1. Insights
  2. Blog
  3. Sécurité du mail
  4. Phishing et gestion des emails, nos conseils.

Phishing et gestion des emails, nos conseils.

90% des attaques commencent par un email, quelles sont les solutions  pour se protéger ?

Avec quatre milliards d’utilisateurs dans le monde[1], l’email est l’outil indispensable pour les entreprises comme les particuliers. Mais si ce courrier électronique permet d’échanger rapidement et efficacement dans le monde entier, il est peut-être source de danger.

Le premier risque est le phishing. C’est aujourd’hui la forme de cyberattaque la plus utilisée par les hackers .

Le phishing tout le monde en parle, mais qu’est-ce que c’est exactement?

Traduit de l’anglais « fishing » signifiant « pêcher », cette technique d’hameçonnage fait référence aux pêcheurs qui attirent les utilisateurs via des leurres. Dans le cas précis il s’agit de promotions fictives et attractives ou d’offres insolites. L’utilisateur qui se fait piéger fournit au cybercriminel des informations personnelles. Ce dernier les exploite et utilise ces informations pour pirater son compte et pénétrer le SI de son entreprise. II peut alors exfiltrer des données qu’il revend sur le darkweb, bloquer le compte ou le SI et exiger une rançon pour déchiffrer les données.

Le cybercriminel se fait passer pour une organisation officielle afin de gagner la confiance de la victime et l’induire en erreur.

Si cette technique d’hameçonnage est très dangereuse c’est à la fois parce qu’elle est courante et de plus en plus difficile à déceler.

Il y a quelques années les emails frauduleux étaient en effet reconnaissables facilement puisqu’ils étaient dirigés directement dans les spams ou courriers indésirables. De plus, certains signes telles que les fautes d’orthographes ou un manque de professionnalisme pouvaient alerter les utilisateurs.

Néanmoins, ce n’est plus le cas aujourd’hui. Telles un virus ces cybermenaces évoluent et mutent continuellement. Elles se complexifient et il est de plus en plus difficile de les détecter. Les mails de phishing reprennent les logos, expressions et couleurs des marques usurpées afin d’avoir un maximum de crédibilité. Si votre messagerie n’est pas dotée d’une solution de sécurisation, les emails « arrivent » dans votre boite mail principale car ils n’ont pas fait l’objet d’une détection avancée au préalable

Comment reconnaitre un email frauduleux ?

Factures non payées, promotions insolites… il est nécessaire de savoir discerner le vrai du faux afin de ne pas tomber dans le piège. Il est important d’appliquer quelques règles et réflexes simples à appliquer dès la réception d’un email dont vous ne connaissez pas le destinataire.

IL faut tout d’abord bien lire l’objet du mail. Celui-ci est le point primordial d’une attaque de phishing puisqu’il incite l’utilisateur à l’ouvrir. Le plus souvent son objet alerte, inquiète ou attire l’utilisateur et se sent obligé de le consulter pour en découvrir son contenu.

Une fois ce point détecté, il est conseillé de vérifier l’adresse email de l’expéditeur. Généralement les pirates usurpent des marques très connues telles que : Apple, Facebook ou encore Outlook[2], qui inspirent confiance. Les cybercriminels reprennent le nom de leur enseigne dans l’adresse mail mais ils ne seront jamais aptes à utiliser le domaine réel comme par exemple « @apple.com ».

Une autre caractéristique commune à chacun de ces mails est la présence de pièce jointes ou de liens qu’il ne faut jamais ouvrir. Ceux-ci vous envoient vers des sites malveillants ou pages web requérant de rentrer des informations d’identifications ou des coordonnées bancaires.

Ces liens de phishing, qui sont des urls menant vers une page web piégée, sont présents dans la quasi-totalité des mails frauduleux.  Insérés dans le corps de l’email ou tout simplement en pièce jointe, ils sont la porte d’entrée des pirates pour accéder à vos données. En 2020 selon Vadesecure les trois marques les plus usurpées d’après le nombre d’URL de phishing étaient Microsoft (39621), Facebook (14 876) et Paypal (11 841), entreprises très populaires aujourd’hui.

Ces quelques gestes simples sont donc importants à retenir mais malheureusement ils restent insuffisants.

Alors comment protéger mon ordinateur d’une attaque de phishing ?

Tout le monde peut être victime de phishing, que vous soyez salarié d’une entreprise ou utilisateur. C’est pourquoi il est primordial de se protéger grâce à des logiciels et applications à installer.

C’est fort de ce constat que nous avons développé un panel de solution pour aider les entreprises et salariés à détecter ce type d’attaque.

Le panel de solutions Orange Cyberfefense

La sensibilisation :

Nous pensons que la protection des données passe avant tout par la responsabilisation des salariés. Il faut donc les sensibiliser aux risques cyber régulièrement pour s’assurer qu’ils ont les bons réflexes. Pour les sensibiliser il est important de varier la forme des vecteurs et d’utiliser des supports originaux pour optimiser la prise de conscience.

Nous préconisons également d’organiser des campagnes de phishing régulièrement afin de tester en conditions réelles votre niveau d’exposition au phishing?

Votre responsable sécurité peut paramétrer des emails différents faussement frauduleux qu’il adresse à une cible afin de les tester sur les environnements auxquels ils sont susceptibles d’être exposés.

Nos équipes ont également fait le choix de développer Email Protection une solution construite en partenariat avec Vadesecure, éditeur français spécialisé dans la conception de logiciels de défense prédictive de messagerie.

Email Protection a la particularité d’inclure la fonctionnalité d’un Threat Coach.

Cette fonctionnalité se démarque des campagnes de phishing classiques car elle permet d’alerter l’utilisateur lorsqu’il clique sur un mail malveillant et de le sensibiliser via un contenu personnalisé qui lui est adressé automatiquement afin qu’il ne reproduise plus son erreur à l’avenir. Cette solution très complète permet ainsi de contrer les attaques de phishing qui ne sont plus des cas isolés.

Savoir identifier le danger et se renseigner sur les logiciels de protection devient aujourd’hui un point indispensable. Afin de prévenir ce genre de risques il est nécessaire de prendre les mesures adéquates par le biais d’un équipement adapté et de responsabiliser ses utilisateurs en les aidant à identifier les mails frauduleux.

 

En savoir plus :

https://orangecyberdefense.com/fr/services/detection-reponse/lutter-contre-la-menace-phishing/

https://orangecyberdefense.com/fr/insights/blog/securite_du_mail/stix-taxii-au-coeur-de-la-threat-intelligence/

https://orangecyberdefense.com/fr/insights/blog/securite_du_mail/securite-de-nos-messageries-que-valent-vraiment-les-outils-de-test-de-configuration-de-domaine/

https://orangecyberdefense.com/fr/insights/blog/securite_du_mail/le-chiffrement-des-echanges-mails-avec-dane-et-mta-sts/

 

[1] « Conseils pour éviter les pièges du phishing » : Henrique Andrade Camargo, 12 février 2020, Avastblog.

[2] Se rendre sur le site OpenPhish afin de se référencer et de checker les marques les plus usurpées par les cybercriminels : Apple, Facebook ou encore Outlook faisant parties du top 10 des marques les plus touchées.

Partager l'article