Mimecast Logo
Obtenir un devis

    Comment repérer les courriels de Phishing

    Mimecast fournit un logiciel anti-phishing dans le cadre d'un service complet basé sur SaaS pour la sécurité, l'archivage, la continuité et la conformité des courriels.
    Planifier une démonstration
    Comment repérer le Phishing
    Planifier une démonstration
    Présentation

    Comment repérer les attaques par courrier électronique de type "phishing" ?

    Pour les employés, savoir comment repérer les attaques de phishing peut aider à se protéger contre les pirates informatiques. Elle peut également contribuer à défendre l'entreprise contre une perte substantielle de revenus, des frais juridiques, des amendes réglementaires et une perte d'activité.

    Pour savoir comment repérer les tentatives de phishing, il faut d'abord comprendre ce qu'est le phishing. Une attaque par phishing est une escroquerie qui utilise le courrier électronique pour inciter les destinataires à cliquer sur un lien, à ouvrir une pièce jointe ou à entreprendre une action qui produit des résultats néfastes. Ces courriels semblent provenir d'une source en laquelle l'utilisateur a normalement confiance - une banque ou une société de cartes de crédit, ou une société de transport par exemple. Le courriel peut demander aux utilisateurs de faire quelque chose de simple, comme changer le mot de passe de leur compte, ou de fournir des informations d'identification personnelles afin d'accéder à des informations.

    Qu'est-ce que le spear phishing? Le spear-phishing est similaire à une attaque par courrier électronique  , mais il cible une personne spécifique à l'aide d'informations obtenues sur elle à partir de sa présence sur le web. Les e-mails de spear-phishing peuvent sembler provenir d'un ami ou d'un collègue de confiance. Dans le cas de la fraude par phishing du PDG, l'expéditeur du courriel peut sembler être un directeur général ou un directeur financier, demandant à l'utilisateur de transférer de l'argent ou de partager des informations privilégiées.

     

    GettyImages-1208356030-1200px.jpg

     

    Comment fonctionnent les courriels de phishing ?

    Un courriel de phishing est un message frauduleux conçu pour inciter le destinataire à visiter un site web où ses informations sensibles peuvent être collectées par des pirates et où des malware peuvent être téléchargés sur son ordinateur. Les courriels de phishing imitent le design d'une entreprise de bonne réputation, donnant l'impression que le message a été envoyé par une personne ou une organisation que le destinataire connaît et en qui il a confiance. Généralement, un courriel de phishing encourage le destinataire à agir rapidement pour profiter d'une offre ou pour éviter des pénalités et des conséquences négatives, et lui demande de saisir des mots de passe, des numéros de compte bancaire, des informations sur sa carte de crédit, son numéro de sécurité sociale ou d'autres données personnelles dans les formulaires d'un site web frauduleux. Une fois ces données collectées, les pirates peuvent les utiliser pour accéder aux comptes des destinataires et voler des identités, des données et de l'argent.

    4 conseils pour repérer les techniques de phishing

    Les attaques réussies de phishing et de spear-phishing peuvent coûter des millions de dollars à une entreprise, détruire sa réputation, saper la confiance des clients et entraîner des poursuites judiciaires et des amendes réglementaires. Il est évident que le fait de savoir comment repérer les attaques de phishing peut aider à prévenir ces conséquences dévastatrices.

    Voici quelques conseils de phishing qui peuvent aider les utilisateurs à repérer les techniques de phishing.

    1. Recherchez les incohérences dans les liens, les adresses et les domaines. Les courriels de Phishing comportent souvent des adresses électroniques différentes du nom figurant sur le compte de messagerie. Ils peuvent également utiliser des noms de domaine qui semblent légèrement décalés d'une manière ou d'une autre. Les utilisateurs peuvent survoler un lien pour vérifier l'adresse avant de cliquer - souvent, les liens mènent à des sites qui n'ont rien à voir avec le domaine de l'expéditeur présumé.

    2. Soyez attentif aux fautes d'orthographe et de grammaire, ainsi qu'à une langue inconnue. Lesattaques par Phishing proviennent souvent d'autres pays. Le fait d'être attentif à une langue inconnue ou à une orthographe incorrecte peut vous aider à identifier les courriels de Phishing.

    3. Méfiez-vous des demandes d'action urgente. Les attaques de phishing exigent souvent une réponse urgente et peuvent même menacer les destinataires de conséquences négatives s'ils ne réagissent pas immédiatement.

    4. Méfiez-vous des pièces jointes. Assurez-vous de l'identité de l'expéditeur avant d'ouvrir une pièce jointe, même si elle semble provenir d'une source fiable.

    Que faire si vous soupçonnez une attaque par phishing ?

    Si vous pensez avoir reçu un courriel de phishing, n'ouvrez aucune pièce jointe et ne cliquez sur aucun lien. Signalez plutôt le message à votre service informatique ou à votre équipe de sécurité. Ils pourront enquêter et déterminer s'il s'agit d'une menace légitime.

     

    GettyImages-1284284200-1200px.jpg

     

    Quand il ne suffit pas de savoir repérer les tentatives de phishing

    Même avec une formation intensive sur la manière de repérer les attaques de phishing, dans le rythme rapide de la journée de travail, de nombreux employés cliqueront par inadvertance sur un lien, ouvriront une pièce jointe ou partageront des informations sensibles dans une réponse à un courrier électronique. C'est pourquoi, en plus d'offrir une formation sur la manière de repérer les attaques de phishing, il est important de disposer de solutions automatisées de lutte contre le phishing qui protègent les employés contre ces menaces dangereuses.

