.
Mimecast Logo
Obtenir un devis

    Qu'est-ce que le phishing ?

    Le phishing est l'une des plus anciennes formes d'attaque par courrier électronique, mais il est toujours répandu dans les organisations de toutes tailles.
    Lancer l'analyse des menaces
    QU'EST-CE QUE LE PHISHING ?
    Lancer l'analyse des menaces
    Points clés

    Ce que vous apprendrez dans cet article

    Acquérir une compréhension claire du phishing, de l'évolution de ses tactiques et de la manière de protéger votre organisation contre ces menaces persistantes par courrier électronique :

    • Le Phishing est une cyberattaque trompeuse dans laquelle les attaquants se font passer pour des entités de confiance afin d'inciter les utilisateurs à révéler des informations sensibles ou à télécharger des malware. Des variantes de plus en plus sophistiquées telles que le spear phishing, le whaling, le smishing et le vishing ciblent à la fois les particuliers et les organisations.
    • L'impact du phishing peut être grave, entraînant des violations de données, des pertes financières et des atteintes à la réputation, les secteurs les plus en vue tels que la finance, la santé et le commerce de détail étant des cibles fréquentes.
    • La défense contre le phishing nécessite une approche à plusieurs niveaux, comprenant des solutions avancées de sécurité du courrier électronique comme Mimecast, la formation des utilisateurs, l'analyse des menaces en temps réel et des mesures proactives telles que l'authentification multifactorielle et la mise en œuvre de DMARC.

    Les attaques de phishing expliquées

    Le phishing est l'une des plus anciennes formes d'attaque par courrier électronique, mais il est toujours répandu dans les organisations de toutes tailles. Cela se produit lorsque des fraudeurs envoient des courriels non sollicités aux utilisateurs en ligne. Ces courriels promettent parfois des prix ou menacent de suspendre un compte, par exemple, puis demandent de cliquer sur un lien ou de se rendre sur un site pour régler le problème. Au lieu de gagner un cadeau ou de réactiver leur carte de crédit bloquée, les utilisateurs se font voler leur identité ou infecter leur ordinateur par des virus.

     

     

    Comment fonctionnent les attaques par phishing ?

    Les escroqueries par Phishing consistent à inciter les utilisateurs à agir - par exemple, dans le cas du Phishing par URL, les pirates veulent que les utilisateurs accèdent à un faux site web et divulguent des mots de passe et des informations sensibles. Le site demande souvent à l'utilisateur de réinitialiser un mot de passe, de saisir à nouveau des informations personnelles et de crédit pour valider un compte, ou de télécharger une "mise à jour logicielle", qui est en fait un malware déguisé.

    Les attaques de phishing sont de plus en plus sophistiquées

    Les menaces qui pèsent sur la sécurité des entreprises évoluent constamment et deviennent de plus en plus complexes, et les menaces de phishing ne font pas exception à la règle.

    Dans un courriel de phishing, les attaquants se font passer pour une entité réputée ou une personne connue afin de tromper les utilisateurs et de leur faire partager des informations importantes telles que les identifiants de connexion ou les informations relatives à un compte. Dans un courriel de spear phishing, les attaquants se font souvent passer pour une personne de l'entreprise du destinataire, tandis que l'expéditeur d'un courriel de whale phishing peut se faire passer pour le PDG ou le directeur financier et demander au destinataire de transférer de l'argent sur un compte frauduleux.

    Ces types de menaces de phishing ont connu un énorme succès. En fait, 91% de toutes les attaques de piratage ont commencé par un courriel de phishing ou de spear phishing. Chaque violation pouvant coûter des millions de dollars en termes de dommages à l'activité, à la productivité et à la réputation, les entreprises ont besoin d'une protection sophistiquée pour se prémunir contre ces attaques en constante évolution.

     

    Infographie expliquant le fonctionnement du phishing

     

    Exemples de courriels de phishing

    Les courriels de Phishing peuvent prendre de nombreuses formes, mais ils ont tous le même objectif : tromper l'utilisateur peu méfiant pour qu'il révèle ses identifiants de compte, ses coordonnées ou d'autres données sensibles. Ces courriels contiennent souvent un lien malveillant ou une pièce jointe malveillante, déguisés en messages légitimes.

    Voici quelques exemples courants :

    • Un courriel prétendant provenir de votre banque, vous avertissant d'une activité suspecte et vous invitant à cliquer sur un lien pour "vérifier votre compte." Le lien mène à un faux site conçu pour voler les informations d'identification de votre compte.
    • Un message qui semble provenir de l'équipe informatique de votre entreprise, vous demandant de télécharger une mise à jour critique "" - qui s'avère être une pièce jointe malveillante chargée de malware.
    • Un courriel apparemment amical d'un collègue vous demandant d'examiner un document joint, qui fait en réalité partie d'une escroquerie par phishing lancée par des cybercriminels.

    Chacun de ces courriels est conçu pour avoir l'air réel, souvent en utilisant des logos, des noms ou même des formats de fils de discussion antérieurs pour les rendre plus convaincants.

    Le kit de sensibilisation à la cybersécurité

    Mimecast met à la disposition des responsables informatiques et des chefs d'entreprise des ressources qui rendent la sensibilisation à la cybersécurité simple, efficace et même amusante, en vous donnant tout ce dont vous avez besoin pour responsabiliser votre personnel.

    Obtenir le kit

    Les différents types de techniques de phishing

    Le phishing reste la forme la plus populaire de cyberattaque, et il perdure malgré tous les efforts déployés pour le combattre. Le phishing reste la forme la plus populaire de cyberattaque, et il perdure malgré tous les efforts déployés pour le combattre. Ces dernières années, le phishing a évolué dans de nouvelles directions :

    • Le spear phishing ciblé - Une tentative de phishing personnalisée qui se fait passer pour une personne de confiance, telle qu'un collègue de travail ou un fournisseur. Ces courriels font souvent référence à des projets réels ou à des détails internes pour inciter l'utilisateur peu méfiant à télécharger une pièce jointe malveillante.
    • Smsishing(par message texte) - Abréviation de SMS phishing, les attaques de smishing utilisent des messages texte pour inciter les victimes à cliquer sur des liens frauduleux ou à fournir des informations de contact. Ces messages semblent souvent provenir de banques, de services de livraison ou de départements des ressources humaines.
    • Vishing (utilisation de la messagerie vocale) - Les escrocs se font passer pour des représentants de l'assistance technique, des ressources humaines ou des finances lors d'un appel téléphonique. Ils font pression sur les cibles pour qu'elles révèlent leurs identifiants de connexion, réinitialisent leurs mots de passe ou autorisent des transactions, le tout sous couvert de résoudre une activité suspecte.
    • Whaling - Cette forme de phishing vise les cadres de haut niveau, tels que les PDG ou les directeurs financiers. Les courriels "whaling" demandent généralement des virements bancaires ou des données commerciales sensibles sous des prétextes urgents.
    • L'hameçonnage de type "angler phishing" - Présente sur les médias sociaux, cette technique consiste à se faire passer pour un service client légitime afin d'intercepter les plaintes et d'inciter les utilisateurs à communiquer leurs identifiants ou à cliquer sur des liens malveillants.
    • "Le phishing par piège - Les attaquants envoient des courriels d'appât contenant de fausses offres d'emploi, des factures ou des notifications de prix." Une fois l'utilisateur engagé, il est conduit vers des sites de phishing ou invité à télécharger des pièces jointes malveillantes.
    • Pharming - Cette technique avancée redirige les utilisateurs de sites web légitimes vers de faux sites web à leur insu. Même si l'utilisateur tape l'URL correcte, il est dirigé vers un site frauduleux où sont dérobées des informations sensibles telles que les mots de passe ou les détails de paiement.

    L'impact des attaques de phishing sur les entreprises

    L'impact du phishing sur les entreprises est sévère. Selon les rapports annuels de l'Institut Ponemon, le coût total moyen d'une violation de données pour une entreprise, y compris les dommages tels que la perte de chiffre d'affaires due au temps d'arrêt, s'élève à environ 3,86 millions de dollars. Et plus les brèches sont importantes, plus les coûts augmentent.

    Les secteurs les plus ciblés par les courriels de phishing

    Le phishing touche pratiquement tous les secteurs d'activité. Certains sont plus fréquemment visés en raison de la nature des données qu'ils traitent ou de leur dépendance à l'égard de la communication numérique.

    • Services financiers : Les banques et les coopératives de crédit sont des cibles privilégiées en raison des données financières sensibles qu'elles stockent. Un single message de phishing peut conduire à une fraude massive.
    • Santé : Les hôpitaux et les cliniques stockent souvent de grandes quantités de données personnelles, ce qui les rend vulnérables aux attaques impliquant le vol de coordonnées et d'identifiants de compte.
    • Commerce de détail et commerce électronique : Ces entreprises sont souvent victimes d'escroqueries par phishing qui imitent des courriels d'assistance à la clientèle ou des notifications d'expédition contenant des liens malveillants.
    • "L'éducation : Les universités et les écoles peuvent être confrontées à des tentatives de phishing ciblant le personnel ou les étudiants, en particulier pendant les périodes d'inscription ou d'aide financière."

    Se défendre contre un virus de phishing

    Un virus de phishing commence généralement par un courriel qui semble provenir d'une source légitime, comme une banque, une société de cartes de crédit, un site web social, un processeur de paiement en ligne ou un administrateur informatique. Le courrier électronique invite le destinataire à cliquer sur un lien vers un site web qui s'avère être malveillant et où l'utilisateur est invité à fournir des informations personnelles telles qu'un code d'accès, un numéro de carte de crédit ou des informations sur son compte. Ces informations sont ensuite utilisées pour accéder aux comptes de l'utilisateur et commettre une usurpation d'identité.

    Un virus de spear-phishing est un phishing plus ciblé visant une personne ou un rôle spécifique au sein de l'organisation. "Ce type d'attaque virale par phishing utilise des techniques d'ingénierie sociale et des informations recueillies sur la personne pour rendre l'e-mail plus crédible et augmenter la probabilité que le destinataire y donne suite."

    La prévention des attaques de virus de phishing nécessite des solutions sophistiquées qui combinent une puissante technologie de sécurité du courrier électronique avec une formation dynamique de sensibilisation des utilisateurs. C'est là que Mimecast peut vous aider. 

    Comment la technologie Mimecast prévient une attaque de phishing par courriel

    La solution Advanced Email Security de Mimecast, alimentée par l'IA, vous défend contre tous les types de menaces de phishing.

    La protection contre l'usurpation d'identité de Mimecast permet de contrer les attaques de type "whaling" qui utilisent l'ingénierie sociale pour inciter les employés à divulguer des données confidentielles ou à virer des fonds sur un compte frauduleux. Mimecast analyse tous les courriers électroniques entrants en temps réel, à la recherche de signes spécifiques de fraude dans l'en-tête, le domaine et le contenu du message.

    Les fonctionnalités de protection des URL de Mimecast permettent d'éviter les attaques de phishing par e-mail en analysant toutes les URL contenues dans les e-mails entrants et archivés à chaque clic et en n'ouvrant les sites Web que s'ils ont été jugés sûrs.

    Les capacités de protection des pièces jointes de Mimecast permettent de défendre les pièces jointes utilisées comme armes en les plaçant dans un bac à sable et en n'autorisant que les documents sûrs à être envoyés à l'utilisateur.

    Avantages de la solution de sécurité centrée sur l'humain de Mimecast pour les attaques de phishing

    Grâce à la solution Advanced Email Security de Mimecast, alimentée par l'IA, les entreprises peuvent :

    • Prévenez les attaques de phishing, de spear phishing ou de whale phishing sans nécessiter d'infrastructure supplémentaire ou de frais généraux informatiques.
    • Ajoutez une protection instantanée pour tous les appareils sans perturber les utilisateurs finaux.
    • Activez rapidement le service via la plateforme cloud de Mimecast.
    • Améliorez votre visibilité grâce à une analyse des menaces en temps réel de bout en bout et à des rapports détaillés.

    Apprenez-en plus sur la façon d'arrêter une attaque de phishing ou une fraude au PDG et sur la solution de Mimecast pour la protection contre les spam et la détection des ransomware.

    FAQ sur le Phishing

    Un courriel de phishing est un courriel qui prétend provenir d'une organisation de confiance et qui tente d'inciter le destinataire à divulguer des informations sensibles telles que des mots de passe, des numéros de compte bancaire ou des détails de carte de crédit. Les courriels de Phishing peuvent également tenter d'inciter les utilisateurs à cliquer sur un lien qui téléchargera un malware sur leur ordinateur.

    Pour repérer un courriel de phishing, il faut être attentif aux détails qui ne concordent pas. Voici quelques signes à surveiller :


    • "Adresses électroniques d'expéditeur suspectes : les courriels de Phishing proviennent souvent d'adresses qui ressemblent beaucoup à des adresses légitimes, mais qui présentent de légères variations, comme une lettre supplémentaire ou un domaine différent."
    • Salutations génériques : les e-mails de phishing utilisent souvent des salutations génériques telles que "Cher client" au lieu de s'adresser au destinataire par son nom.
    • Langage urgent ou menaçant : les courriels qui créent un sentiment d'urgence, vous avertissant d'un problème de compte ou d'une faille de sécurité, sont souvent conçus pour vous inciter à agir rapidement sans réfléchir.
    • Mauvaise grammaire et fautes d'orthographe : de nombreux courriels de phishing contiennent des fautes d'orthographe et de grammaire évidentes que les organisations légitimes n'utiliseraient pas dans leurs communications.
    • Liens ou pièces jointes suspects : Survolez toujours les liens avant de cliquer pour voir où ils mènent et évitez de télécharger des pièces jointes inattendues.

    Même si un service de sécurité du courrier électronique tiers est en place, les utilisateurs doivent rester proactifs pour bloquer efficacement les emails de phishing. Voici comment :


    • Restez vigilant: Soyez toujours prudent lorsque vous recevez des courriels inattendus, en particulier ceux qui vous demandent des informations personnelles ou financières. Vérifiez les signaux d'alerte tels qu'un langage inhabituel, des liens suspects ou des demandes d'action urgente.
    • Vérifiez les coordonnées de l'expéditeur : Si un courriel vous semble suspect, ne vous fiez pas uniquement à son nom d'affichage. Vérifiez l'adresse électronique complète et, en cas de doute, contactez l'expéditeur par un autre canal pour vérifier la légitimité du message.
    • Langage urgent ou menaçant: Les courriels qui créent un sentiment d'urgence, vous avertissant d'un problème de compte ou d'une faille de sécurité, sont souvent conçus pour vous inciter à agir rapidement sans réfléchir.
    • Évitez de cliquer sur des liens ou de télécharger des pièces jointes: Ne cliquez jamais sur des liens ou ne téléchargez pas de pièces jointes provenant de courriels inconnus ou inattendus, même s'ils semblent légitimes. Survolez les liens pour prévisualiser l'URL et vous assurer qu'ils mènent à des sites de confiance.
    • Marquez les courriels suspects comme étant du spam: Si un courriel suspect passe à travers vos filtres, marquez-le comme spam afin d'éviter les futurs messages de cet expéditeur. Cela peut également aider votre service de sécurité du courrier électronique à apprendre à mieux détecter ce type de courrier.
    • Exploitez les fonctions avancées de votre service de sécurité de la messagerie: Votre service de sécurité pour la messagerie électronique recherche probablement les menaces de phishing en temps réel, en analysant les messages entrants à la recherche de liens dangereux, de pièces jointes malveillantes ou de domaines usurpés. Veillez à ce que des fonctions telles que la protection des URL et l'analyse des pièces jointes soient activées afin d'assurer une protection complète.
    • Activez l'authentification multifactorielle (MFA): Si vous ou votre organisation n'avez pas mis en place l'authentification multifactorielle, il s'agit d'une étape cruciale pour se protéger contre le phishing. Même si les informations d'identification sont compromises, le MFA ajoute une couche supplémentaire de défense, empêchant l'accès non autorisé aux comptes.
    • Mettez vos logiciels à jour: Assurez-vous que votre logiciel de sécurité, vos navigateurs et vos clients de messagerie sont à jour. De nombreuses tentatives de phishing exploitent les vulnérabilités de logiciels obsolètes. Des mises à jour régulières permettent donc de combler ces lacunes en matière de sécurité.
    • Mettez en œuvre le DMARC (Domain-based Message Authentication, Reporting & Conformance): Si votre entreprise traite du courrier électronique, la mise en place de politiques DMARC contribuera à prévenir les tentatives d'usurpation d'identité et de phishing en garantissant que seuls des courriers électroniques légitimes sont envoyés à partir de votre domaine.

    "Les attaques par Phishing peuvent viser n'importe qui, mais certains groupes sont plus vulnérables :"


    • Les particuliers: Les utilisateurs quotidiens sont des cibles courantes, en particulier ceux qui sont moins habitués à reconnaître les tentatives de phishing.
    • Les entreprises: Les entreprises, en particulier celles qui traitent des informations sensibles ou des transactions financières, sont fréquemment la cible d'attaques de spear phishing et de whale phishing.
    • Les cadres: Les cadres de haut niveau, en particulier les PDG et les directeurs financiers, sont des cibles de choix pour les attaques de "whaling" car ils ont accès à d'importants actifs financiers et à des informations sensibles.
    • Les employés des services sensibles: Les employés travaillant dans les services des ressources humaines, des finances ou de l'informatique sont souvent pris pour cible parce qu'ils traitent des informations critiques telles que les fiches de paie, les données personnelles ou les identifiants d'accès.
    • Les clients des institutions financières: Les banques et les plateformes de paiement sont souvent usurpées dans des courriels de phishing visant à voler les informations relatives aux comptes des particuliers.

    Un virus de phishing est une forme de malware installé sur l'ordinateur d'un utilisateur dans le cadre d'une attaque de phishing. Le phishing est un type de cybercriminalité dans lequel les attaquants se font passer pour une entreprise fiable ou légitime afin de tromper un individu et de lui faire partager des informations telles que des numéros de compte bancaire, des détails de carte de crédit, des identifiants de connexion et d'autres données sensibles, et/ou de télécharger un virus de phishing sur l'ordinateur de l'utilisateur.

    Les attaques de phishing réussies reposent généralement sur plusieurs facteurs :


    • Confiance : En semblant provenir d'une source que l'utilisateur connaît et en laquelle il a confiance, les attaques par phishing contournent toute suspicion à l'égard du courrier électronique entrant.
    • La peur : de nombreuses attaques de phishing réussies incitent les utilisateurs à cliquer sur un lien en leur faisant croire qu'il y a un problème qui doit être résolu rapidement ou qu'il y aura des conséquences de la part d'une autorité supérieure ou d'un supérieur s'ils ne réagissent pas rapidement.
    • Le manque de temps : Les attaquants savent que la plupart des utilisateurs manquent de temps et qu'ils veulent lire et répondre à un courriel le plus rapidement possible - ce qui fait qu'ils sont plus susceptibles de ne pas examiner attentivement son contenu.
    • Le volume : Il est très peu coûteux d'organiser des attaques de phishing en envoyant de gros volumes de courrier électronique, et il suffit que quelques personnes "mordent à l'hameçon" pour que cela en vaille la peine.
    • Les attaques de phishing sont de plus en plus sophistiquées et de plus en plus difficiles à repérer : Les attaques avancées telles que le spear-phishing et le whaling utilisent des techniques d'ingénierie sociale pour convaincre les destinataires qu'un courriel est légitime.

    La prévention des attaques de phishing nécessite une approche multicouche de la cybersécurité.


    • "Mettez en place une formation de sensibilisation à la sécurité pour les utilisateurs afin de les protéger contre l'erreur humaine - l'une des principales causes des failles de sécurité - en les aidant à repérer les signes de phishing."
    • Mettez en œuvre l'authentification DMARC pour bloquer les courriels qui utilisent l'usurpation de domaine et le détournement de marque, qui sont courants dans le phishing.
    • Déployer des programmes anti-phishing et anti-malware sur les terminaux et les réseaux.
    • Encouragez les utilisateurs à exiger une authentification multifactorielle lorsqu'ils se connectent à leurs comptes.

    Si vous pensez avoir reçu un courriel de phishing, vous pouvez le transmettre à la Federal Trade Commission (FTC) à l'adresse suivante : spam@uce.gov. et au groupe de travail anti-hameçonnage (Anti-Phishing Working Group) à l'adresse reportphishing@apwg.org. Vous pouvez également signaler l'attaque à la FTC ( ftc.gov/complaint), à votre fournisseur de messagerie (Outlook ou Gmail, par exemple) et à l'entreprise dont l'identité est usurpée.

    Ressources connexes sur le Phishing

    Resources_35.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique

    Analyst Report
    Resources_06.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_09.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Haut de la page