Comment prévenir les attaques par hameçonnage ?

Certaines des techniques les plus simples et les plus efficaces utilisées par les cybercriminels pour atteindre leurs objectifs sont connues sous le nom d'attaques par hameçonnage. Il est souvent beaucoup plus facile d'inciter quelqu'un à cliquer sur un lien dans un courriel ou à ouvrir une pièce jointe malveillante que de pirater le pare-feu et les autres défenses d'une organisation. Les attaques par hameçonnage peuvent avoir un certain nombre d'objectifs différents, notamment la livraison de logiciels malveillants, le vol d'argent et le vol d'informations d'identification. Cependant, la plupart des fraudes par hameçonnage conçues pour voler vos informations personnelles peuvent être détectées si vous êtes suffisamment attentif.

Voici quelques conseils de prévention du hameçonnage à garder à l'esprit :

Demander une démo Lire l'eBook

1. Méfiez-vous toujours des courriels de réinitialisation de mot de passe

Les courriels de réinitialisation de mot de passe sont conçus pour vous aider lorsque vous ne vous souvenez plus du mot de passe de votre compte. En cliquant sur un lien, vous pouvez réinitialiser le mot de passe de ce compte. Ne pas connaître son mot de passe est bien sûr aussi le problème auquel les cybercriminels sont confrontés lorsqu'ils tentent d'accéder à vos comptes en ligne. En envoyant un faux courriel de réinitialisation de mot de passe qui vous dirige vers un site de hameçonnage, ils peuvent vous convaincre de saisir les informations d'identification de votre compte et de les leur envoyer. Si vous recevez un courriel de réinitialisation de mot de passe non sollicité, visitez toujours le site web directement (ne cliquez pas sur les liens intégrés) et changez votre mot de passe sur ce site (et sur tout autre site avec le même mot de passe).

2. Tenez toujours compte de la langue utilisée dans le courrier électronique

Les techniques d'ingénierie sociale sont conçues pour tirer parti de la nature humaine. En effet, les gens sont plus susceptibles de commettre des erreurs lorsqu'ils sont pressés et sont enclins à suivre les ordres des personnes en position d'autorité.

Les attaques par hameçonnage utilisent généralement ces techniques pour convaincre leurs cibles d'ignorer leurs soupçons potentiels concernant un courriel et de cliquer sur un lien ou d'ouvrir une pièce jointe. Voici quelques-unes des techniques d'hameçonnage les plus courantes :

  • Fausse commande/livraison : Un courriel de hameçonnage usurpe l'identité d'une marque de confiance (Amazon, FedEx, etc.) en affirmant que vous avez passé une commande ou que vous avez reçu une livraison. Lorsque vous cliquez pour annuler la commande ou la livraison non autorisée, le site web (qui appartient à un cybercriminel) demande une authentification, ce qui permet à l'attaquant de voler les identifiants de connexion.
  • Business Email Compromise (BEC) : Les fraudes BEC profitent de la hiérarchie et de l'autorité au sein d'une entreprise. Un pirate se fera passer pour le PDG ou un autre cadre de haut niveau et ordonnera au destinataire du courriel de prendre certaines mesures, par exemple d'envoyer de l'argent sur un certain compte bancaire (qui appartient à l'escroc).
  • Fausse facture : Le hameçonneur se fait passer pour un vendeur légitime qui demande le paiement d'une facture impayée. Le but de cette fraude est de faire transférer de l'argent sur le compte de l'attaquant ou de délivrer un logiciel malveillant par le biais d'un document malveillant.

 

En d'autres termes, si un courriel vous incite à prendre des mesures rapides ou inhabituelles, ralentissez et vérifiez qu'il est légitime avant de lui accorder votre confiance. En outre, il est important de se demander si le ton d'un courriel de hameçonnage est "conforme à la marque" de l'expéditeur supposé. Les courriels de hameçonnage contiennent souvent - mais pas toujours - des fautes d'orthographe, des erreurs grammaticales ou des formulations inhabituelles. Si un courriel ne vous semble pas correct, ne vous y fiez pas.

3. Ne communiquez jamais vos informations d'identification

Le vol de données d'identification est un objectif courant des cyberattaques. De nombreuses personnes réutilisent les mêmes noms d'utilisateur et mots de passe sur plusieurs comptes différents, de sorte que le vol des informations d'identification d'un seul compte est susceptible de permettre à un pirate d'accéder à un certain nombre de comptes en ligne de l'utilisateur.

 

Par conséquent, les attaques par hameçonnage sont conçues pour voler les identifiants de connexion de différentes manières, comme par exemple :

  • site de hameçonnage : Les attaquants créent des sites sosies qui requièrent l'authentification de l'utilisateur et renvoient à ces sites dans leurs courriels d'hameçonnage. Méfiez-vous des liens qui ne vont pas là où vous les attendez.
  • Credential-Stealing logiciel malveillant : Les attaques contre vos informations d'identification ne sont pas toutes directes. Certains courriels de hameçonnage contiennent des logiciels malveillants, tels que des enregistreurs de frappe ou des chevaux de Troie, qui sont conçus pour écouter les mots de passe que vous tapez sur votre ordinateur.
  • Fraude à l'assistance : les cybercriminels peuvent se faire passer pour des spécialistes de l'assistance à la clientèle de Microsoft, Apple et d'autres sociétés similaires et vous demander vos identifiants de connexion pendant qu'ils vous "aident" à utiliser votre ordinateur.

 

Les cybercriminels utilisent un grand nombre de prétextes et de fraudes pour tenter de voler les informations d'identification de votre compte. Ne communiquez jamais votre mot de passe à qui que ce soit et, si un courriel vous renvoie à une page de connexion, visitez le site directement et authentifiez-vous à partir de là pour vous protéger contre les sites de hameçonnage.

Protecting Against Phishing Attacks

Comprendre les risques d'attaques par hameçonnage et certains des prétextes les plus courants est une première étape importante pour s'en prémunir. Cependant, les campagnes d'hameçonnage modernes sont sophistiquées et il est probable que quelqu'un finisse par tomber dans le panneau.

 

Dans ce cas, la mise en place de solutions de sécurité pour le courrier et les e-mails peut faire la différence entre un incident de sécurité majeur et un non-événement. Pour en savoir plus sur la protection de votre organisation contre le hameçonnage, contactez-nous et découvrez notre solution avancée Anti-hameçonnage.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK