La sécurité informatique devient l’un des principaux défis à relever par les entreprises françaises, qui se voient de plus en plus la cible d’attaques de rançongiciels, phishing et autres techniques de piratages et d’intrusion.
En effet, selon une enquête réalisée dans le cadre du baromètre du Cesin, le Club des experts de la sécurité de l’information et du numérique, en partenariat avec Opinion Way, 81% des entreprises françaises du panel interrogé auraient été la cible de pirates informatiques en 2016. Il ne s’agit donc plus de prévenir une éventuelle menace, la menace est en effet bien là et bien réelle.
Pour les entreprises, il est donc vital de mettre en place des stratégies de protection de leurs données, recruter des experts en sécurité informatiques ou faire appel à des prestataires spécialisés dans ce domaine, et bien entendu, sensibiliser et former ses salariés.
Dans cet article, nous allons nous intéresser à l’une des menaces les plus fréquentes, le phishing, qui consiste à tromper l’utilisateur, à l’aide de pages web piratées, afin de leur soutirer des informations exploitables pour un piratage (identifiants, coordonnées bancaires etc…)
Dans cet article, “10 techniques pour identifier un mail de phishing”, nous allons vous donner quelques astuces, pour vous-même et vos collaborateurs, afin de repérer un mail de phishing. Ces conseils vous permettront de mettre en place des réflexes particulièrement utiles en matière de prévention des attaques et des intrusions dans l’entreprise.
Astuces : 10 techniques pour identifier un mail de phishing
1. Le type de mail
Un mail de phishing appartient généralement à l’une des catégories suivantes : un mail bancaire, pour confirmer un transfert d’argent par exemple, une loterie gagnante, appel à donation, ou encore, plus subtil, un mail d’une relation ou d’un collègue demandant de consulter un document ou d’effectuer une opération bancaire.
2. Un email improbable
Un email de phishing peut également être un email que vous n’attendiez pas ou qui ne vous concerne pas. Si vous recevez un email d’une banque, d’une compagnie d’assurance, d’un fournisseur d’accès, d’un opérateur téléphonique ou de toute autre entité à laquelle vous ne faites généralement pas appel, il y a de fortes chances pour que ce soit un phishing. Dans le doute, soyez également vigilants pour les emails des entreprises auxquelles vous êtes effectivement affiliés.
3. Une urgence, une catastrophe
Pour pousser à une action immédiate et non réfléchie, les emails de phishing peuvent également relater des faits urgents ou alarmistes.
4. Un email non soigné… ou un email soigné
Un email truffé de fautes d’orthographes ou de grammaires devrait vous alerter. Toutefois, les pirates sont de plus en plus soigneux à ce sujet. Il y a de fortes chances pour que le mail de phishing soit soigné et parfaitement identique avec celui que vous enverrait votre correspondant habituel.
5. Un email qui vous demande d’effectuer une action précise
Un email qui vous demande de réaliser une action telle que : vous connecter à votre compte mail, confirmer des identifiants, synchroniser un compte, envoyer une copie d’un document est probablement une tentative de phishing. De même si l’email vous envoie une demande de re-initialisation de mot de passe, alors que vous n’avez rien demandé.
6. Des problèmes de cohérence dans les liens de l’email
Cliquer dans un lien contenu dans un email devrait toujours être effectué avec précaution. Si vous connaissez la page sur laquelle vous allez être redirigé, il est même davantage prudent de vous y rendre par vos propres moyens. Cependant, si vous devez réellement cliquer sur un lien, vérifiez toujours que le lien en question correspond à ce qui est intitulé dans le texte apparent du lien. En d’autres termes, survolez le lien avec votre souris, et vérifiez que l’url est identique, cohérente et correspond bien au site web annoncé.
7. Une page web avec des problèmes de cohérence dans le nom de domaine
Vous n’avez peut-être pas toujours l’habitude de vérifier l’exacte adresse des sites auxquels vous vous connectez. Lorsque vous utilisez un lien présent dans un email, il est cependant primordial d’y prêter attention. Par exemple, une adresse intitulée office.microsoft.com est bien une adresse Microsoft, car le nom Microsoft est en fin d’adresse. À l’opposé, n’importe qui peut créer une adresse contenant le mot Microsoft en début d’url. Par exemple, microsoft.monsiteweb.com.
8. Être prudent, même avec les emails de vos contacts directs
On aurait tendance à faire aveuglément confiance à un email provenant d’un contact proche, amis, famille, collègue de travail… et pourtant. Un pirate ayant obtenu le contrôle d’un compte mail de l’un de vos contacts peut aisément se faire passer pour lui. Appliquez donc toutes les règles de prudence que nous venons d’énoncer, même avec vos contacts habituels.
9. Être prudent, même avec un site parfaitement identique à celui que vous utilisez habituellement
Les emails de phishing sont de plus en plus parfaits et de de plus en plus élaboré. Ainsi, il est possible pour les pirates de reproduire absolument à l’identique un site web officiel, avec ses champs de connexion, ses liens, ses images, son logo etc.
Pour tenter de repérer ces fausses copies, vous pouvez également essayer de naviguer dans les éventuels liens de la page, par exemple, les mentions légales ou le plan du site. Généralement, cette page ne fonctionnera pas, car les pirates sont trop paresseux pour reproduire l’ensemble du site concerné.
10. Vérifier que la fonction anti-phishing de votre navigateur est activée
Les navigateurs possèdent une fonction anti-phishing qui consiste à alerter les internautes lorsqu’ils s’apprêtent à visiter un site web dont l’url a été recensée comme url de phishing. Par exemple, dans Google Chrome, il faut se rendre dans Afficher les paramètres avancés… ». , puis « Confidentialité », et cocher la case « Activer la protection contre le phishing et les logiciels malveillants ».
Ainsi, nous venons de voir les principaux aspects à tenir compte pour se protéger d’une tentative de phishing.
Le type de message, la demande formulée, l’organisme ou la personne en étant à l’origine de l’email, les liens contenus dans le message, la forme de ce message ou encore, la demande qui vous est formulée, il faut être vigilant sur tout, même sur des emails qui proviennent de vos contacts directs, ou des emails avec des intitulés et des contenus parfaitement cohérents, et qui renvoient sur des pages identiques aux sites officiels.
Ce n’est qu’en appliquant ces recommandations pour toutes vos correspondances en ligne que vous pourrez réduire le risque d’être affectés par un phishing.
Et pour vous éclairer davantage, nous vous proposons un résumé de cet article à travers une infographie, à consulter sur notre site ou à télécharger :
Vous avez d’autres conseils à proposer en complément de cet article ? N’hésitez pas à nous en faire part dans les commentaires !