien vers le website Web, il peut ressembler exactement au website Web rel. L’e-mail peut vous demander de remplir les informations, mais l’e-mail peut ne pas contenir votre nom. La plupart des e-mails de phishing commencent par « Cher client », vous devez donc tre vigilant lorsque vous tombez sur ces e-mails. En cas de doute, allez directement la supply plutt que de cliquer sur un lien potentiellement dangereux.

3. Installer une barre d’outils anti-hameonnage – Les navigateurs Internet les plus populaires peuvent tre personnaliss avec des barres d’outils anti-hameonnage. Ces barres d’outils effectuent des vrifications rapides sur les websites que vous visitez et les comparent des listes de websites de phishing connus. Si vous tombez sur un website malveillant, la barre d’outils vous en avertira. Ce n’est qu’une couche supplmentaire de safety contre les escroqueries par hameonnage, et c’est entirement gratuit.

4. Vrifier la scurit d’un website – Il est naturel d’tre un peu mfiant l’ide de fournir des informations financires sensibles en ligne. Tant que vous tes sur un website Web scuris, cependant, vous ne devriez pas rencontrer de problmes. Avant de soumettre des informations, assurez-vous que l’URL du website start par « https » et qu’il doit y avoir une icne de cadenas ferm prs de la barre d’adresse. Vrifiez galement le certificat de scurit du website. Si vous recevez un message indiquant qu’un sure website Web peut contenir des fichiers malveillants, n’ouvrez pas le website Web. Ne tlchargez jamais de fichiers partir d’e-mails ou de websites Web suspects. Mme les moteurs de recherche peuvent afficher certains liens qui peuvent conduire les utilisateurs vers une web page Web de phishing qui suggest des produits faible cot. Si l’utilisateur effectue des achats sur un tel website Web, les dtails de la carte de crdit seront consults par les cybercriminels.

5. Vrifiez rgulirement vos comptes en ligne – Si vous ne visitez pas un compte en ligne pendant un sure temps, quelqu’un pourrait s’en donner coeur joie. Mme si techniquement vous n’en avez pas besoin, consultez rgulirement chacun de vos comptes en ligne. Prenez galement l’habitude de changer rgulirement vos mots de passe. Pour viter les escroqueries par hameonnage bancaire et par hameonnage par carte de crdit, vous devez personnellement vrifier rgulirement vos relevs. Obtenez des relevs mensuels pour vos comptes financiers et vrifiez soigneusement chaque entre pour vous assurer qu’aucune transaction frauduleuse n’a t effectue votre insu.

6. Gardez votre navigateur jour – Des correctifs de scurit sont publis en permanence pour les navigateurs populaires. Ils sont publis en rponse aux failles de scurit que les hameonneurs et autres pirates dcouvrent et exploitent invitablement. Si vous ignorez gnralement les messages concernant la mise jour de vos navigateurs, arrtez. Ds qu’une mise jour est disponible, tlchargez-la et installez-la.

7. Utiliser des pare-feu – Des pare-feu de haute qualit agissent comme des tampons entre vous, votre ordinateur et les intrus extrieurs. Vous devez utiliser deux varieties diffrents : un pare-feu de bureau et un pare-feu de rseau. La premire possibility est un kind de logiciel et la deuxime possibility est un kind de matriel. Lorsqu’ils sont utiliss ensemble, ils rduisent considrablement les probabilities que des pirates et des hameonneurs s’infiltrent dans votre ordinateur ou votre rseau.

8. Mfiez-vous des pop-ups – Les fentres contextuelles se font souvent passer pour des composants lgitimes d’un website Web. Trop souvent, cependant, il s’agit de tentatives de phishing. De nombreux navigateurs populaires vous permettent de bloquer les fentres contextuelles ; vous pouvez les autoriser au cas par cas. Si l’on parvient passer entre les mailles du filet, ne cliquez pas sur le bouton annuler ; ces boutons mnent souvent des websites de phishing. Au lieu de cela, cliquez sur le petit « x » dans le coin suprieur de la fentre.

9. Ne donnez jamais d’informations personnelles – En rgle gnrale, vous ne devez jamais partager d’informations personnelles ou financirement sensibles sur Internet. Cette rgle remonte l’poque d’America Online, lorsque les utilisateurs devaient tre constamment avertis en raison du succs des premires escroqueries par hameonnage. En cas de doute, rendez-vous sur le website principal de l’entreprise en query, obtenez leur numro et appelez-les. La plupart des e-mails de phishing vous dirigeront vers des pages o des entres d’informations financires ou personnelles sont requises. Un internaute ne doit jamais effectuer de saisies confidentielles through les liens fournis dans les e-mails. N’envoyez jamais d’e-mail contenant des informations sensibles qui que ce soit. Prenez l’habitude de vrifier l’adresse du website Web. Un website Web scuris start toujours par « https ».

10. Utiliser un logiciel antivirus – Il existe de nombreuses raisons d’utiliser un logiciel antivirus. Les signatures spciales incluses avec le logiciel antivirus protgent contre les options de contournement et les failles technologiques connues. Assurez-vous simplement de maintenir votre logiciel jour. De nouvelles dfinitions sont ajoutes tout le temps parce que de nouvelles escroqueries sont galement imagines tout le temps. Les paramtres anti-logiciels espions et de pare-feu doivent tre utiliss pour empcher les attaques de phishing et les utilisateurs doivent mettre jour les programmes rgulirement. La safety par pare-feu empche l’accs aux fichiers malveillants en bloquant les attaques. Un logiciel antivirus analyse chaque fichier qui transite par Internet vers votre ordinateur. Il aide prvenir les dommages votre systme.