Escroqueries par Phishing

Réduisez les escroqueries par phishing avec l'aide de Mimecast

Les escroqueries parPhishing et les  menaces de spear-phishing se multiplient, causant des perturbations et des dommages aux entreprises partout dans le monde. Conçus pour tromper vos employés en leur faisant passer en revue des identifiants, des mots de passe et d'autres informations confidentielles, les escroqueries par phishing sont à l'origine de plus de 90 % des attaques de piratage aujourd^'hui1.

L'impact des escroqueries par phishing sur la rentabilité et la productivité est énorme. Les violations peuvent coûter des millions, détruire la réputation des entreprises et dégrader considérablement la fidélité des clients. Protéger votre organisation contre les menaces de phishing est essentiel - et c'est là que Mimecast peut vous aider.

Les solutions de messagerie sécurisée de Mimecast offrent une défense complète contre les escroqueries par phishing et autres menaces avancées, ainsi que contre les fuites de données et les menaces courantes telles que le spam, les malware et les virus. Offrant une protection toujours active et à jour qui élimine lescoûts1 et la complexité des offres traditionnelles, les solutions de sécurité de la messagerie de Mimecast offrent une protection de niveau entreprise qui vous permet, à vous et à votre organisation, de respirer plus facilement.

¹ "Comment combler le fossé linguistique en matière de sécurité des e-mails entre les services informatiques et la direction" - Article de blog de Mimecast par Orlando Scott-Cowley, 10/2015

Mettez fin aux escroqueries par phishing grâce à une targeted threat protection

"Mimecast Targeted Threat Protection étend la passerelle Secure Email Gateway de Mimecast pour fournir des défenses de pointe contre les liens malveillants dans les courriels et les pièces jointes militantes - les deux formes d'attaques les plus souvent utilisées dans les escroqueries par phishing." En analysant tous les courriels en temps réel et en empêchant les employés d'ouvrir des liens et des pièces jointes suspects, Mimecast aide à empêcher les utilisateurs de télécharger par inadvertance des malwares et de partager des informations confidentielles. Mimecast fournit également des outils dynamiques de sensibilisation des utilisateurs qui renforcent les politiques de sécurité et aident les employés à mieux évaluer les risques liés aux menaces véhiculées par le courrier électronique.

Avec Mimecast Targeted Threat Protection, vous pouvez :

• "Bénéficiez d'une protection complète contre les escroqueries par phishing sans avoir besoin d'une infrastructure ou de frais informatiques supplémentaires."
• Protégez instantanément tous les appareils sur le réseau de l'entreprise et en dehors, sans perturber les utilisateurs.
• Activez rapidement la protection contre les escroqueries par phishing grâce à la plateforme en nuage de Mimecast.
• Obtenez des informations plus approfondies grâce à l'analyse des menaces en temps réel et de bout en bout, ainsi qu'à des rapports détaillés.

Deux types de protection contre les escroqueries par phishing

Les solutions de messagerie sécurisée de Mimecast offrent une défense contre les escroqueries par phishing sur deux fronts.

Targeted Threat Protection – URL Protect réécrit les URL dans tous les courriers électroniques entrants, en analysant en temps réel les sites web de destination pour détecter d'éventuelles menaces avant d'ouvrir un lien dans le navigateur de l'utilisateur. Si un site est jugé suspect, Mimecast affiche une page d'avertissement et bloque l'accès au site web. Mimecast analyse les URL à chaque clic afin d'éviter qu'un site légitime ne soit compromis ultérieurement.

Targeted Threat Protection – Attachment Protect met préventivement les pièces jointes dans un bac à sable et vérifie qu'elles ne contiennent pas de malware avant de les transmettre aux employés. Attachment Protect offre également la possibilité de convertir les pièces jointes dans un format de fichier sûr qui neutralise tout code malveillant.

Découvrez la protection de Mimecast contre les escroqueries par phishing ainsi que d'autres solutions de Mimecast pour la prévention des fuites de données et la messagerie électronique sécurisée.

FAQs : Escroqueries par Phishing

Qu'est-ce que le phishing ?

Les escroqueries par Phishing sont un type de cybercriminalité visant à inciter une personne à révéler des données personnelles telles que des mots de passe, des numéros de carte de crédit, des coordonnées bancaires, des numéros de sécurité sociale et d'autres informations sensibles en envoyant des communications qui usurpent l'identité d'une entreprise fiable ou légitime.

Comment fonctionnent les escroqueries par phishing ?

