Le mois de la cybersécurité est de retour. C’est le bon moment de prendre le temps d’acquérir les connaissances nécessaires pour vous protéger des cyberattaques : vous, votre entreprise et vos clients. Le phishing est la cybermenace la plus fréquente et la première cause des compromissions initiales. Dans cet article de blog, nous vous expliquons comment reconnaître un email de phishing, et la marche à suivre dans ce cas.
Qu’est-ce que le phishing ?
Le terme phishing désigne une cybermenace qui repose sur l’usurpation d’identité d’une marque bien connue afin de pousser le destinataire à fournir ses identifiants de compte ou à télécharger un malware en local sur son terminal. Pour cela, l’utilisateur est incité à cliquer sur un lien malveillant ou à télécharger une pièce jointe piégée. Depuis longtemps, le phishing touche tout le monde sans distinction. Toutefois, un changement s’est opéré au cours des dernières années : les campagnes sont devenues plus ciblées, leur contenu plus personnalisé et leur portée plus restreinte.
Email de spear phishing détecté par Vade
Pourquoi le phishing est-il si dangereux ?
Pour les hackers, le phishing présente trois avantages majeurs : pratique, efficace et à grande échelle. L’usurpation d’une identité de marque plutôt que celle d’un individu connu de la victime permet aux hackers de déployer des campagnes auprès d’une très large audience.
L’objectif final des attaques de phishing est de collecter des identifiants, d’usurper des comptes, d’exécuter des attaques par malware ou ransomware ainsi que des tentatives de spear phishing, et bien plus. Elles peuvent également donner lieu à des violations de données, des attaques de la supply chain et autres dégâts coûteux.
La technologie est aussi en faveur des hackers : les récents progrès permettent en effet d’automatiser la personnalisation des attaques, et à grande échelle. Au moyen d’un simple kit de phishing, il est ainsi possible de personnaliser des emails et pages web de phishing pour afficher le nom de la victime, son adresse email, ses identifiants subtilisés, etc. De quoi donner au contenu une apparente légitimité sans effort supplémentaire de la part des hackers. Résultat de la manœuvre, les attaques deviennent plus convaincantes et plus dures à reconnaître.
Le phishing se retrouve également dans les campagnes en plusieurs phases. Ce premier contact permet de compromettre l’utilisateur en amont ou d’infliger des dégâts supplémentaires.
Apprendre à reconnaître un email de phishing
S’il ne faut pas sous-estimer la dangerosité du phishing, cela ne signifie pas pour autant que vous ne pouvez pas vous en protéger. Au contraire, il existe de nombreuses mesures à prendre, à commencer par apprendre à reconnaître un email de phishing. Voici sept caractéristiques que vous devez reconnaitre pour éviter de tomber dans le panneau.
1. Détectez les usurpations d’identité
Les attaquants ont tout intérêt à masquer leur véritable identité, d’où la nécessité d’usurper un nom de confiance. On distingue trois méthodes : usurpation du nom de domaine ou du nom affiché, ou utilisation d’un voisin proche. L’usurpation du nom de domaine reprend le nom exact d’un expéditeur légitime. À noter que l’usurpation du nom de domaine reste toutefois plus rare, ce en raison de la robustesse des protocoles d’authentification tels que DMARC, SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). Ces protocoles parviennent à intercepter les tentatives d’usurpation de domaine et ainsi à empêcher la remise des emails de phishing.
L’utilisation d’un domaine voisin proche a cela de différent qu’elle ne reprend pas l’adresse exacte. À la place, elle propose une légère variante, comme example@arnazon.com ou example@app1e.com. Dans la plupart des cas, l’œil humain détecte la différence.
L’usurpation du nom affiché est une technique répandue chez les hackers, et consiste à usurper une adresse email. Comme l’usurpation ne concerne pas le nom de domaine, cette technique permet d’échapper à la détection des protocoles d’authentification. Les victimes qui ne prennent pas le temps de vérifier l’adresse du domaine sont donc vulnérables. Cette vérification est par ailleurs rendue plus difficile sur appareil mobile, où le nom de domaine est automatiquement masqué.
Lorsque vous ouvrez un email, assurez-vous de soigneusement vérifier le domaine et les noms affichés. Si vous êtes sur appareil mobile, vous devrez afficher le nom de domaine en entier pour le vérifier. En fin de compte, ce petit effort en plus pourrait bien vous faire gagner du temps, vous épargner de nombreux soucis et vous éviter de perdre de l’argent.
2. Analysez l’objet et le ton
La réussite des hackers dépend des erreurs que vous allez commettre : cliquer sur un lien malveillant ou télécharger une pièce jointe infectée. Pour cela, ils vous poussent à agir sans réfléchir en vous faisant miroiter une récompense, en vous présentant une demande urgente, voire en vous menaçant. Bien souvent, les emails de phishing éveillent la curiosité des destinataires, leur font peur ou les appâtent. Pour y parvenir, les hackers misent sur un objet percutant et un langage fort.