    Mimecast propose un logiciel anti-phishing dans le cadre d’un service complet, basé sur le modèle SaaS, pour la sécurité des e-mails, l’archivage, la continuité et la conformité.La technologie de Mimecast bloque automatiquement les URL malveillantes et les pièces jointes suspectes, et identifie les anomalies dans le contenu, les en-têtes et les domaines des e-mails pouvant indiquer une tentative de phishing ou de spear-phishing.

    Les solutions Mimecast sont faciles à utiliser et peuvent être rapidement mises en œuvre - en tant que solution basée sur le cloud, il n'y a pas de matériel ou de logiciel à acheter, ni d'investissement en capital à faire.

    Découvrez comment repérer les attaques de phishing et la technologie anti-phishing de Mimecast.

    FAQ : Comment repérer le phishing ?

    Comment repérer un courriel de phishing ?

    Il existe plusieurs façons de repérer une escroquerie par phishing.

    • Incohérences dans les adresses électroniques, les domaines de l'entreprise et les URL. Il arrive souvent que le domaine de l'adresse électronique de l'expéditeur ne corresponde pas exactement à l'entreprise à laquelle il prétend appartenir. En outre, l'URL figurant dans le texte d'un courrier électronique ne correspondra pas à l'adresse réelle du lien, que l'on peut voir en passant le curseur de la souris sur le lien.
    • Demandes d'informations personnelles. Les entreprises légitimes envoient rarement des courriels demandant aux destinataires de saisir des informations personnelles dans des formulaires sur un site web.
    • Menace de conséquences négatives. Les courriels de phishing utilisent souvent la peur pour inciter les destinataires à agir. Les messages peuvent suggérer que les utilisateurs doivent se connecter pour éviter de perdre de l'argent, de fermer des comptes ou de faire l'objet d'une action en justice.
    • Communications non personnalisées. Les e-mails de phishing n'utilisent généralement pas le nom du destinataire dans l'e-mail, mais une salutation telle que "cher client".
    • Mauvaise orthographe et mauvaise grammaire. De nombreux courriels de phishing contiennent des mots mal orthographiés, un langage inhabituel et une mauvaise grammaire.
    • Pièces jointes suspectes. Les courriels de Phishing peuvent contenir des pièces jointes telles que de fausses factures.

    Comment repérer un courriel de spear-phishing ?

    Alors que les campagnes de phishing envoient des courriels à de nombreuses personnes en espérant que quelques-unes d'entre elles mordront à l'hameçon, les campagnes de spear-phishing sont très ciblées et s'adressent à un nombre restreint d'individus. Les attaquants peuvent rechercher des cibles et utiliser des informations provenant de profils en ligne et de médias sociaux pour remplir un courriel avec suffisamment de détails pour que le destinataire croie qu'il provient d'une source fiable. Les destinataires des courriels de spear-phishing sont généralement des cibles de grande valeur, susceptibles de fournir des données ou d'entreprendre des actions pouvant rapporter une somme d'argent importante, un accès ou des données aux attaquants. Un courriel peut faire partie d'une attaque de spear-phishing si :

    • Il demande au destinataire de partager des informations, de télécharger un fichier, d'effectuer un virement ou d'ouvrir une pièce jointe.
    • Le domaine figurant dans l'adresse "from" ne correspond pas exactement au domaine de l'entreprise.
    • Le courrier électronique contient des "liens déguisés" où l'adresse réelle du lien (que l'on peut voir en passant le curseur sur le lien) est différente du texte du lien qui apparaît dans le courrier électronique.

    Comment repérer un site de phishing ?

    "Un site web utilisé dans le cadre d'une attaque par phishing présentera probablement plusieurs des caractéristiques d'un courriel de phishing, notamment"

    • Un sentiment d'urgence. Les sites de phishing utilisent souvent un langage qui donne un sentiment d'urgence et de désespoir, que vous ne trouverez pas sur les sites légitimes des banques, des sociétés de transport maritime et d'autres institutions réputées.
    • Les sites web de phishing ne sont pas rédigés par des professionnels du commerce et du marketing. Ils ont donc tendance à contenir de nombreuses fautes d'orthographe, de grammaire et de langue.
    • URL incorrects. Les sites web de phishing utilisent souvent le préfixe "http://" au lieu du préfixe standard "https://", qui indique que le site est sécurisé. En outre, l'orthographe de l'URL d'un site de phishing est souvent légèrement différente de celle de l'entreprise qu'il est censé représenter.
    • Mauvaise conception. Vous pouvez généralement repérer un site web de phishing en examinant attentivement sa conception, et en particulier la résolution des images. Comme les pirates créent généralement des sites rapidement, ils sont plus susceptibles d'utiliser des images de faible résolution et de créer des sites qui n'ont pas l'air tout à fait professionnels.

    Comment bloquer les courriels de phishing ?

    La meilleure façon de prévenir les attaques par phishing est d'adopter plusieurs niveaux de sécurité :

     

     

    Ressources connexes sur la détection du phishing

    Resources_05.jpg
    Email & Collaboration Threat Protection

    Reprise de compte

    Infographic
    Resources_44.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique

    Analyst Report
    Resources_24.jpg
    Email & Collaboration Threat Protection

    Sécurité du courrier électronique : Mimecast & Microsoft

    Whitepaper
    Haut de la page