La détection du phishing  (ou hameçonnage) tient incontestablement la première place parmi les formations de sensibilisation à la sécurité. Cela n’a rien d’étonnant puisqu’avec plusieurs décennies au compteur, cette méthode a été testée et approuvée chez les pirates informatiques. En effet, parmi les dégâts d’un mail frauduleux on peut compter : le vol d’identifiants et mots de passe, la propagation de logiciels de rançon (ransomwares), ou encore la violation des bases de données.

Pourquoi cette pratique persiste-t-elle depuis si longtemps? Parce qu’elle évolue au fur et à mesure des progrès technologiques. Par exemple, on a vu apparaître des tactiques basées sur l’intelligence artificielle pour rendre le phishing ciblé encore plus efficace.

De toute façon, si le phishing ne fonctionnait plus, un autre moyen d’arnaque l’aurait vite remplacé. En attendant, cette méthode porte toujours ses fruits car beaucoup continuent à se faire piéger en ouvrant spontanément des pièces jointes suspectes, en cliquant sur des liens dangereux et en communiquant ses mots de passe.

En mai 2021, les attaques de phishing ont augmenté de 281 %. Puis en juin, elles ont encore augmenté de 284 %.

Selon des études menées sur ce phénomène, 6 mois après avoir suivi une formation de sensibilisation au phishing, les participants perdent les compétences acquises pour détecter les mails frauduleux. Ils oublient petit à petit ce qu’ils ont appris et, par conséquent, la cybersécurité de leur entreprise est mise en péril.

Que diriez-vous de donner un coup de main à vos employés pour les aider à mémoriser ces compétences indispensables? Chez Computile, on vous recommande la méthode SLAM d’identification du phishing.

Qu’est-ce que la méthode SLAM ?

L’un des moyens mnémotechniques populaires pour s’assurer de se souvenir d’une information est d’utiliser un acronyme. La méthode SLAM est un acronyme qui désigne quatre éléments clés d’un e-mail. Vérifiez-les avant de vous y fier.

Il s’agit de :

  • S = Sender (Expéditeur)
  • L = Links (Liens)
  • A = Attachments (Pièces jointes)
  • M = Message (Texte du message)

Avec le terme “SLAM” court et facile à utiliser, les e-mails suspects seront plus rapides à détecter. De plus slam veut dire “fermer” ou “claquer” en anglais. Imaginez-vous “claquer la porte” aux escrocs: “SLAM”! Ce dispositif permettra à coup sûr de ne rien oublier d’important car il suffira d’utiliser les mots clés contenus dans l’acronyme.

Vérifiez l’identité de l’expéditeur

Qui est l’expéditeur? Il est important de le savoir car les escrocs usurpent les adresses électroniques ou bien en créent de nouvelles, presque identiques. Ainsi, de nombreuses personnes confondent les adresses usurpées avec les adresses réelles.

Dans l’e-mail de phishing ci-dessous, le domaine de l’adresse e-mail est “[email protected]”. L’escroc se fait donc passer pour la banque KBC Brussels. C’est l’une des façons dont on va tenter de vous induire en erreur: en plaçant l’URL de la vraie société dans leur fausse adresse.

Vous pouvez constater que l’e-mail est très convaincant. Il aurait probablement trompé de nombreuses personnes en les amenant à divulguer leurs données personnelles.

Il suffit de quelques secondes pour taper une adresse électronique dans Google. Cela vous permet de voir si des avertissements d’escroquerie apparaissent, indiquant qu’il s’agit d’un e-mail de phishing.

Passez le curseur sur le lien sans cliquer

Les hyperliens sont très utilisés dans les e-mails. Ils peuvent échapper aux filtres antivirus/anti-malware. Ces filtres recherchent les pièces jointes contenant des logiciels malveillants. Contrairement aux pièces jointes, les liens ne contiennent pas de code pouvant être malicieux, ils renvoient simplement vers un site. Par contre, le site en question peut contenir un code dangereux.

En vrais caméléons, les liens peuvent prendre la forme de mots, d’images et de boutons à l’intérieur d’un e-mail. Si vous êtes sur un ordinateur, passez toujours d’abord le curseur de la souris sur les liens sans y cliquer pour révéler la véritable adresse (URL) vers laquelle pointe le lien. Si vous adoptez ce simple reflexe, vous débusquerez rapidement les mails frauduleux.

blank

Quand vous consultez un e-mail sur un smartphone ou une tablette, l’URL n’est pas visible à moins de cliquer sur le lien. En effet, il n’y a pas de souris comme sur un PC. Dans ce cas, il est préférable de ne pas cliquer du tout sur l’URL. Allez plutôt voir directement sur le site pour vérifier la validité du message.

N’ouvrez jamais de pièces jointes suspectes

Les pièces jointes sont encore largement utilisées dans les e-mails de phishing. Par exemple, elles peuvent apparaître dans un email sous forme d’un gros ordre d’achat rédigé dans un document Word.

Il est de plus en plus difficile de savoir quels formats de fichiers il faut éviter d’ouvrir. Les cybercriminels sont de plus en plus habiles pour utiliser tous types de documents pour les infecter avec des logiciels malveillants. Même les PDF  peuvent en contenir.

Par conséquent, n’ouvrez jamais de pièces jointes inhabituelles, étranges ou que vous n’attendiez tout simplement pas de recevoir. Prenez soin de bien utiliser une application antivirus/anti-malware pour analyser toutes les pièces jointes avant de les ouvrir.

Lisez attentivement le corps du message

Avec les progrès de la technologie, nous nous sommes habitués à scanner les messages et à lire en diagonale. Ainsi nous traitons rapidement les nombreuses informations qui nous parviennent chaque jour. Cependant, un email de hameçonnage parcouru trop vite risque de vous faire passer à côté de certains indices révélateurs.

blank

Voyez l’exemple de phishing ci-dessus. Il y a une petite erreur de grammaire dans le premier paragraphe “Nous vous tiendrons informés” avec “informés” au pluriel au lieu du singulier. Il y a aussi une erreur dans le deuxième paragraphe “Votre n° de commande indiquer sur le courriel” avec “indiquer” au lieu de “indiqué”. Avez-vous repéré ces erreurs ?

Bien sûr, nous n’avons pas tous des Bescherelle sous la main, mais force est de constater que ce type d’erreur est un indice flagrant d’un e-mail frauduleux.

Faites-vous accompagner pour lutter contre le phishing

Vous pouvez facilement renforcer votre protection contre les attaques de phishing. Sensibilisez vos employés grâce aux formations et mettez en place des logiciels de sécurité performants. N’hésitez pas à vous faire aider et contactez-nous pour faire le point sur vos besoins en matière de sécurité.

Partager cet article

Catégories : Cybersecurity