Phishing & vous

cybercriminalité
phishing
hameçonnage
Phishing
hameçonnage
hameconnage

Le terme “phishing” naît du verbe en anglais «to fish», que nous pourrions traduire par pêcher ou hameçonner.

Idée reçue…

phishing

La cybercriminalité est à la portée des génies de l’informatique qui sont eux-mêmes à la pointe des nouvelles technologies ?

En fait, pas vraiment… Dans cet article, nous focusserons sur le phishing que nous tenterons d’aborder le plus simplement possible. 

JE SOUHAITE UNE ANALYSE DE MON SI

Tout d’abourd, il faut dire que nous avons pu constater qu’une idée reçue circule régulièrement auprès de divers collaborateurs de toutes firmes et tous postes confondus. En effet, certains s’accordent à dire que “les escroqueries par hameçonnage sont faciles à repérer et ne sont la proie que de ceux qui ne connaissent pas le concept d’hameçonnage ou qui sont naïfs”. Dans le même sens, il existe également un faux sentiment de sécurité, comme le fait de trop compter sur la technologie pour lutter contre le phishing ou de présumer : “mon entreprise ne sera pas ciblée”.

La réalité est pourtant que, les attaques de phishing manœuvrent perpétuellement et augmentent en efficacité, en prévalence et en sophistication chaque année.

Phishing to fish c’est avec une canne à pêche ?

attaque par phishing

En réalité, oui…

L’hameçonnage ou phishing est une forme de tromperie sur internet. Tout comme le pêcheur avec son appât. Premièrement, le trompeur ou fraudeur vous envoie un mail. Ensuite, il vous indique de télécharger un fichier joint ou de mettre à jour vos coordonnées (bancaire, postales…) : c’est le fil de pêche. Pour ce faire, le fraudeur se fait passer pour quelqu’un que vous connaissez : une personne, un organisme (banque, CAF, marque de vente en ligne…) : c’est l’appât. Et… vous mordez à l’hameçon ! Vos données sont capturées par le fraudeur…

C’est ainsi que vous êtes victime d’hameçonnage.

Phishing : champion du classement de la cybercriminalité

Quelques chiffres…

hameçonnage

Recrudescence des cyberattaques

Parmi les attaques les plus courantes en matière de cybercriminalité, on retrouve principalement le “Phishing” (28%). S’ensuivent les exploitations de failles de logiciel avec 18% des cas. En troisième position de ce classement des cyberattaques les plus courantes, on retrouve ex aequo les arnaques au président et tentatives de connexion avec respectivement 15% des cyberattaques. Pour finir, en dernière position des assauts des cybercriminels, on constate l’acquisition des noms de domaines illégitimes ainsi que les attaques par déni de service rassemblant à elles deux 30% des cyberattaques les plus courantes. Dans cet article, nous nous intéresserons particulièrement aux attaques dites “Phishings“, autrement appelées Hameçonnage.

JE CONTACTE UN EXPERT IT

Cyberattaques vues de l’intérieur

Cela étant, dans notre rôle de conseil, d’assistance et de prévention du risque numérique, nous suivons minutieusement les menaces numériques et les moyens de s’en protéger. Dans le même sens, le site Cybermalveillance.gouv.fr illustre bien les derniers chiffres publiés sur la cybercriminalité. Il est vrai que le phishing reste en perpétuelle augmentation ! En soi, cette information paraît “logique” et n’est pas un “Scoop” puisque c’est la manière la plus simple pour les hackeurs d’accéder à vos données précieuses… Nous vous mettons une partie de l’infographie ici, vous retrouverez l’infographie complète en cliquant ici .

spear phishing

Comment éviter le Phishing ?

Appauvrir les hackeurs et tenter d’enrayer les “escrocs” d’hier et de demain.

À première vue, nous avons tous conscience qu’il est désormais impératif d’équiper son réseau d’un pare-feu ainsi que d’un antivirus. Pourtant, il faut souligner que ces “barrières” ne sont pas suffisantes pour garantir une parfaite sécurisation de vos données. À savoir que s’il existe une porte d’entrée, les cybercriminels profiteront de l’opportunité… Autrement dit, tout comme votre domicile, vous ne sortez pas en laissant vos fenêtre et portes grandes ouvertes !

Plus que jamais, tout est une question de confiance, mais aussi de vigilance.

Si bien que dès le plus jeune âge, des campagnes de sensibilisation sont mises en place. L’objectif est de permettre aux plus jeunes de déceler les cybercriminels en acquérant les réflexes utiles et indispensables.

Prévention & sensibilisation

7 Trucs & Astuces pour éviter de mordre à l’hameçon

  • Vérifiez l‘email de l’expéditeur

    “Bnp.fr” – Ce qui est écrit avant l’adresse e-mail ne correspond pas toujours à l’adresse correcte de l’organisme. Par conséquent, vérifiez d’abord avec attention l’adresse e-mail d’envoi dès qu’un doute vous submerge.

  • Votre banque vous connaît

    Cher client … – Ne vous fiez à aucun e‑mail ayant une salutation impersonnelle.

  • Ne prenez pas peur sous la pression

    L’accès à votre compte a été temporairement suspendu – Méfiez‑vous des e‑mails qui exigent une «action immédiate» ou tentent de vous mettre la pression.

  • Mes infos sont "perso"

    Vérifiez l’adresse, le nom et le numéro de facturation – Ne répondez jamais aux demandes par e-mail de mots de passe ou encore de détails de nom et d’adresse… En somme, de toutes informations personnelles et/ou confidentielles.

  • Soyez curieux… mais pas trop

    Clique‑moi / Connectez-vous – Un lien dans un e‑mail ? Avant toutes choses, prenez la précaution de placer votre souris sur le lien. Ensuite, patientez quelques secondes et découvrez où il vous mènera (le lien s’affichera).

  • L’orthographe est le cricket des Français

    “Amazonn” – Méfiez‑vous des e‑mails contenant des fautes d’orthographe et de grammaire.

  • Ne cliquez que si toutes les conditions sont réunies

    Dans ces mesures, n‘ouvrez que les pièces jointes des expéditeurs de confiance. Ceux que vous avez l’habitude de recevoir et que vous attendez. Également, sachez que même les pièces jointes d’amis ou de membres de la famille peuvent renfermer des logiciels malveillants – leurs comptes peuvent être infectés ou piratés.

JE DEMANDE UN AUDIT DE SÉCURITÉ

Sensibiliser les employés

“Mieux vaut prévenir que guerrir”

En outre, la formation des collaborateurs aux différents risques de cybercriminalité est aujourd’hui, plus que jamais, primordiale.

Dans ce sens, l’objectif de cet apprentissage à la cybersécurité est double ! Premièrement, permettre aux utilisateurs d’améliorer leur compréhension ; Deuxièmement développer des réflexes d’alerte à travers des scénarios surréalistes. Dans les grandes lignes, voici deux astuces pour tester la sensibilisation de vos collaborateurs à la détection de phishing :

  • Testez les connaissances de vos employés à travers des scénarios basés sur des cas réels d’arnaque par phishing
  • Lancez de nouvelles campagnes d’e-mails pour mesurer l’efficacité de vos formations
JE SOUHAITE + D’INFOS SUR LES PROGRAMMES DE SENSIBILISATIONS
Notez qu’il est nécessaire d’effectuer les mises à jour qui permettent de corriger les portes d’entrée. Pour finir, nous ne rappellerons jamais assez l’importance de la sauvegarde des données régulière ! Certainement le meilleur moyen de limiter l’impact d’une disparition ou d’une altération non désirée de données.