De votre côté, à vous d’analyser avec attention l’objet et le ton de l’email. Quel est le but recherché ? N’est-ce pas trop beau pour être vrai ? Essaie-t-on de vous pousser à agir rapidement sous peine d’une amende ou d’une sanction ?
Email de spear phishing M365 détecté par Vade
-
-
3. Lisez les salutations
La réussite des emails de phishing repose avant tout sur leur volume : plus la cible est large, plus les chances de l’atteindre sont grandes. Bémol, s’adresser au plus grand nombre nécessite des salutations génériques. Les emails qui commencent par « Cher client » ou par « Bonjour » doivent être examinés avec attention.
Il est à noter toutefois que ces salutations génériques sont de moins en moins présentes dans les emails de phishing. Comme nous l’avons évoqué plus tôt, les hackers disposent désormais de kits qui automatisent la personnalisation des emails et pages de phishing.
Ne fermez pas l’œil pour autant, car de nombreux emails de phishing commencent encore de façon totalement impersonnelle. Par conséquent, analysez les salutations et intégrez ces données à vos critères d’analyse.
-
Email de phishing Instagram détecté par Vade
4. Repérez les erreurs grossières
Bien souvent, les emails de phishing émanent de hackers qui ne sont pas des locuteurs natifs de votre langue. De ce fait, il n’est pas rare que leurs emails contiennent beaucoup de fautes d’orthographe et de grammaire. Un email comportant des erreurs ou des formulations étranges devrait aussitôt vous mettre la puce à l’oreille.
Auparavant, ces erreurs étaient un des premiers indicateurs de la nature malveillante d’un email. Cependant, la prudence est de mise, puisqu’elles se raréfient avec les progrès technologiques. L’IA générative, notamment, permet aux hackers de créer en un instant des modèles de phishing dans tout un répertoire de langues. Le texte est donc bien mieux rédigé.
Néanmoins, l’IA n’est pas infaillible, et les erreurs subsistent. Soyez donc attentif à bien lire vos emails pour y repérer d’éventuelles erreurs.
5. Recherchez les liens
L’objectif d’un email de phishing est de vous faire cliquer sur un ou plusieurs liens malveillants. Avec les liens hypertexte, les hackers peuvent dissimuler la véritable destination d’une URL et ainsi vous rediriger vers une page de phishing. La même méthode s’applique avec les raccourcisseurs de liens, comme Bitly ou TinyURL.
Pour inspecter un lien sans vous compromettre, contentez-vous de le survoler avec votre curseur. Une infobulle s’affichera sous le lien survolé pour vous révéler sa véritable destination. Si vous ne parvenez pas à confirmer la légitimité de la destination, évitez alors de cliquer sur le lien.
6. Méfiez-vous des pièces jointes
Les emails de phishing contiennent parfois une ou plusieurs pièces jointes visant à compromettre votre appareil. En règle générale, ces pièces jointes sont infectées par un malware, afin de déposer un virus sur votre poste en local. Les pièces jointes servent également à masquer ou à disséminer des liens de phishing. Lorsque les liens sont insérés dans une pièce jointe plutôt que dans le texte de l’email, ils peuvent contourner la détection des outils de sécurité traditionnels.
Vérifiez toujours la présence d’une pièce jointe dans vos emails. S’il ne s’agit pas d’un indicateur d’attaque en soi, la présence ou l’absence d’une pièce jointe fait partie des éléments qui vous aideront à déterminer l’innocence d’un email.
7. Faites attention aux images
Les hackers font passer leurs tentatives de phishing pour des communications d’entreprises bien connues. Les logos, images et autres visuels font donc partie de la ruse. Il est souvent impossible de distinguer un vrai visuel d’un faux, ce qui ajoute à la crédibilité du message.
Si l’email contient au moins une image, examinez-la et ne vous y fiez pas pour juger de sa fiabilité. Il s’agit là d’un autre élément à prendre en compte pour déterminer la nature du message.
Et ensuite ? Faites un signalement
Imaginons que vous ayez affaire à un email de phishing. Que faites-vous ? La première action est de le signaler à votre administrateur pour remédiation. Les solutions professionnelles telles que Microsoft Outlook et Gmail comportent une fonction de signalement qui vous permet de marquer des emails suspects pour examen.
Ne négligez surtout pas l’importance du signalement. En effet, il y a de fortes chances que vous ne soyez pas la seule personne à avoir reçu cet email. Votre signalement déclenchera sa remédiation par les administrateurs pour tous les utilisateurs de votre organisation, voire de plusieurs organisations si votre entreprise fait appel à un MSP (fournisseur de services managés).
Se protéger du phishing
Vous savez désormais reconnaître un email de phishing. Si vous souhaitez en savoir plus sur la protection contre le phishing et autres cybermenaces, rendez-vous sur vadesecure.com. Vous y trouverez de nombreuses ressources, notamment des ebooks, livres blancs, webinaires et démos interactives.
Vous pouvez également télécharger l’infographie ci-dessous et l’utiliser comme checklist pour vous ou vos équipes.