Les escroqueries par phishing les plus courantes utilisent des messages électroniques qui semblent provenir d'une entreprise légitime ou de confiance. Ces messages encouragent les destinataires à visiter un site web frauduleux où leurs informations personnelles sont collectées et où des malwares peuvent être téléchargés sur leur ordinateur. Les courriels de phishing sont conçus pour imiter la marque d'une entreprise légitime et, généralement avec un sentiment d'urgence, ils demandent au destinataire de fournir des informations afin d'obtenir une récompense ou d'éviter des conséquences négatives. Les techniques couramment utilisées dans les escroqueries par phishing sont les suivantes :

• Signaler qu'il y a une activité suspecte sur un compte et que les utilisateurs doivent se connecter immédiatement.
• Prétendre qu'il y a un problème avec un paiement.
• Joindre une fausse facture qui, lorsqu'elle est ouverte, lance une attaque de malware.
• Annoncer qu'un compte est sur le point d'être désactivé.
• Offrir des réductions, des récompenses et même de l'argent gratuit.
• Menaces de poursuites judiciaires ou de conséquences négatives – ces menaces sont typiques des courriels de phishing qui prétendent provenir d’agences gouvernementales.
• Suggérer que le destinataire a un problème technique qui doit être résolu.

Comment signaler une escroquerie par phishing ?

Lorsque vous recevez un courriel qui semble être un phishing, vous devez d'abord le signaler à votre entreprise et à votre service informatique, puis à votre fournisseur de messagerie et à l'entreprise dont le phishing se fait passer pour un autre. Il est également important de signaler les escroqueries par phishing aux agences qui travaillent à la prévention et à la poursuite des escroqueries par phishing, notamment la Federal Trade Commission(www.ftc.gov/complaint), la Cybersecurity and Infrastructure Security Agency(phishing-report@us-cert.gov) et l'Anti-Phishing Working Group (www.antiphishing.org/report-phishing).

Comment reconnaître les escroqueries par phishing ?

Bien que les escroqueries par phishing soient de plus en plus sophistiquées, il existe un certain nombre d'indicateurs communs que les utilisateurs peuvent surveiller pour éviter d'être dupés.

• Adresses électroniques non concordantes. De nombreux courriels de phishing sont envoyés sous le couvert d'une entreprise de confiance, à partir d'adresses qui sont similaires, mais pas exactement identiques, au domaine de l'entreprise. En plaçant le curseur sur l'adresse "from", les utilisateurs peuvent voir si le domaine de messagerie de l'expéditeur correspond exactement ou s'il s'agit d'un fac-similé, par exemple paypal.com et paypa1.com.
• Mauvaise correspondance des URL. Souvent, les liens textuels contenus dans un courriel de phishing ne correspondent pas à l'URL vers laquelle le lien pointe. Si l'utilisateur passe le curseur sur un lien dans le courrier électronique, il peut voir l'adresse à laquelle le lien le mènera lorsqu'il cliquera dessus. L'utilisateur doit se méfier des liens qui ne correspondent pas.
• Noms manquants. La plupart des entreprises légitimes et fiables utilisent le nom du destinataire dans le corps du message. Les courriers électroniques qui utilisent la formule "Cher client" ou des formules de politesse similaires doivent être considérés avec méfiance.
• Demandes d'informations personnelles. Les entreprises légitimes ne vous demandent pas de cliquer sur un lien pour fournir des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des scores de crédit ou des informations sur un compte bancaire.
• Messages urgents. Les escroqueries par Phishing utilisent l'urgence pour encourager les utilisateurs à agir rapidement et sans inspecter le contenu de l'e-mail de trop près.
• Menaces. Les courriels qui menacent de poursuites judiciaires ou de perte de privilèges, d'argent ou d'accès sont plus susceptibles d'être des escroqueries par phishing.
• Mauvaise grammaire et fautes d'orthographe. Le texte de nombreuses escroqueries par phishing n'est pas bien écrit et utilise souvent un langage étrange et des mots mal orthographiés.

Comment éviter les escroqueries par phishing ?

Les entreprises peuvent aider leurs employés à éviter les escroqueries par phishing en leur proposant une formation de sensibilisation à la sécurité qui aide les utilisateurs à repérer les signes révélateurs d'un courriel de phishing. Les entreprises peuvent également déployer une technologie anti-phishing qui inclut :

• Logiciel anti-spam et anti-malware.
• L'authentification DMARC qui détermine si le courrier électronique envoyé par un domaine spécifique est légitime ou frauduleux.
• Technologie qui analyse le courrier électronique et empêche les utilisateurs de cliquer sur des URL ou d'ouvrir des pièces jointes jugées malveillantes.
• "Technologie de lutte contre l'usurpation d'identité qui analyse le courrier électronique pour y déceler des indices de techniques d'ingénierie sociale utilisées dans les escroqueries par phishing."

En outre, les entreprises peuvent encourager les employés à utiliser l'authentification à deux facteurs pour empêcher les pirates d'accéder aux comptes si les utilisateurs sont victimes d'escroqueries par phishing.